REF: PLAT-SEC-2026

SÉCURITÉ & CONFORMITÉ

Architecture défensive multicouche pour environnements critiques. Conformité SecNumCloud, chiffrement end-to-end et surveillance continue des menaces.

DÉFENSE MULTICOUCHE

ACTIVE

PÉRIMÈTRE

  • WAF (Web Application Firewall)
  • DDoS Protection (Layer 3-7)
  • Geo-blocking & IP filtering
  • Rate limiting intelligent
ACTIVE

RÉSEAU

  • Segmentation VPC (isolation totale)
  • Zero-Trust Architecture
  • Micro-segmentation des workloads
  • Inspection trafic (IDS/IPS)
ACTIVE

APPLICATION

  • Authentification MFA obligatoire
  • RBAC granulaire (moindre privilège)
  • Session management sécurisé
  • Input validation & sanitization
ACTIVE

DONNÉES

  • Chiffrement AES-256 (at rest)
  • TLS 1.3 (in transit)
  • Key Management (HSM)
  • Anonymisation PII automatique

CERTIFICATIONS & CONFORMITÉ

SecNumCloud

ANSSI

Référentiel français pour hébergement de données sensibles

Qualification
COMPLIANT

ISO 27001

ISO

Management de la sécurité de l'information

Certification
CERTIFIED

RGPD

CNIL

Protection des données personnelles

Conformité
COMPLIANT

HDS

ASIP Santé

Hébergement de Données de Santé

En cours
READY

THREAT DETECTION & RESPONSE

Anomaly Detection

MÉTHODEMachine Learning
COUVERTURE100% trafic
RÉPONSE< 30sec

Behavioral Analysis

MÉTHODEUEBA (User & Entity)
COUVERTURETous utilisateurs
RÉPONSETemps réel

Vulnerability Scanning

MÉTHODEAutomated + Manual
COUVERTUREInfrastructure complète
RÉPONSEHebdomadaire

Threat Intelligence

MÉTHODEOSINT + Feeds privés
COUVERTUREGlobal
RÉPONSEContinuous

INCIDENT RESPONSE TEAM (IRT)

Une équipe dédiée de 6 experts en cybersécurité est disponible 24/7 pour répondre à tout incident de sécurité. Protocole d'escalade automatique selon la criticité.

inf. à 15min
Temps de réponse P1
24/7
Disponibilité
6
Experts cyber

GESTION DES ACCÈS (IAM)

AUTHENTIFICATION MULTI-FACTEURS

IAM centralisé (Keycloak/Auth0)

MFA obligatoire pour tous les accès (TOTP + Hardware Token support). Pas d'exception, même pour les administrateurs.

PRINCIPE DU MOINDRE PRIVILÈGE

RBAC + ABAC (Attribute-Based)

Chaque utilisateur/service dispose uniquement des permissions strictement nécessaires. Revue trimestrielle des droits.

SESSION MANAGEMENT

JWT + Redis session store

Timeout après 30min d'inactivité. Invalidation immédiate lors du logout. Tokens JWT avec rotation automatique.

AUDIT TRAIL COMPLET

Blockchain-based logs

Tous les accès sont logués de manière immuable (qui, quoi, quand, depuis où). Rétention 7 ans.

CRYPTOGRAPHIE & CHIFFREMENT

PÉRIMÈTRE
ALGORITHME
GESTION CLÉS
ROTATION
STATUS
Données au repos
AES-256-GCM
HSM (Hardware Security Module)
Automatique (90 jours)
ACTIVE
Données en transit
TLS 1.3
Let's Encrypt + Private CA
Automatique (90 jours)
ACTIVE
Clés de chiffrement
RSA-4096
Multi-party computation (MPC)
Manuelle (annuelle)
ACTIVE
Backups
AES-256-CBC
Offline cold storage
N/A (immutable)
ACTIVE

HARDWARE SECURITY MODULE (HSM)

Toutes nos clés de chiffrement critiques sont stockées dans des HSM certifiés FIPS 140-2 Level 3. Impossibilité d'extraction des clés privées, même pour les administrateurs système.

HISTORIQUE SÉCURITÉ

0
Incidents 2024
0
Breaches (ever)
12min
Downtime 2024
100%
Audits passés

Depuis notre création, aucune donnée client n'a jamais été compromise. Tous nos audits de sécurité externes ont été validés sans réserve majeure.

Audit de sécurité gratuit

Nos experts analysent votre infrastructure actuelle et identifient les vulnérabilités.

DEMANDER UN AUDIT SÉCURITÉ