Sécurité et Conformité

Vos données sont notre priorité. Découvrez comment nous les protégeons.

Certifications et Conformités

RGPD

Conformité complète au Règlement Général sur la Protection des Données

ISO 27001

Certification de gestion de la sécurité de l'information

SOC 2 Type II

Audit de sécurité et de conformité indépendant

Loi Informatique et Libertés

Conformité française complète

Chiffrement et Protection des Données

En Transit

  • Chiffrement TLS 1.3 pour toutes les connexions
  • Certificats SSL/TLS valides et à jour
  • Perfect Forward Secrecy (PFS) activé
  • Pas d'accès en HTTP non chiffré

Au Repos

  • Chiffrement AES-256 des données sensibles
  • Gestion sécurisée des clés de chiffrement
  • Sauvegardes chiffrées
  • Destruction sécurisée des données archivées

Données de Paiement

  • Conformité PCI-DSS Level 1
  • Traitement via Stripe (jamais stockées chez nous)
  • Tokenisation des cartes bancaires
  • Audit de sécurité réguliers
Authentification et Accès

Authentification Multi-Facteurs

  • MFA obligatoire pour les comptes administrateurs
  • MFA optionnel pour les utilisateurs standards
  • Support de TOTP (Google Authenticator, Authy)
  • Codes de récupération sécurisés

Gestion des Sessions

  • Sessions avec délai d'expiration (30 minutes d'inactivité)
  • Cookies sécurisés avec flag HttpOnly
  • Protection CSRF (Cross-Site Request Forgery)
  • Déconnexion automatique après inactivité

Contrôle d'Accès

  • Contrôle d'accès basé sur les rôles (RBAC)
  • Principe du moindre privilège
  • Audit trail complet des accès
  • Révocation immédiate des accès
Infrastructure et Hébergement

Hébergement Cloud

  • Hébergement sur serveurs cloud sécurisés (AWS/Azure)
  • Centres de données en Europe (RGPD compliant)
  • Redondance géographique pour la continuité
  • Isolation des ressources par client

Disponibilité et Fiabilité

  • SLA de 99.9% de disponibilité
  • Monitoring 24/7 des systèmes
  • Alertes automatiques en cas de problème
  • Plan de reprise après sinistre

Pare-feu et Intrusion

  • Pare-feu applicatif (WAF) activé
  • Détection d'intrusion (IDS/IPS)
  • Protection DDoS
  • Scanning de vulnérabilités réguliers
Sauvegardes et Récupération
  • Sauvegardes automatiques quotidiennes
  • Sauvegardes chiffrées et stockées de manière sécurisée
  • Rétention des sauvegardes pendant 90 jours
  • Tests réguliers de récupération
  • RTO (Recovery Time Objective) : 4 heures
  • RPO (Recovery Point Objective) : 1 heure
Audit et Monitoring

Logs et Audit Trail

  • Logs centralisés de tous les accès et actions
  • Rétention des logs pendant 1 an
  • Protection des logs contre la modification
  • Analyse automatique des anomalies

Audits de Sécurité

  • Audits de sécurité externes annuels
  • Tests de pénétration réguliers
  • Scans de vulnérabilités automatisés
  • Remédiation rapide des failles découvertes
Gestion des Incidents

En cas de faille de sécurité ou de violation de données, nous suivons un protocole strict :

  1. Détection et isolation immédiate de l'incident
  2. Notification interne de l'équipe de sécurité
  3. Notification des utilisateurs affectés (si nécessaire)
  4. Notification de la CNIL (si requis par la loi)
  5. Investigation complète et rapport
  6. Mise en place de mesures correctives

Contact de sécurité : [email protected]

Bonnes Pratiques de Sécurité

Pour Vous

  • Utilisez un mot de passe fort et unique
  • Activez l'authentification multi-facteurs
  • Ne partagez jamais votre mot de passe
  • Déconnectez-vous après chaque session
  • Signalez les activités suspectes

Pour Nous

  • Formation continue en sécurité pour l'équipe
  • Code reviews et tests de sécurité
  • Gestion des dépendances et mises à jour
  • Politique de divulgation responsable
  • Bug bounty program
Questions de Sécurité ?

Si vous avez des questions concernant la sécurité de Reglance ou si vous avez découvert une vulnérabilité, veuillez nous contacter :

Email de sécurité : [email protected]
Délégué à la Protection des Données : [email protected]