Sécurité plateforme

Sécurité by design. Vérifiable.

Vous nous confiez l'évaluation offensive de votre infrastructure. Nous traitons cet engagement avec le sérieux qu'il mérite : isolation, chiffrement, journalisation, conformité.

ISO 27001 — roadmap 2027 SOC 2 Type II — roadmap Hébergement France

Conformité & certifications

Engagement ISO 27001 (roadmap en cours, objectif 2027), SOC 2 Type II (roadmap), DPA RGPD signé sur demande.

Architecture & isolation

Chaque scan s'exécute dans un container éphémère, en utilisateur non-root avec capacités minimales (cap-drop ALL) et système de fichiers en lecture seule. Aucune persistance entre clients.

Chiffrement & secrets

TLS 1.3 partout. Données au repos chiffrées AES-256-GCM. Secrets en HSM, jamais en plain text dans les logs.

Accès & authentification

MFA obligatoire (TOTP / WebAuthn). RBAC granulaire. Audit log signé cryptographiquement, exportable SIEM.

Hébergement souverain

Datacenters France, opérateur français, équipe France. Aucune donnée traitée hors Union européenne.

Reporting responsable

Vulnérabilité dans notre plateforme ? Suivez notre procédure de divulgation responsable — réponse sous 24 h ouvrées, prime selon impact.

Besoin de garanties écrites ?

Sur demande motivée et sous NDA : schéma d'architecture de sécurité, détail des contrôles, état d'avancement des certifications (ISO 27001 / SOC 2 en cours) et nos engagements contractuels.

Réponse sous 24 h ouvrées · NDA disponible si requis.