Sécurité et confiance
Mis à jour: June 2026
Nous concevons OptionProfit comme nous voudrions qu’un outil financier soit conçu pour nous : sécurisé par défaut, respectueux de la vie privée et honnête sur ce que nous faisons et ne faisons pas. Ici, la sécurité n’est pas un logo — c’est de l’ingénierie concrète. Cette page explique exactement comment nous protégeons votre compte et vos données.
Votre compte est protégé par une authentification à deux facteurs obligatoire
Chaque compte OptionProfit est sécurisé par une authentification à deux facteurs (2FA) qui ne peut pas être désactivée. Nous utilisons des codes d’application d’authentification (TOTP) — les codes à six chiffres fournis par des applications comme Google Authenticator, Authy, Aegis ou 1Password.
Nous n’utilisons délibérément pas les codes envoyés par SMS. Les SMS peuvent être interceptés par échange de carte SIM (SIM-swapping) et par des attaques sur les réseaux mobiles ; c’est donc la forme de 2FA courante la plus faible. Exiger une application d’authentification signifie qu’un mot de passe volé, à lui seul, ne suffit jamais à accéder à votre compte.
- Les mots de passe ne sont jamais stockés sous une forme lisible — ils sont hachés avec scrypt et un sel propre à chaque compte.
- Les nouveaux comptes doivent vérifier leur adresse e-mail et enregistrer une application d’authentification avant de pouvoir être utilisés.
- Les sessions sont signées cryptographiquement et limitées dans le temps.
Tout circule de manière chiffrée
L’ensemble du trafic à destination et en provenance d’OptionProfit est servi exclusivement via HTTPS/TLS. Nous l’imposons avec HSTS (HTTP Strict Transport Security), de sorte que les navigateurs refusent de se connecter par un canal non chiffré.
Nous envoyons également un ensemble complet d’en-têtes de renforcement dans chaque réponse — une Content-Security-Policy, X-Content-Type-Options (nosniff), une protection contre l’encadrement (frame-protection), une Referrer-Policy et une Permissions-Policy — afin de réduire le risque d’injection de code intersites (cross-site scripting), de détournement de clic (clickjacking) et de fuite de données.
Divulgation responsable
Nous publions un fichier security.txt lisible par machine (RFC 9116) et accueillons favorablement les signalements des chercheurs en sécurité. Si vous pensez avoir découvert une vulnérabilité, écrivez à security@options-strategies.com. Merci de nous laisser un délai raisonnable pour corriger un problème avant de le divulguer publiquement ; nous ne poursuivons pas les chercheurs agissant de bonne foi.
Ce que nous faisons — et ne faisons pas — avec vos données
- Nous collectons le minimum nécessaire au fonctionnement du service. Consultez notre Politique de confidentialité pour tous les détails.
- Nous ne sommes pas un courtier. OptionProfit ne détient aucun fonds, n’exécute aucune transaction réelle et ne demande jamais d’identifiants bancaires ou de courtage. Le paper trading est une simulation avec de l’argent virtuel uniquement.
- Les données de marché sont différées et fournies à des fins éducatives — voir notre Avertissement.
Une note sur la « conformité »
Nous décrivons notre sécurité au moyen des mesures concrètes ci-dessus plutôt que par des étiquettes réglementaires. OptionProfit est un outil éducatif indépendant, et non une entité financière réglementée ; nous alignons notre ingénierie sur les bonnes pratiques reconnues — chiffrement en transit, authentification forte, collecte minimale de données et divulgation responsable — parce que c’est la bonne façon de construire, et non pour un logo.
Questions
Des questions ou des préoccupations concernant la sécurité ? Écrivez à security@options-strategies.com ou utilisez notre page de contact.
À propos · Carrières · Contact · Méthodologie · Avertissement · Politique de confidentialité · Politique relative aux cookies (UE) · Conditions générales · Sécurité · Accueil