Couverture des 10 risques de sécurité applicative les plus critiques, vérifiée par tests automatisés.

Alignement sur les contrôles de sécurité du National Institute of Standards and Technology.

Respect des recommandations du Référentiel Général de Sécurité de l'Agence nationale de la sécurité des systèmes d'information.

Architecture alignée sur les 14 domaines de l'Annexe A. Certification visée.

Conformité complète. Droits d'accès, de rectification et d'effacement intégrés nativement. Durées de conservation automatisées. DPA disponible sur demande.

TLS 1.3 en transit. AES-256-GCM au repos pour les documents sensibles. Sauvegardes chiffrées.

Lien sécurisé à usage unique. Cookies HttpOnly SameSite Strict. Détection des connexions inhabituelles.

Cinq rôles avec permissions granulaires. Chaque utilisateur n'accède qu'aux données de ses sites.

Exclusivement en France (OVHcloud, Roubaix). Aucun transfert hors UE. Aucun service tiers pour les données ou emails.

Chaque action enregistrée avec horodatage. Journaux protégés par chaînage cryptographique.

Empreinte numérique à la génération. Toute modification non autorisée est détectable.

Monitoring en temps réel, alertes automatiques, réponse automatisée aux menaces.

Audit de code régulier. Tests automatisés sur les contrôles d'accès. Analyse des dépendances.