4�6�14  Le certificat TLS est-il encore valide (il ne   des parties tierces est-il soumis à des limitations?
            doit pas dater de plus de 825 jours)?              (Par exemple, les parties tierces n'ont accès qu'aux
            4�6�15  Existe-t-il un mécanisme permettant de     informations  strictement nécessaires au  traitement
            garantir le chiffrement et la protection des données   des transactions.)
            au repos stockées?                                 4�6�18  Les données associées aux environnements
            4�6�16  Existe-t-il un mécanisme permettant d'assu-  de test et à l'environnement de production font-elles
            rer le suivi des données partagées par l'intermédiaire   l'objet d'une séparation nette?  Existe-t-il des proces-
            des API? Existe-t-il des mesures de contrôle permet-  sus permettant de limiter l'exploitation des données
            tant de prévenir les fuites de données?            des utilisateurs à des fins de test? Par exemple, l'ano-
            4�6�17  Le partage des données sensibles des utili-  nymisation des données.
            sateurs pendant le traitement des transactions avec


































































                                                  Lignes directrices pour l’audit de sécurité des services financiers numériques  29