§ 01
Chiffrement
TLS 1.3 en transit, AES-256 au repos. Clés gérées par HSM certifiés FIPS 140-2 Level 3.
Sécurité
ISO 27001, SOC 2 Type II, PCI-DSS. Notre équipe sécurité opère 24/7 depuis Paris et Genève.
§ 01
TLS 1.3 en transit, AES-256 au repos. Clés gérées par HSM certifiés FIPS 140-2 Level 3.
§ 02
Tokens JWT à durée limitée, sessions révocables, déconnexion automatique après inactivité.
§ 03
Chaque action est journalisée, horodatée et signée. Logs immuables conservés 10 ans.
§ 04
Détection comportementale, blocage géographique, protection contre le credential stuffing.
§ 05
Réplication multi-région active/active. RPO de 0 seconde, RTO inférieur à 60 secondes.
§ 06
Programme permanent avec YesWeHack. Récompenses jusqu'à 50 000 € pour les vulnérabilités critiques.