Sécurité

Infrastructure & Accès

• Fournisseurs cloud avec sécurité physique et réseau au standard du marché.
• Accès au moindre privilège ; MFA imposée pour tous.
• Environnements isolés (dev/stage/prod) et VPC segmentés si nécessaire.

Protection des données

• Chiffrement en transit (TLS 1.2+) et au repos avec clés gérées.
• Sauvegardes avec procédures de restauration testées et rétention par env.
• Gestion sécurisée des secrets (aucun identifiant en clair).

Cycle de dev sécurisé (SDLC)

• Revue de code, CI et analyse des dépendances.
• Analyse statique et scans d’images conteneur quand pertinent.
• Gestion des changements avec validations et traçabilité.

Gestion des incidents

• Runbooks documentés et astreinte avec escalade.
• Notification client et analyse des causes racines pour les incidents majeurs.

IA responsable

Nous appliquons la minimisation des données, l’humain dans la boucle et des évaluations. Respect de la résidence des données et des mécanismes d’opt‑out lorsque disponibles.

Contact

Questions de sécurité ou divulgations : security{{ parse_url(config('app.url') ?? request()->getSchemeAndHttpHost(), PHP_URL_HOST) }}