Double authentification, certification ISO 27001… Découvrez comment Nalo fait de la sécurité de vos données une priorité absolue.
Gérer son épargne en ligne, c’est faire confiance. Confiance dans la stratégie d’investissement, bien sûr , mais aussi, et avant tout, confiance dans la sécurité des données personnelles et financières que vous nous confiez. C’est une responsabilité que nous prenons très au sérieux chez Nalo et nous voulons vous dire exactement comment.
Pourquoi la sécurité des données est au cœur de notre métier
Les cyberattaques ciblant les plateformes financières sont en hausse constante. En France, l’ANSSI recense chaque année davantage d’incidents touchant des acteurs de la gestion d’actifs. Face à ce contexte, rester passif n’est pas une option.
Agréé par l’AMF et régulé par l’ACPR, Nalo est soumis à des exigences réglementaires strictes , auxquelles s’ajoutent désormais nos propres engagements en matière de sécurité des données.
Dès la création de Nalo, nous avons fait le choix d’une architecture technique pensée pour la résilience , et nous la renforçons continuellement. Les deux évolutions que nous vous présentons aujourd’hui en sont la démonstration concrète.
« La sécurité de vos données, ce n’est pas un sujet technique réservé à nos équipes IT. C’est une promesse que toute l’entreprise tient vis-à-vis de chacun de nos clients. »
La double authentification avec Keycloak : votre compte, encore mieux protégé
Nous venons de déployer la double authentification (2FA) sur la totalité de la plateforme Nalo. Derrière cette mise à jour se cache un choix technologique solide : Keycloak, solution de référence open source en gestion des identités, utilisée par des milliers d’organisations dans le monde.
Ce que ça change pour vous au quotidien : par défaut, à chaque connexion, un code de vérification temporaire vous est envoyé par email en plus de votre mot de passe, une première protection déjà active sur votre compte.
Mais nous vous encourageons à aller plus loin en activant le TOTP (code généré via une application sur votre téléphone, comme Google Authenticator ou Authy).
Contrairement au code par e-mail, ce second facteur ne transite par aucun réseau : il est généré localement, sur votre appareil. C’est le niveau de protection le plus robuste.
Dans les deux cas, même si vos identifiants venaient à être compromis, votre compte reste inaccessible sans ce second facteur.
ISO 27001 : une certification internationale que Nalo détient et renouvelle chaque année
La double authentification est une brique. L’ISO 27001 est l’édifice.
Cette norme internationale définit les exigences d’un système de management de la sécurité de l’information robuste et auditable. Mais ce qui la distingue d’un simple label, c’est une règle fondamentale : ce n’est pas Nalo qui se juge.
C’est un organisme indépendant et accrédité qui vient l’évaluer, chaque année, sans exception. Si les pratiques baissent, la certification tombe.
En d’autres termes, ce n’est plus seulement une question de technologie. C’est toute une organisation qui se structure autour de la protection de vos données.
Chez Nalo, ça se traduit par trois réalités concrètes.
- Nous savons exactement où est chaque donnée , qui y a accès, depuis quel appareil, pour quelle raison. Rien n’est laissé à la mémoire de quelqu’un.
- Nous avons des plans pour tout ce qui pourrait mal tourner. Un collaborateur qui quitte Nalo ? Ses accès sont coupés immédiatement. Une tentative d’intrusion détectée ? Nous savons exactement quoi faire, dans quel ordre, et qui prévenir.
- Et si demain quelque chose changeait chez nous , une croissance rapide, un nouveau prestataire, ces exigences s’appliquent aussi à ce changement. C’est ça, la vraie valeur d’une norme.
Ce que tout cela signifie pour vous
• Connexion protégée par double authentification
• Données chiffrées en transit et au repos
• Accès strictement limités au besoin d’en connaître
• Surveillance continue des systèmes
• Conformité RGPD maintenue
Que vous soyez client de Nalo depuis plusieurs années ou que vous envisagiez de nous confier votre épargne, ces démarches ont une traduction très simple : vos données personnelles et financières sont traitées avec le niveau d’exigence qu’elles méritent.
Parce que derrière chaque euro épargné, il y a un projet de vie qui mérite mieux qu’une promesse.
FAQ
CONFIANCE & FONDAMENTAUX
Q1. Nalo est-il une plateforme sécurisée pour investir ?
Nalo est agréé par l’AMF (Autorité des marchés financiers) et régulé par l’ACPR. Sur le plan technique, la plateforme intègre le chiffrement des données, une double authentification et suit le cadre de la norme ISO 27001 pour la gestion de la sécurité de l’information.
Q2. Mes données personnelles sont-elles protégées chez Nalo ?
Nalo applique le Règlement Général sur la Protection des Données (RGPD). Vos données sont chiffrées en transit et au repos, et les accès internes sont strictement limités au principe du moindre privilège , seules les personnes habilitées y ont accès, uniquement lorsque c’est nécessaire.
DOUBLE AUTHENTIFICATION
Q1. Qu’est-ce que la double authentification et pourquoi est-ce important ?
La double authentification (2FA) est un mécanisme qui exige deux preuves d’identité distinctes pour accéder à un compte : votre mot de passe, puis un code temporaire envoyé sur votre appareil. Même si votre mot de passe était compromis, votre compte resterait inaccessible sans ce second facteur.
Q2. Comment activer la double authentification sur mon compte Nalo ?
Nalo propose deux niveaux de double authentification :
Par email (activée par défaut) : à chaque connexion, un code de vérification temporaire vous est envoyé par email en plus de votre mot de passe. C’est le niveau de base, actif sans aucune manipulation de votre part.
Par application d’authentification – TOTP (à activer) : plus sécurisée, cette option génère un code directement sur votre téléphone via une application dédiée (Google Authenticator, Authy…), sans dépendre de votre boîte mail. Nous vous recommandons vivement de l’activer.
Pour l’activer : rendez-vous dans Mon compte > Coordonnées, puis activez le bouton « Double authentification par application mobile ».
En cas de question, notre équipe support est disponible depuis l’espace client ou à l’adresse contact@nalo.fr.
Q3. Qu’est-ce que Keycloak et pourquoi Nalo l’a-t-il choisi ?
Keycloak est une solution open source de gestion des identités et des accès, largement adoptée par les organisations qui gèrent des données sensibles. Nalo l’a choisi pour sa robustesse, sa capacité d’audit et son absence de dépendance à un fournisseur propriétaire , un gage d’indépendance et de transparence technique.
CERTIFICATION ISO 27001
Q1. Qu’est-ce que la certification ISO 27001 ?
L’ISO 27001 est la norme internationale qui définit les bonnes pratiques pour établir, mettre en œuvre et améliorer un système de management de la sécurité de l’information. Une entreprise certifiée s’engage à identifier ses risques, à les traiter et à faire auditer ses processus par un organisme indépendant accrédité.
Q2. Nalo est-il certifié ISO 27001 ?
Nalo est certifié ISO 27001 et renouvelle sa certification chaque année. Cette démarche mobilise l’ensemble de nos équipes autour d’un référentiel commun de sécurité. Nous communiquerons sur notre blog dès l’obtention officielle de la certification.
CYBERMENACES & INCIDENTS
Q1. Que se passe-t-il en cas de cyberattaque ou de violation de données ?
Nalo dispose d’un plan de réponse aux incidents formalisé et régulièrement testé. En cas de violation de données avérée, nous sommes tenus par le RGPD de notifier la CNIL sous 72 heures et d’informer les personnes concernées dans les meilleurs délais. Nos systèmes font l’objet d’une surveillance continue pour détecter toute anomalie au plus tôt.
Q2. Nalo est-il exposé aux risques de phishing ou d’usurpation d’identité ?
Comme toute plateforme en ligne, Nalo fait l’objet de tentatives de phishing ciblant ses clients. C’est précisément pourquoi la double authentification est un rempart essentiel : elle neutralise la majorité de ces attaques. Rappel : Nalo ne vous demandera jamais vos identifiants par e-mail ou téléphone.
Q3. Comment Nalo protège-t-il mes actifs financiers en cas de faillite ?
Vos actifs sont détenus par des dépositaires agréés (nos assureurs), distincts de Nalo. En cas de défaillance de Nalo, vos investissements ne font pas partie de la masse à liquider , ils restent vôtres. Ce mécanisme de ségrégation des actifs est une garantie réglementaire imposée par l’AMF.
