• Solutions logicielles OTRS
    Logiciel personnalisable
    OTRS
    OTRS est une solution prête à l’emploi, flexible et personnalisable, qui permet de répondre à tous vos besoins de gestion des services.
    Comparatif des types d’hébergement OTRS
    ((OTRS)) Community Edition
    OTRS App
    Solutions pour
    Service client & Support
    Améliorez rapidement la satisfaction client – ne manquez plus de demandes et réduisez le temps moyen de réponse (MTTR).
    IT Service Management (ITSM)
    Une gestion améliorée de votre service IT grâce à des processus automatisés, conformes à ITIL 4
    Gestion des services généraux
    Automatisez les processus de gestion des services généraux grâce à notre solution
    Gestion des Ressources Humaines
    Aidez votre équipe RH à améliorer leurs processus tels que la gestion des candidatures ou des congés
    Cyberdéfense & Incidents de sécurité – STORM
    La solution qui vous permet de gérer rapidement la sécurité, l’automatisation et la gestion des incidents
    Roadmap
    Release Notes
    Security Advisories
  • Cas d’usages
    Gestion des services
    Gestion de la sécurité
    Gestion des tâches
    Gestion des actifs
    Gestion de la technologie
    Gestion des connaissances
  • Témoignages Clients
  • Blog
  • Services
    Services
    Services
    Conseil, formation, service clientèle : Trouver les services officiels de l'OTRS
    FAQ
    Formations OTRS
    Webinars OTRS
    Obtenez des informations utiles sur la dernière version d'OTRS. Découvrez comment fonctionne OTRS.
    Formations publiques
    Portail clients
    Contacter les ventes
    Conseil en contact
    Contacter le service client
  • Partenaires
    Trouver un partenaire local
    Devenir un Partenaire
Contact
Demo
Support client
fill 7
fill 7
OTRS - Home

Gestion de la confidentialité

Votre sécurité est notre priorité absolue. C’est pourquoi nous, chez OTRS, prenons très au sérieux les exigences liées à la protection des données, à la sécurité de l'information et à la conformité. Sur cette page, vous trouverez toutes les informations importantes qui vous aideront, en tant que client ou futur client OTRS, à mieux comprendre nos produits. Vous découvrirez également comment vos données sont protégées et quelles sont les précautions et mesures mises en place à cet effet.
Informationssicherheit
Datenschutz

Protection des données

Les centres de données sont protégés selon les normes en vigueur, telles que ISO 27001, la protection de base BSI et le catalogue BSI C5. Cela inclut des mesures physiques et organisationnelles.

Pour plus d’informations :

  • Chiffrement : toutes les transmissions sont protégées via SSL, qu’il s’agisse des interactions avec les utilisateurs ou des interfaces techniques.
  • Contrôle d’accès : des méthodes strictes comme l’authentification par clé SSH garantissent l’accès uniquement aux utilisateurs autorisés, selon le principe du « besoin de savoir ».
  • Mises à jour de sécurité : l’ensemble des systèmes, frameworks et composants logiciels sont régulièrement mis à jour pour combler les failles de sécurité.
  • Pare-feu : les protocoles mis en place empêchent les trafics non autorisés.
  • Surveillance et journalisation : le trafic est surveillé en continu, et les activités sont enregistrées pour détecter toute anomalie.
  • Isolation des données : les données des clients sont isolées, empêchant les accès croisés en cas de faille.
Les connexions sont protégées par des protocoles SSL (HTTPS, SMTP/IMAP via TLS, SSH). Les e-mails peuvent être chiffrés via PGP ou S/MIME. Le chiffrement de disque peut être mis en œuvre facilement si nécessaire.
Les composants essentiels sont redondants ou en cluster. Des sauvegardes quotidiennes sont stockées de manière géo-redondante, à l’écart d’Internet. Des tests de reprise après sinistre sont réalisés automatiquement à intervalles réguliers.
  • Prise en compte des risques et menaces potentiels dès la phase de planification et de conception, tout au long du processus de développement.
  • Sensibilisation à la sécurité maintenue à jour dans l’équipe de développement grâce à des formations et des sessions régulières.
  • Utilisation de directives de codage sécurisé telles que les pratiques de codage sécurisé OWASP.
  • Contrôles réguliers, par exemple des bibliothèques utilisées et des revues de code, pour identifier et éliminer les failles de sécurité à un stade précoce.

Séparation stricte des environnements de développement, de préproduction, de test et de production pour éviter toute divulgation accidentelle de données sensibles.

  • Pour vérifier la présence de vulnérabilités dynamiques, OTRS utilise des outils externes pour une surveillance continue et dynamique des applications principales concernant les risques de sécurité courants pour les applications web.
  • Voici les détails de notre« Politique de divulgation des vulnérabilités ».

Comprend notamment :

  • Politiques de mot de passe
  • Authentification unique (SSO) via SAML
  • Authentification à deux facteurs configurable
  • Stockage sécurisé des mots de passe (SHA2, Blowfish)
  • Droits d’accès basés sur des rôles
  • Gestion des certificats HTTPS et e-mail
  • Filtrage IP
  • SPF, DKIM, DMARC
  • PGP/S-MIME pour les e-mails

Certaines fonctions sont uniquement disponibles dans les offres SaaS.

Les collaborateurs du groupe OTRS sont sensibilisés aux questions de sécurité et aux réglementations de conformité pour le traitement des données personnelles. Cela se fait par le biais de formations sur les sujets mentionnés et de services techniques. Tous les employés sont tenus à la confidentialité conformément aux directives et lois applicables et sont formés à la protection et à la sécurité des données via des tests internes.

Sécurité des données

Loi générale sur la protection des données personnelles (LGPD) – Brésil
La loi brésilienne sur la protection des données personnelles (LGPD) est entrée en vigueur le 18 septembre 2020. C’est une législation complète qui encadre les activités des responsables et sous-traitants du traitement, ainsi que les droits des personnes concernées. Les clients OTRS qui collectent et stockent des données personnelles via OTRS peuvent être considérés comme « responsables de traitement » au sens de la LGPD. OTRS agit quant à lui en tant que « sous-traitant », en fournissant les Services de traitement de données au nom du client.

California Consumer Privacy Act (CCPA) & California Privacy Rights Act (CPRA) – États-Unis

Le CCPA est une loi californienne sur la confidentialité des données, entrée en vigueur le 1er janvier 2020. Le CPRA en complète certaines dispositions. OTRS ne revend ni n’échange aucune donnée personnelle de ses clients ou utilisateurs. Nous pouvons partager des informations agrégées ou anonymisées concernant l’utilisation des services avec des tiers, dans le but d’améliorer les fonctionnalités et l’expérience client, comme précisé dans nos contrats.

Règlement général sur la protection des données (RGPD) – Union européenne

Nous soutenons activement nos clients dans leur conformité au RGPD. Lorsque nos abonnés collectent ou traitent des données personnelles de citoyens européens, ils doivent s’assurer que leurs sous-traitants (comme OTRS) sont capables de respecter les exigences techniques et organisationnelles du RGPD. À cette fin, notre contrat de traitement des données (DPA) a été mis à jour pour inclure les Clauses Contractuelles Types (SCC) de l’UE et des garanties supplémentaires.

Demandes des personnes concernées

Toute personne souhaitant exercer ses droits RGPD (accès, modification, suppression, portabilité, etc.) concernant des données traitées par OTRS au nom d’un client, doit s’adresser directement à ce client (le responsable de traitement). Lorsque nous recevons une demande de suppression émanant d’un client, nous y répondons sous 30 jours. Les données sont conservées aussi longtemps que nécessaire pour la prestation des services.  

Délégué à la protection des données (DPO)

Vous pouvez contacter notre DPO à l’adresse : aumiller@iitr.de ou dataprivacy@otrs.com

Loi sur la protection des données personnelles (PDPA) – Singapour

Entrée en vigueur le 2 juillet 2014, la PDPA encadre la collecte, l’utilisation et la divulgation des données à Singapour. OTRS est reconnu comme un intermédiaire de données par l’Infocomm Development Authority (IDA) en tant que fournisseur SaaS.

RGPD et Brexit

Depuis le 28 juin 2021, la Commission européenne a adopté une décision d’adéquation pour permettre le transfert légal de données personnelles vers le Royaume-Uni, conformément au RGPD.

Vous pouvez conclure et/ou consulter le contrat DPA OTRS l’adresse portal.otrs.com/externalhttps://portal.otrs.com/external/c/data-processing-documents. Le DPA OTRS couvre les procédures spécifiques de traitement des données et les mesures de sécurité applicables à nos services, et inclut les nouvelles Clauses contractuelles types de l’UE (« EU SCCs »). Si vous souhaitez mettre à jour votre DPA OTRS existant pour inclure les nouvelles EU SCCs et l’annexe Royaume-Uni sans signer un nouveau DPA, vous pouvez consulter et/ou signer l’Annexe de transfert de données OTRS à l’adresse suivante :https://portal.otrs.com/external/c/data-processing-documents.

Toutes les informations sur le traitement des données sont accessibles dans notre portail client OTRS.

Pour plus d’informations, vous trouverez notre Politique de confidentialité détaillée ici.

Tous nos prestataires sont régulièrement audités selon les normes en vigueur. Ceux ayant accès à nos données ou systèmes sont soigneusement sélectionnés et doivent se conformer aux obligations contractuelles strictes.

Pour toute question ou remarque, veuillez nous contacter
security@otrs.com ou datenschutz@otrs.com

OTRS logo
Instagram Twitter Facebook Linkedin Youtube
© 2026, OTRS AG
Entreprise
Contact