Sécurité by design.
On audite la sécurité des autres. Le minimum syndical, c'est de tenir nos propres standards.
Isolation des scans
Chaque scan tourne dans un container Docker éphémère lancé avec --network=none. Pas d'accès Internet, pas d'accès à d'autres scans, pas d'accès à l'orchestrateur. Filesystem temporaire détruit immédiatement après extraction des findings.
Chiffrement
TLS 1.3 en transit. AES-256 at rest sur Postgres et R2 (Scaleway managed). Secrets gérés par le secret manager Scaleway, jamais en clair en base.
Hébergement
Scaleway Paris (DC3). 100 % EU. Aucun sous-traitant hors UE dans le pipeline scan. Anthropic Claude (AI triage) est l'exception, opt-in : voir l'AI triage section.
AI triage (opt-out)
Quand l'AI triage est activé (tier Standard et plus), seuls les findings consolidés sont envoyés à Anthropic Claude : CWE, fichier:ligne, snippet 5 lignes max. Pas de secret, pas de code complet, pas de donnée client. Désactivable sans surcoût.
Auth & MFA
Sessions opaques Redis. JWT pour l'API. TOTP MFA disponible. RBAC 4 rôles (owner / admin / member / viewer). Audit log table immutable.
DPA & RGPD
DPA disponible sur demande pour tier Premium et Studio. Sous-traitants listés, droit à l'effacement, rétention configurable par tier.