'%3e%3cpath%20transform='translate(0.000,0)%20scale(0.300000,-0.300000)'%20d='M69%200V700H190V0Z'%20fill='%23FFFFFF'/%3e%3cpath%20transform='translate(76.200,0)%20scale(0.300000,-0.300000)'%20d='M337%20-14Q207%20-14%20129.5%2058.5Q52%20131%2052%20267V433Q52%20569%20129.5%20641.5Q207%20714%20337%20714Q468%20714%20545.0%20641.5Q622%20569%20622%20433V267Q622%20131%20545.0%2058.5Q468%20-14%20337%20-14ZM337%2094Q415%2094%20458.5%20139.5Q502%20185%20502%20263V437Q502%20515%20458.5%20560.5Q415%20606%20337%20606Q260%20606%20216.5%20560.5Q173%20515%20173%20437V263Q173%20185%20216.5%20139.5Q260%2094%20337%2094ZM382%20-175Q336%20-175%20307.5%20-146.5Q279%20-118%20279%20-70V0H395V-52Q395%20-82%20423%20-82H484V-175Z'%20fill='%23FFFFFF'/%3e%3cpath%20transform='translate(276.900,0)%20scale(0.300000,-0.300000)'%20d='M73%200V494H186V439H203Q216%20464%20246.5%20483.5Q277%20503%20328%20503Q382%20503%20415.0%20481.0Q448%20459%20465%20425H481Q498%20459%20530.0%20481.0Q562%20503%20621%20503Q667%20503%20704.5%20483.0Q742%20463%20764.5%20424.0Q787%20385%20787%20327V0H672V319Q672%20362%20649.0%20384.5Q626%20407%20585%20407Q540%20407%20513.5%20377.5Q487%20348%20487%20293V0H373V319Q373%20362%20350.0%20384.5Q327%20407%20286%20407Q240%20407%20214.0%20377.5Q188%20348%20188%20293V0Z'%20fill='%23FFFFFF'/%3e%3cpath%20transform='translate(531.900,0)%20scale(0.300000,-0.300000)'%20d='M299%20-14Q225%20-14%20168.5%2017.5Q112%2049%2080.5%20106.5Q49%20164%2049%20241V253Q49%20331%2080.0%20388.0Q111%20445%20167.0%20476.5Q223%20508%20296%20508Q368%20508%20422.0%20476.5Q476%20445%20506.0%20388.0Q536%20331%20536%20255V214H165Q167%20156%20206.0%20121.0Q245%2086%20302%2086Q358%2086%20385.0%20110.5Q412%20135%20426%20166L521%20117Q507%2090%20480.5%2059.5Q454%2029%20410.0%207.5Q366%20-14%20299%20-14ZM166%20301H419Q415%20350%20381.5%20379.0Q348%20408%20295%20408Q240%20408%20207.0%20379.0Q174%20350%20166%20301Z'%20fill='%23FFFFFF'/%3e%3cpath%20transform='translate(704.700,0)%20scale(0.300000,-0.300000)'%20d='M275%20-14Q215%20-14%20163.0%2015.5Q111%2045%2080.0%20102.0Q49%20159%2049%20239V255Q49%20335%2080.0%20392.0Q111%20449%20162.5%20478.5Q214%20508%20275%20508Q321%20508%20353.0%20497.0Q385%20486%20404.5%20469.0Q424%20452%20435%20432H452V700H566V0H454V65H437Q419%2035%20382.0%2010.5Q345%20-14%20275%20-14ZM309%2086Q371%2086%20412.0%20126.5Q453%20167%20453%20242V252Q453%20328%20412.5%20368.0Q372%20408%20309%20408Q247%20408%20205.5%20368.0Q164%20328%20164%20252V242Q164%20167%20205.5%20126.5Q247%2086%20309%2086Z'%20fill='%23FFFFFF'/%3e%3c/g%3e%3ccircle%20cx='1036.800'%20cy='282.600'%20r='26.400'%20fill='%231DA8E0'/%3e%3c/svg%3e)
La sécurité des données de santé est notre fondation
Les données médicales sont parmi les plus sensibles qui soient. Chaque ligne de code, chaque accès, chaque sous-traitant est choisi en partant de cette contrainte — pas comme une option ajoutée après coup.
Dernière mise à jour : 22 mai 2026
Chiffrement en transit et au repos
Toutes les communications entre votre appareil et nos serveurs sont chiffrées en TLS 1.2+. Les bases de données et leurs sauvegardes sont chiffrées au repos (AES-256).
Identifiants et mots de passe
Vos mots de passe ne sont jamais stockés en clair. Nous conservons une empreinte cryptographique bcrypt. L'authentification multi-facteurs est disponible et obligatoire pour les comptes administrateur.
Cloisonnement par rôle
Chaque utilisateur n'accède qu'aux données strictement nécessaires à son rôle. Les médecins ne voient que leurs patients. Les administrateurs IQmed n'accèdent à la production que sur justification documentée — chaque accès est journalisé.
Infrastructure et sauvegardes
Hébergement chez un fournisseur certifié (ISO 27001, SOC 2) en Union européenne, avec migration vers un data center algérien planifiée avant l'ouverture grand public. Sauvegardes chiffrées et testées régulièrement.
Détection et journalisation
Toutes les actions sensibles (accès à un dossier patient, export, modification de rôle) sont tracées. Les anomalies de connexion et les tentatives d'intrusion sont détectées et alertées en temps réel.
Cycle de développement sécurisé
Revues de code obligatoires, dépendances scannées en continu, principes OWASP appliqués, environnements de production et de développement strictement séparés.
Cadre réglementaire et bonnes pratiques
- Loi 18-07 relative à la protection des données personnelles (Algérie). Démarche d'autorisation préalable engagée auprès de l'ANPDP pour le traitement des données de santé.
- RGPD (UE 2016/679) appliqué tant que notre infrastructure est hébergée en Union européenne.
- Code de déontologie médicale algérien — nos outils accompagnent et n'altèrent jamais les obligations de secret médical et de tenue du dossier des praticiens utilisant ClinIQ.
- OWASP Top 10 et OWASP ASVS comme référence pour les revues de sécurité applicative.
Pour le détail des traitements, des durées de conservation et de vos droits, voir notre politique de confidentialité.
Signaler une vulnérabilité
Si vous découvrez une vulnérabilité dans l'un de nos services, nous vous demandons de nous la signaler avant toute divulgation publique. Nous nous engageons à :
- accuser réception sous 72 heures ouvrées ;
- vous tenir informé(e) de l'avancement de notre investigation et du correctif ;
- ne pas engager de poursuites contre vous si vous respectez ces règles : pas d'accès à des données de tiers, pas d'altération du service, pas d'attaque par déni de service, et confidentialité jusqu'au déploiement du correctif.
Pour signaler une vulnérabilité, écrivez à security@iqmed.io en décrivant la faille, son impact estimé, et les étapes de reproduction. Vous pouvez chiffrer votre message — une clé PGP sera publiée sur cette page prochainement.
Contacter l'équipe Sécurité