IA
    Immobilia

    Dashboard

    Vue d'ensemble
    Systeme operationnel
    Dashboard
    Plateforme
    Tenants
    IA & Agents
    Crédits IA
    Facturation
    Ops
    Sécurité
    Comms
    Référentiel
    Financement
    Config
    AdminLegalSecurity
    Dernière mise à jour: 2026-04-13

    Politique de sécurité

    Conformité:SOC 2ISO 27001

    Table des matières

    1. Gouvernance
    2. Cryptographie
    3. Contrôle d'accès
    4. Sécurité réseau
    5. RĂ©ponse aux incidents
    6. Continuité et reprise (BCP/DR)
    7. Surveillance et audit

    1.Gouvernance

    CISO désigné, comité de sécurité trimestriel, politiques révisées annuellement, conformité SOC 2 Type II et ISO/IEC 27001.

    2.Cryptographie

    • Chiffrement au repos: AES-256-GCM (KMS AWS)
    • Chiffrement en transit: TLS 1.3 uniquement
    • Rotation des clĂ©s: 90 jours automatique
    • Secrets: HashiCorp Vault, jamais dans le code

    3.Contrôle d'accès

    MFA obligatoire, SSO via Keycloak, RBAC granulaire, principe du moindre privilège, revue trimestrielle des accès.

    4.Sécurité réseau

    Segmentation par namespace Kubernetes, politiques réseau NetworkPolicy, WAF Cloudflare, DDoS protection.

    5.RĂ©ponse aux incidents

    Processus documenté, équipe on-call 24/7, notification des violations sous 72h (art. 33 RGPD), post-mortems publics.

    6.Continuité et reprise (BCP/DR)

    Sauvegardes chiffrées toutes les 6h, rétention 35 jours, RTO: 4h, RPO: 1h, tests de restauration trimestriels.

    7.Surveillance et audit

    Journalisation centralisée (ELK), SIEM, détection d'anomalies, alertes 24/7, audits externes annuels.