Home Capabilities Security Focus Areas Reports Events Team Insights R&D Contact Client Portal
Security

Cyberpert Security Statement

Security is the product, so it has to be true of the company too.

What is true today

  • Ce site est intégralement servi en HTTPS avec un TLS moderne.
  • Aucune donnée client, identifiant ou élément de dossier n'est traité par ce site public — il s'agit d'un site d'information.
  • Le formulaire de contact transmet les données via une connexion chiffrée et est limité en fréquence contre les abus.
  • Nous ne demandons aucune information classifiée, réglementée ou hautement sensible via des formulaires web publics.
  • L'accès interne aux systèmes et données clients suit le principe du moindre privilège et est journalisé.

What is on the roadmap

  • Hachage des mots de passe avec Argon2id, sels uniques par compte, sans stockage réversible.
  • Authentification multifacteur obligatoire pour tous les comptes du portail.
  • Chiffrement au repos pour toutes les bases de données clients et dossiers, avec chiffrement enveloppé et clés gérées.
  • TLS 1.2 minimum (1.3 privilégié) pour chaque connexion inter-services.
  • Contrôle d'accès basé sur les rôles et les attributs, aligné sur le moindre privilège.
  • Journalisation d'audit inviolable pour l'accès aux rapports, dossiers et preuves.
  • Sauvegardes chiffrées, testées et à accès restreint.
We would rather tell you what is not built yet than claim a control that doesn't exist.

Frameworks we build against

NIST Cybersecurity Framework 2.0 OWASP ASVS / Top 10 Principes ISO/IEC 27001 RGPD Article 32 (sécurité du traitement) Privacy by Design