Sécurité by design. Vérifiable.
Vous nous confiez l'évaluation offensive de votre infrastructure. Nous traitons cet engagement avec le sérieux qu'il mérite : isolation, chiffrement, journalisation, conformité.
Conformité & certifications
Engagement ISO 27001 (roadmap en cours, objectif 2027), SOC 2 Type II (roadmap), DPA RGPD signé sur demande.
Architecture & isolation
Chaque scan s'exécute dans un container éphémère, en utilisateur non-root avec capacités minimales (cap-drop ALL) et système de fichiers en lecture seule. Aucune persistance entre clients.
Chiffrement & secrets
TLS 1.3 partout. Données au repos chiffrées AES-256-GCM. Secrets en HSM, jamais en plain text dans les logs.
Accès & authentification
MFA obligatoire (TOTP / WebAuthn). RBAC granulaire. Audit log signé cryptographiquement, exportable SIEM.
Hébergement souverain
Datacenters France, opérateur français, équipe France. Aucune donnée traitée hors Union européenne.
Reporting responsable
Vulnérabilité dans notre plateforme ? Suivez notre procédure de divulgation responsable — réponse sous 24 h ouvrées, prime selon impact.
Documentation complète
Nos engagements écrits, opposables, accessibles publiquement.
Politique de sécurité
Architecture, contrôles, gestion d'incidents.
Lire la politiqueDPA · RGPD
Accord de traitement de données conforme RGPD, signé sur demande.
Voir le DPASLA
Engagements de disponibilité et délais de réponse.
Voir le SLADivulgation responsable
Signaler une vulnérabilité dans notre plateforme.
Voir la procédureBesoin de garanties écrites ?
Sur demande motivée et sous NDA : schéma d'architecture de sécurité, détail des contrôles, état d'avancement des certifications (ISO 27001 / SOC 2 en cours) et nos engagements contractuels.
Réponse sous 24 h ouvrées · NDA disponible si requis.