№ 04 / Pilier
Sécurité incluse, pas en supplément.
Le même socle est livré avec toutes les offres. Ce qui change d'une offre à l'autre, c'est la vitesse à laquelle nous décrochons le téléphone.
Dans toutes les offres
✓
Connexion résistante au phishing
Chaque compte exige plus qu'un mot de passe. Option clé matérielle disponible, codes à usage limité dans l'attente.
✓
Politique de mots de passe forte
Longueur minimale, pas de réutilisation, vérification contre les listes de mots de passe connus comme compromis à chaque changement.
✓
Chiffré en transit, toujours
Chaque page, chaque appel API. Les certificats se renouvellent automatiquement, aucune intervention admin de dernière minute.
✓
Sauvegarde chiffrée hors site
Snapshots quotidiens. Copie hors site dans une seconde région UE. Les clés de chiffrement sont à vous ; nous ne pouvons pas lire vos sauvegardes.
✓
Revue d'accès trimestrielle
Un rapport listant chaque utilisateur actif et ses accès, envoyé à votre admin tous les trois mois.
✓
DPA conforme RGPD
Clauses contractuelles standards, obligations du sous-traitant, liste des sous-traitants. Tout est publié.
✓
Gestionnaire de mots de passe intégré
Open source, auto-hébergé, se connecte avec le même identifiant que le reste de la suite.
Diffère selon l'offre
Même socle ; ce qui monte d'un cran, c'est le temps de réponse et la profondeur d'audit.
Core
Mesh
Fleet
SLA de réponse
1 jour ouvré
4 heures ouvrées
1 heure ouvrée
Rapport d'audit
·
Revue d'accès trimestrielle
+ Audit de conformité trimestriel
Où vivent vos données
UE par défaut,
sans annexes.
Core, Mesh et Fleet tournent tous sur une infrastructure UE (actuellement Allemagne, chez Contabo Nuremberg). Vos données vivent à l'intérieur du périmètre juridictionnel UE, sous RGPD, NIS2 et la Charte des droits fondamentaux de l'UE, avec un contrat régi par le droit luxembourgeois et la CNPD comme autorité de contrôle. Le DPA en tient compte par défaut, sans annexe « transfert international » de l'annexe II requise.
Pour le contexte
États-Unis
CLOUD Act · 2018 · FISA 702 · renouvelé 2024
Régimes d'extra-territorialité qui obligent les fournisseurs constitués aux États-Unis à divulguer des données détenues à l'étranger, et autorisent une surveillance programmatique des personnes non américaines.
Équivalents
Ailleurs
D'autres juridictions portent des formes similaires (Chine, Royaume-Uni, Russie, autres). Si l'extra-territorialité de juridictions étrangères compte dans votre modèle de menace, demandez-nous. Nous parcourons les détails pour votre secteur et vos attentes DPA.