Les mesures que nous prenons
pour sécuriser votre compte.

Sécuriser vos données, votre compte et vos fonds est la priorité principale de Bitvavo. Cette page décrit certaines mesures que nous avons prises pour assurer la sécurité et la fiabilité de la plate-forme Bitvavo.

Protection du compte

Large gamme
d'options de sécurité

Bitvavo offre aux utilisateurs de multiples options pour sécuriser leur compte et leurs fonds. Les paramètres de sécurité optionnels sont présentés et communiqués aussi clairement que possible, afin de garantir que les utilisateurs de Bitvavo sont bien protégés contre les incidents liés à la sécurité.

  • Authentification à deux facteurs (2FA)
  • Gestion des appareils et de l'IP
  • Notifications de sécurité
  • Liste blanche de retrait
  • Protection contre l'hameçonnage
Cold Wallets

Bitvavo stocke la grande majorité des cryptomonnaies dans des portefeuilles froids ("cold wallets"). Ces fonds sont stockés hors ligne dans des endroits sécurisés qui sont réglementés par des protocoles d'accès stricts et nécessitent une action manuelle pour être déplacés.

Chambres fortes

Le stockage froid de Bitvavo est conservé dans des chambres fortes de qualité bancaire avec une surveillance 24 heures sur 24 et 7 jours sur 7. Toutes les chambres fortes répondent aux exigences strictes de la catégorie de sécurité 4+. Il s'agit de la catégorie de sécurité la plus élevée des Pays-Bas.

Répartition géographique

Les dispositifs de stockage froid de Bitvavo sont répartis dans une multitude d'endroits géographiques, pour se protéger contre les possibles risques physiques destructeurs tels que les incendies ou les catastrophes environnementales.

Protection de l'API

Sécurisez votre
accès automatisé

Bitvavo prend diverses mesures pour assurer à ses utilisateurs un accès à l'API sûr et fiable. Configurez un environnement d'API sécurisé en donnant explicitement l'accès en lecture, en échange et en retrait. Utilisez les listes blanches d'IP et d'adresses de retrait pour vous protéger contre les demandes ou retraits malveillants.

  • Accès basé sur les permissions
  • Liste blanche d'IP
  • Liste blanche d'adresses de retrait
Disponibilité et redondance

Afin d'assurer un accès fiable, Bitvavo héberge des services importants dans plusieurs zones de disponibilité avec basculement automatique. En cas de panne, ces basculements redirigent automatiquement le trafic vers les services disponibles.

Centres de données certifiés

Bitvavo utilise des centres de données conformes aux certifications suivantes : ISO 9001, ISO 27001, ISO 27017, PCI DSS Niveau 1 et SOC 1 - 3. Ces normes aident Bitvavo à atteindre des niveaux élevés de sécurité et de conformité dans son infrastructure cloud.

Audit et surveillance avancés

Bitvavo utilise une journalisation étendue pour l'accès des employés et utilise des outils de surveillance avancés pour détecter les anomalies et utilise l'apprentissage machine, la détection des anomalies et l'intelligence intégrée des menaces pour identifier et prioriser les menaces potentielles.

Enterprise

L'organisation est la clé

Bitvavo a déployé plusieurs efforts pour mettre en place son organisation et son équipe en accordant la priorité à la sécurité.

Située aux Pays-Bas

Bitvavo est située à Amsterdam, aux Pays-Bas, et est soumise à la réglementation générale de l'UE sur la protection des données (RGPD). Une fondation, Stichting Bitvavo Payments, opérant exclusivement pour Bitvavo, a été créée et fonctionne comme une structure protégée contre le risque de faillite pour protéger les fonds des utilisateurs.

Employés présélectionnés

Tous les employés de Bitvavo ont passé avec succès une vérification de leurs antécédents et ont fourni un certificat de bonne conduite. L'équipe Bitvavo organise régulièrement des formations internes dans le but de sensibiliser et d'instruire ses membres en ce qui concerne les questions de sécurité et les meilleures pratiques.

Audits de sécurité

Le code est examiné par plusieurs sociétés de sécurité informatique différentes et spécialisées. En plus de cela, des tests de pénétration sont exécutés pour tenter de violer nos systèmes. À chaque changement de code majeur, ce processus est répété pour maintenir la résilience et le niveau de sécurité des systèmes Bitvavo.

Divulgation responsable

Bitvavo reconnaît que toute plate-forme peut contenir des failles de sécurité : il n'existe pas de sécurité absolue. Recevez une récompense pour avoir découvert les exploits potentiels et les vulnérabilités de sécurité.