Aller au contenu

Sécurité by design.

On audite la sécurité des autres. Le minimum syndical, c'est de tenir nos propres standards.

Isolation des scans

Chaque scan tourne dans un container Docker éphémère lancé avec --network=none. Pas d'accès Internet, pas d'accès à d'autres scans, pas d'accès à l'orchestrateur. Filesystem temporaire détruit immédiatement après extraction des findings.

Chiffrement

TLS 1.3 en transit. AES-256 at rest sur Postgres et R2 (Scaleway managed). Secrets gérés par le secret manager Scaleway, jamais en clair en base.

Hébergement

Scaleway Paris (DC3). 100 % EU. Aucun sous-traitant hors UE dans le pipeline scan. Anthropic Claude (AI triage) est l'exception, opt-in : voir l'AI triage section.

AI triage (opt-out)

Quand l'AI triage est activé (tier Standard et plus), seuls les findings consolidés sont envoyés à Anthropic Claude : CWE, fichier:ligne, snippet 5 lignes max. Pas de secret, pas de code complet, pas de donnée client. Désactivable sans surcoût.

Auth & MFA

Sessions opaques Redis. JWT pour l'API. TOTP MFA disponible. RBAC 4 rôles (owner / admin / member / viewer). Audit log table immutable.

DPA & RGPD

DPA disponible sur demande pour tier Premium et Studio. Sous-traitants listés, droit à l'effacement, rétention configurable par tier.