Sécurité et conformité

Sécurité et conformité

La sécurité est une fondation, pas une option. Nous protégeons votre infrastructure par la défense en profondeur, la supervision continue et le respect strict du cadre européen.

Pratiques de sécurité

Chiffrement partout

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Clés SSH obligatoires pour l’accès serveur. Aucun protocole en clair.

Isolation réseau

Les instances de chaque client s’exécutent dans des segments VLAN isolés. Le réseau privé permet la communication inter-instances sans passer par Internet public.

Contrôles d’accès

Contrôle d’accès basé sur les rôles, authentification à deux facteurs obligatoire pour les équipes, clés de sécurité matérielles pour l’accès production et journalisation d’audit complète.

Gestion des vulnérabilités

Analyse continue des vulnérabilités sur notre infrastructure. Les correctifs critiques sont priorisés et appliqués rapidement. Tests d’intrusion tiers réguliers.

Protection DDoS

Atténuation DDoS multicouche en périphérie du réseau. Les attaques volumétriques, de protocole et applicatives sont filtrées automatiquement avant d’atteindre vos instances.

Réponse aux incidents

Procédures documentées avec fils d’escalade définis. Comptes rendus post-incident publiés rapidement pour tout évènement impactant les clients.

Conformité et référentiels

Nous opérons dans un cadre réglementaire strict et appliquons les bonnes pratiques du secteur pour rassurer nos clients sur notre posture de sécurité.

GDPR

Traitement conforme GDPR selon le règlement général européen sur la protection des données. Accords de traitement des données disponibles pour tous les clients.

Résidence des données UE

Toutes les données sont stockées exclusivement dans des datacenters UE aux Pays-Bas. Hébergé dans l’UE sous juridiction néerlandaise.

Chiffrement

TLS 1.3 pour toutes les données en transit et chiffrement AES-256 au repos. Gestion automatisée des certificats sur tous les services.

NEN 7510

Notre infrastructure fournit un socle pour les clients ayant des exigences de conformité santé néerlandaises. Les clients sont responsables de leur propre évaluation de conformité NEN 7510.

Divulgation responsable

Vous avez trouvé une vulnérabilité ? Nous accueillons la divulgation responsable. Notre équipe sécurité accusera réception sous 24 heures et travaillera avec vous sur la correction.

Signaler une vulnérabilité

Traitement des données

Nous proposons un accord de traitement des données (DPA) standard conforme à l’article 28 du GDPR à tout client qui traite des données personnelles sur notre infrastructure.

Consulter le DPA