Security
Cyberpert Security Statement
Security is the product, so it has to be true of the company too.
What is true today
- Ce site est intégralement servi en HTTPS avec un TLS moderne.
- Aucune donnée client, identifiant ou élément de dossier n'est traité par ce site public — il s'agit d'un site d'information.
- Le formulaire de contact transmet les données via une connexion chiffrée et est limité en fréquence contre les abus.
- Nous ne demandons aucune information classifiée, réglementée ou hautement sensible via des formulaires web publics.
- L'accès interne aux systèmes et données clients suit le principe du moindre privilège et est journalisé.
What is on the roadmap
- Hachage des mots de passe avec Argon2id, sels uniques par compte, sans stockage réversible.
- Authentification multifacteur obligatoire pour tous les comptes du portail.
- Chiffrement au repos pour toutes les bases de données clients et dossiers, avec chiffrement enveloppé et clés gérées.
- TLS 1.2 minimum (1.3 privilégié) pour chaque connexion inter-services.
- Contrôle d'accès basé sur les rôles et les attributs, aligné sur le moindre privilège.
- Journalisation d'audit inviolable pour l'accès aux rapports, dossiers et preuves.
- Sauvegardes chiffrées, testées et à accès restreint.
We would rather tell you what is not built yet than claim a control that doesn't exist.
Frameworks we build against
NIST Cybersecurity Framework 2.0
OWASP ASVS / Top 10
Principes ISO/IEC 27001
RGPD Article 32 (sécurité du traitement)
Privacy by Design
