Aller au contenu principal
Sécurité & souveraineté

Une architecture pensée pour les DSI exigeants

31 mesures ANSSI sur 42 du Guide d'hygiène informatique, audit log immutable chaîné HMAC SHA-256, SBOM CycloneDX, hébergement France et IA souveraine Mistral. Les arguments défensifs ne sont pas un argumentaire commercial — ils sont la doctrine d'ingénierie.

Discuter avec un expert sécuritéVoir nos sous-traitants
ANSSI 31/42Audit log immutableHébergement FranceSBOM CycloneDX
Conformité ANSSI

31 mesures ANSSI sur 42

Guide d'hygiène informatique de l'Agence Nationale de la Sécurité des Systèmes d'Information. Revue semestrielle interne, plan d'action partagé sur demande contractuelle.

Authentification

8/10
  • MFA obligatoire pour les administrateurs
  • Politique mots de passe forts (longueur + classes)
  • Salting + hashing fort (Argon2 / bcrypt)
  • Comptes nominatifs — pas de partage de credentials
  • Authentification sur tous services exposés

Sauvegardes & archivage

3/3
  • Sauvegardes automatiques quotidiennes
  • Tests de restauration réguliers documentés
  • Politique de traçabilité (audit log immutable)

Réseau

5/8
  • Protocoles sécurisés (TLS 1.3 only)
  • Aucune interface d'administration exposée
  • Cloisonnement réseau Supabase + Vercel
  • Headers de sécurité stricts (CSP / HSTS / X-Frame)

Administration & supervision

4/5
  • Politique de mise à jour automatisée (Dependabot)
  • Comptes à privilèges limités
  • Traçabilité complète des opérations admin
  • Anticipation des fins de vie logicielles

Mises à jour & vulnérabilités

4/4
  • Audit de sécurité automatisé (CI + npm audit)
  • SBOM CycloneDX 1.5 généré à chaque release
  • Processus de gestion des CVE documenté
  • Veille active vulnérabilités dépendances

Audit & certification

5/5
  • Politique de sécurité du SI formalisée
  • Inventaire des éléments sensibles à jour
  • Procédure de signalement d'incident
  • Logs centralisés (Sentry + audit log)
  • Audits réguliers internes & externes

Sécurisation données

2/4
  • Chiffrement TLS 1.3 en transit (toutes routes)
  • Chiffrement AES-256 au repos (Supabase + S3)
Forensique

Audit log immutable chaîné HMAC SHA-256

Chaque action sensible est tracée, signée et chaînée à la précédente. Le journal est strictement append-only au niveau de la base — une tentative de modification déclenche une erreur SQL avant tout commit.

Schéma de chaînage

Toute coupure de chaîne est détectable par un re-walk forensique (procédure documentée côté DSI). Les hash de tête sont exportés périodiquement vers un stockage froid immuable hors application — preuve d'intégrité offline.

  • Append-only au niveau base

    Un trigger Postgres lève une erreur sur tout UPDATE / DELETE. L'application elle-même ne peut pas modifier l'historique.

  • Chaînage cryptographique

    SHA-256(prev_hash || payload canonique). Une falsification d'une seule ligne casse toute la chaîne descendante.

  • Re-walk forensique

    Une RPC dédiée re-walk la chaîne sur tout un intervalle et signale toute rupture — utilisable lors d'audits client.

  • Export hors-ligne

    Le dernier hash de tête est exporté périodiquement vers un journal externe immuable (S3 froid) — preuve d'intégrité offline.

Architecture data-flow

Souveraineté RGPD France de bout en bout

Aucun transfert hors UE pour les données salariées. Aucun OpenAI, Google ou Anthropic. La data quitte vos systèmes pour entrer dans une infrastructure européenne, puis reste européenne.

  1. 1

    Connecteurs natifs FR

    Vos logiciels SIRH/paie (Silae, PayFit, Lucca…) sont interrogés depuis des serveurs hébergés en Union européenne — aucune copie hors UE.

  2. 2

    Traitement chiffré

    Transit TLS 1.3 obligatoire. RLS multi-tenant Postgres garantit qu'un client ne peut JAMAIS lire les données d'un autre — vérifié par tests automatisés à chaque déploiement.

  3. 3

    Stockage France

    Base PostgreSQL Supabase région UE-West (Paris / Francfort). Sauvegardes quotidiennes répliquées. AES-256 au repos. Aucun transfert vers les États-Unis pour les données salariées.

  4. 4

    IA souveraine

    Modèles Mistral AI (Paris). Pas de OpenAI, pas de Google, pas d'Anthropic sur les données salariées. Les prompts ne sont pas conservés par le fournisseur IA.

  5. 5

    Audit log immutable

    Toute action sensible est tracée et signée. Le journal est append-only avec chaînage HMAC SHA-256 — impossible de modifier l'historique sans laisser de trace cryptographique.

Écosystème français

50+ connecteurs natifs orientés écosystème FR

Tous les connecteurs respectent la même doctrine : authentification OAuth ou token rotatif, secrets chiffrés au repos, scopes minimaux, audit trail complet.

Paie & RH

8 connecteurs
  • Silae
  • PayFit
  • Lucca
  • BambooHR
  • Personio
  • Tiime
  • N2F
  • Rydoo

Comptabilité

9 connecteurs
  • Pennylane
  • Odoo
  • EBP
  • QuickBooks
  • Exact Online
  • ZohoBooks
  • SAP
  • Oracle
  • NetSuite

Documents

7 connecteurs
  • Google Drive
  • OneDrive
  • Dropbox
  • DocuSign
  • YouSign
  • Mindee
  • Dext

CRM & ventes

3 connecteurs
  • HubSpot
  • Pipedrive
  • Zoho CRM

Open data publique

4 connecteurs
  • BODACC
  • BOFIP DGFIP
  • DARES
  • data.gouv.fr

Banque & comm

5 connecteurs
  • Yapily
  • TrueLayer
  • Slack
  • Teams
  • Resend
FAQ DSI / RSSI

Les questions qu'on nous pose

Les éléments contractuels (DPA, schéma de chiffrement détaillé, plan d'audit) sont fournis lors des phases d'évaluation client.

Où sont hébergées les données salariées ?
Exclusivement en Union européenne. Base PostgreSQL Supabase région UE-West (Paris / Francfort), avec sauvegardes répliquées en UE. Aucune donnée nominative ne transite par les États-Unis ou hors UE.
Comment garantissez-vous l'isolation entre clients ?
Multi-tenancy via Row-Level Security PostgreSQL natif : chaque requête est filtrée en base par le SIREN du client connecté. Garantie testée automatiquement à chaque déploiement (tests cross-tenant). Aucune route applicative ne contourne cette barrière.
Que se passe-t-il si un administrateur tente de modifier l'historique ?
Impossible. Le journal d'audit est append-only au niveau de la base : un trigger Postgres lève une erreur sur toute tentative de UPDATE ou DELETE. Chaque ligne porte un hash SHA-256 qui chaîne avec la précédente — toute coupure est détectable par un re-walk forensique.
Quelle IA utilisez-vous, et où tournent les modèles ?
Mistral AI (Paris) pour le LLM principal. Les prompts ne sont pas conservés ni réutilisés pour entraîner d'autres modèles. Aucun appel à OpenAI, Google ou Anthropic sur les données salariées. Pour la voix, ElevenLabs / Cartesia / Piper avec consentement explicite.
Pouvez-vous fournir un SBOM et passer un audit ?
Oui. SBOM CycloneDX 1.5 généré automatiquement à chaque release et conservé 90 jours. Doctrine de pinning des dépendances avec garde-fou CVE HIGH/CRITICAL exit 1 en CI. Audits clients SOC2 / ISO 27001 supportés sur demande contractuelle.
Évaluation sécurité

Une question DSI précise ? Parlons-en.

Nous fournissons sur demande contractuelle le DPA, le SBOM CycloneDX, le plan d'action ANSSI consolidé, et l'extrait du registre des sous-traitants. Un échange technique avec l'ingénieur sécurité est possible en 48 h.

Discuter avec un expert sécuritéVoir le registre des sous-traitants