De grands pouvoirs impliquent de grandes responsabilités. Chez Riot, nous prenons notre sécurité très au sérieux.
Équipe
Riot a toujours veillé à ce que les employés soient prêts pour les cyberattaques. Parce que nous utilisons notre propre service en interne, tout employé de Riot doit passer par :
- Un programme complet de sensibilisation à la cybersécurité chaque année, pour connaître les défis auxquels ils peuvent être confrontés.
- Au moins une attaque de phishing complexe tous les 3 mois, pour les garder sur le qui-vive.
En plus de cela, nous :
- Fournissons un gestionnaire de mots de passe à tous les employés, en s’assurant qu’ils l’utilisent partout.
- Demandons à l’équipe de réduire leur empreinte numérique, notamment sur LinkedIn.
- Prévenons des nouvelles brèches de données impactant l’équipe, en temps réel.
- Forçons l’authentification forte partout où nous le pouvons.
- N’utilisons que des Macbooks chiffrés, car ils sont moins sujets aux attaques.
- Suivons une liste de contrôle rigoureuse pour l’onboarding et l’offboarding des employés.
Partenaires
Notre sécurité est aussi bonne que celle de notre fournisseur le moins regardant. C’est pourquoi nous auditons soigneusement chaque fournisseur que nous choisissons et sélectionnons ceux qui prennent la sécurité aussi au sérieux que nous. Voici ce que nous recherchons lorsque nous sélectionnons un fournisseur :
- SSO, ou au moins le support de l’authentification à deux facteurs. Ou, dans le pire des cas, le support du multi-utilisateurs, afin que nous n’ayons pas à partager des comptes en interne.
- Une politique de sécurité très stricte.
Platforme
Aucune base de code n’est parfaite, mais nous nous efforçons de la maintenir à l’épreuve des balles.
- Tout code qui entre en production a été revu et testé au moins 3 fois.
- La base de données de production n’est pas partagée en interne, et une seule personne y a accès.
Hotline
Si vous voyez quelque chose, dites-le. Nous avons une ligne d’assistance cyber que vous pouvez joindre 24 heures sur 24 et 7 jours sur 7 en utilisant l’adresse e-mail security@tryriot.com.
Vous recevrez une récompense compensatoire, en fonction de la gravité de ce que vous signalez, mais uniquement si vous suivez deux règles simples :
- Signalez le problème à Riot avant de le signaler publiquement.
- Signalez le problème sans l’exploiter.
Cette politique a été mise à jour pour la dernière fois le 21 avril 2022. Si vous pensez que Riot peut améliorer quelque chose, veuillez nous le faire savoir.