Sécurité

Vos données restent chez vous.

La souveraineté de la donnée n'est pas une option. Voici comment nous concevons chaque projet pour qu'il soit conforme dès le premier jour.

Cinq piliers

Une approche systématique, pas un audit annuel.

Hébergement souverain

  • Infrastructure en France ou en Europe (Scaleway, OVHcloud, Hetzner)
  • Pas de transit ni de stockage hors UE par défaut
  • Localisation tracée pour chaque flux de données

Données chiffrées

  • Chiffrement TLS 1.3 en transit
  • Chiffrement AES-256 au repos sur tous les volumes
  • Secrets gérés via Vault / KMS, jamais en clair

Accès & audit

  • MFA obligatoire pour toutes les équipes Novidade
  • Principe du moindre privilège (RBAC granulaire)
  • Logs d'audit conservés 12 mois, exportables à tout moment

IA & souveraineté

  • Modèles déployés sur infrastructure privée quand c'est sensible
  • RAG avec données client cloisonnées, jamais utilisées pour entraîner des modèles publics
  • Possibilité d'auditer chaque réponse d'agent IA
Détection à deux couches

Tests d'intrusion & gouvernance

L'IA scanne en continu, à chaque commit. Un humain externe vient stress-tester sur les projets qui le justifient. Personne ne dort dessus.

  • Revue sécurité continue assistée par IA à chaque PR (Semgrep, CodeQL, audit des dépendances CVE)
  • Pentest externe par un partenaire qualifié mobilisé sur chaque projet sensible
  • Programme de divulgation responsable ouvert (security@novidade.fr)
  • Responsable sécurité identifié sur chaque projet, single point of contact
  • Threat modeling structuré dès la phase de cadrage, avant la première ligne de code
Conformité

Conformité native, pas patchée.

RGPD

Conformité native à chaque projet

DPA

Accord de traitement signé avec chaque client

ISO 27001

Pratiques alignées (certification en cours d'audit)

SecNumCloud

Compatible avec les hébergeurs qualifiés ANSSI

Documents disponibles

Tout est documenté, sur demande.

DPA

Accord de traitement de données
Politique de confidentialité

Comment nous traitons vos données
NDA sur demande

Avant un échange technique approfondi

Une question précise sur la sécurité ?

On répond directement, en moins de 24h. Pas de formulaire à 12 champs.

Poser ma question Réserver un échange de 30 min
3 min, sans CB · Rapport personnalisé instantané · 100% confidentiel, RGPD