Politique de confidentialité
En vigueur à partir du 04/03/2025
Qui sommes-nous ?
MesServicesCyber est la plateforme pour faciliter l'accès de tous aux services et ressources de l'ANSSI et de ses partenaires. Ce service est proposé par le laboratoire d'innovation de l'ANSSI en tant que responsable de traitement, en lien avec l'incubateur des services numériques de la DINUM.
Pourquoi traitons-nous des données à caractère personnel ?
L'ANSSI traite des données identifiantes dans le but de :
- Créer un compte pour enregistrer ses services et ressources favoris, sauvegarder le résultat du test de maturité en cybersécurité, retrouver les différents services ANSSI déjà utilisés ;
- Gérer la liste de diffusion de la lettre d'information de la solution.
Quelles sont les données à caractère personnel que nous traitons ?
- Données de compte : nom, prénom, adresse e-mail professionnelle, profession, numéro de téléphone (facultatif) ;
- Données relatives au test de maturité : nom, prénom, adresse e-mail ;
- Données relatives à la lettre d'information : nom, prénom, adresse e-mail ;
- Données relatives à la traçabilité : logs et adresse IP.
Qu'est-ce qui nous autorise à traiter vos données à caractère personnel ?
L'ANSSI traite des données à caractère personnel en application de l'exécution de sa mission d'intérêt public dont elle est investie en qualité de responsable de traitement, conformément à l'article 6-1 e) du RGPD.
Cette mission d'intérêt public est mise en œuvre par le décret n° 2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale dénommé "Agence nationale de la sécurité des systèmes d'information", notamment ses articles 3, 4 et 6.
Pendant combien de temps conservons-nous vos données ?
| Catégories de données traitées | Durée de conservation |
|---|---|
| Données de compte | 1 an à compter du dernier contact avec l'Utilisateur |
| Données relatives à la lettre d'information | Pendant toute la durée de l'abonnement, et pendant 6 mois après la désinscription |
| Données relatives à la traçabilité | Pendant 1 an, conformément à la LCEN |
Qui peut avoir accès à vos données ?
Les destinataires des données à caractère personnel de l'utilisateur sont les personnels de l'ANSSI habilités dans l'administration et la gestion du site ou de la lettre d'information.
Qui nous aide à traiter vos données à caractère personnel ?
Certaines données sont envoyées à des sous-traitants, qui agissent pour le compte de l'ANSSI et sur ses instructions.
| Sous-traitant | Traitement réalisé | Pays destinataire | Garanties |
|---|---|---|---|
| Clever Cloud | Hébergement des données | France | https://www.clever-cloud.com/fr/conditions-generales-dutilisation/accord-de-traitement-des-donnees/ |
| Brevo | Gestion de la lettre d'information | France | https://www.brevo.com/legal/termsofuse/#annex |
| Crisp | Outil de support | France | https://crisp.chat/fr/privacy/ |
Quels sont vos droits ?
Vous disposez des droits suivants :
- droit d'information (articles 13 et 14 du RGPD) ;
- droit d'accès (article 15 du RGPD),
- de rectification, de mise à jour et de complétude de ses données (article 16 du RGPD) ;
- droit à la limitation du traitement de ses données (article 18 du RGPD) ;
- droit d'opposition (article 21 RGPD).
Vous pouvez exercer vos droits en contactant l'ANSSI :
- par courriel à l'adresse suivante : lab-inno@ssi.gouv.fr
- par courrier postal à l'adresse suivante :
Agence nationale de la sécurité des systèmes d'information
À l'attention du Lab Inno
51 boulevard de la Tour-Maubourg
75007 PARIS 07 SP
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas contraire, nous pouvons être amenés à vous demander une preuve de votre identité.
Le responsable de traitement s'engage à vous répondre dans un délai raisonnable qui ne dépasse pas 1 mois à compter de la réception de votre demande d'exercice de droits.
Pour la lettre d'information du service, un lien de désinscription est proposé lors de chaque envoi de la lettre.
Si l'Utilisateur estime après avoir contacté l'ANSSI que les droits sur ses données n'ont pas été respectés, il peut introduire une réclamation auprès de la CNIL.
Voir le site de la CNIL pour plus d'informations sur les droits prévus par le RGPD.
Cookies et traceurs
Un cookie est un fichier déposé sur votre terminal lors de la visite d'un site. Il a pour objectif de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
En application de l'article 5-3 de la directive ePrivacy, transposée à l'article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les cookies et traceurs suivent deux régimes distincts :
- D'une part, les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique, sont dispensés de consentement préalable (article 82 susvisé).
- D'autre part, les cookies n'étant pas strictement nécessaires au service ou n'ayant pas pour finalité exclusive de faciliter la communication par voie électronique, doivent être consenti par l'utilisateur. Ce consentement de la personne concernée constitue une base légale au sens du RGPD (article 6-1 a).
MesServicesCyber ne dépose que des cookies et traceurs strictement nécessaires au fonctionnement du service et la solution de mesure d'audience "Matomo", configurée en mode "exempté" et ne nécessitant pas de recueil du consentement, conformément aux recommandations de la CNIL.
Pour en savoir plus sur les cookies :