Aller au contenu principal

Sécurité

Une plateforme de gouvernance d'architecture transporte les sujets les plus sensibles d'une DSI. Voici les mesures concrètes mises en œuvre pour protéger les données de nos clients.

Dernière mise à jour : 1ᵉʳ mai 2026

Isolation multi-tenant

Architecture Platform repose sur une isolation au niveau base de données, pas au niveau ligne. Chaque tenant dispose d'une base PostgreSQL dédiée, avec des credentials de connexion distincts. Le moteur d'application route chaque requête vers la base du tenant identifié dans le JWT — il est techniquement impossible qu'une requête authentifiée pour le tenant A retourne des données du tenant B.

Pourquoi pas du Row-Level Security ? RLS protège uniquement contre les bugs applicatifs ; une fuite via JOIN mal scopé ou une erreur de mapping reste possible. La séparation physique élimine ce risque par construction.

Authentification

  • OAuth 2.0 / OpenID Connect via Keycloak.
  • Mots de passe hachés avec Argon2id (paramètres OWASP 2024).
  • MFA TOTP en option sur tous les plans, obligatoire pour lestenant-admin sur le plan Enterprise.
  • SSO SAML 2.0 et OpenID Connect (Entra ID, Okta, Auth0) sur les plans Pro et Enterprise.
  • Token d'accès stocké en cookie httpOnly + Secure. Aucun token JWT ne transite côté browser JavaScript.

Hébergement

  • Datacenters Amazon Web Services EMEA SARL, région Europe (Paris) — opérateur certifié ISO/IEC 27001.
  • Aucune donnée client hors UE pour la base et les sauvegardes.
  • Réplication synchrone multi-AZ ; sauvegardes chiffrées quotidiennes avec rétention de 30 jours.

Chiffrement

  • En transit : TLS 1.3 obligatoire, HSTS activé, HTTP/2 sur l'ensemble des points d'entrée publics.
  • Au repos : AES-256 sur les volumes de stockage et les sauvegardes, gestion des clés via AWS KMS région UE (Paris), rotation annuelle des clés racine.
  • Secrets : aucun secret en clair dans le code ou les images Docker — injection au runtime via variables d'environnement chiffrées.

Cycle de développement

  • Revues de code par pair systématiques avant merge sur main.
  • SAST (analyse statique) + SCA (dépendances) à chaque CI.
  • Tests automatisés (650+ tests unitaires + intégration), aucun déploiement sans CI verte.
  • Politique least-privilegesur les rôles applicatifs et d'infrastructure.

Surveillance et incidents

  • Logs structurés centralisés, conservation 12 mois.
  • Détection des anomalies d'authentification (brute force, géoanomalie).
  • Notification de violation de données conforme à l'article 33 RGPD : CNIL informée sous 72h, clients informés sans délai.
  • Vous avez identifié une vulnérabilité ? Merci de nous contacter à security@arch-platform.com (PGP sur demande). Pas d'exploitation, pas de divulgation publique avant correction : programme de divulgation responsable.

Conformité et certifications

Architecture Platform vise les certifications suivantes selon le calendrier :

  • SOC 2 Type II — préparation en cours, audit visé fin 2026.
  • ISO/IEC 27001 — préparation 2027.
  • L'hébergeur Amazon Web Services EMEA SARL est certifié ISO/IEC 27001, 27017, 27018, SOC 1/2/3, HDS (Hébergeur de Données de Santé, France) et PCI DSS. Données hébergées exclusivement dans la région AWS Europe (Paris).

Une attestation de sécurité détaillée (questionnaire CAIQ, liste des sous-traitants, schémas réseau) est disponible sur demande pour les clients du plan Enterprise.

Continuité et reprise

  • RPO ≤ 1 h, RTO ≤ 4 h en région nominale.
  • Tests de restauration trimestriels sur environnement isolé.
  • Engagement de réversibilité — vos données sont exportables au format JSON via API publique à tout moment.

Programme de divulgation responsable

Si vous identifiez une vulnérabilité, contactez-nous d'abord à security@arch-platform.com en décrivant la vulnérabilité, son impact et les étapes de reproduction. Nous nous engageons à :

  • Accuser réception sous 48 h ouvrées.
  • Communiquer un calendrier de correction sous 7 jours.
  • Vous tenir informé de l'avancement.
  • Vous reconnaître publiquement (si vous le souhaitez) une fois la vulnérabilité corrigée.

Pas de programme de bug bounty rémunéré à ce stade — nous restons ouverts à le mettre en place avec la maturité du produit.