Securite et conformite

La securite n'est pas une fonctionnalite, c'est le fondement de notre plateforme. Voici comment nous protegeon vos donnees.

Pratiques de securite

Securite par design

Chiffrement en transit

TLS 1.3

TLS 1.3 obligatoire sur tous les endpoints. Certificats geres automatiquement via Let's Encrypt. Aucune connexion non chiffree acceptee.

Chiffrement au repos

AES-256

AES-256-GCM pour toutes les donnees stockees. Cles gerees via OVH KMS (Key Management Service). Rotation automatique des cles.

Authentification

bcrypt

Mots de passe haches avec bcrypt (cost factor 12). Support SSO via SAML 2.0 / OIDC. MFA disponible pour tous les comptes.

Isolation multi-tenant

RLS

Row-Level Security (RLS) PostgreSQL. Chaque tenant est completement isole au niveau base de donnees. Aucun acces croise possible.

Audit logs

Audit

Chaque action dans la plateforme est journalisee : connexions, modifications de config, acces aux donnees, exports. Logs d'audit immutables.

RBAC

RBAC

Controle d'acces base sur les roles. Roles predefinies (Admin, Analyste, Lecteur) et roles personnalises. Principe du moindre privilege.

Conformite

Certifications et standards

Loi 25 (Quebec)

Conforme
  • Residence des donnees au Quebec (OVH Beauharnois)
  • Journalisation des acces aux renseignements personnels
  • Registre des incidents de confidentialite
  • EFVP (Evaluation des facteurs relatifs a la vie privee) disponible
  • Rapports de conformite mensuels automatises

RGPD (Union europeenne)

Compatible
  • Donnees stockees exclusivement au Canada (adequation reconnue)
  • Droit a l'effacement implementable par tenant
  • Consentement et base legale documentables
  • DPO joignable pour toute demande

SOC 2 Type II

En preparation
  • Audit prevu T3 2026
  • Controles de securite deja en place
  • Documentation des processus en cours
  • Trust Service Criteria : Security, Availability, Confidentiality

Infrastructure

Securite de l'infrastructure

Infrastructure Kubernetes

  • Clusters OVH Managed Kubernetes (Beauharnois, QC)
  • Network Policies strictes entre namespaces
  • Pod Security Standards enforced
  • Images scannees via Harbor (Trivy)
  • Secrets geres via OVH KMS + Secret Manager

Reseau

  • WAF (Web Application Firewall) en frontal
  • DDoS protection via OVH Anti-DDoS
  • Segmentation reseau stricte
  • Aucun port expose inutilement
  • VPN pour acces d'administration

Monitoring & reponse

  • Monitoring 24/7 de l'infrastructure
  • Alertes automatiques sur anomalies
  • Plan de reponse aux incidents documente
  • Backups chiffres quotidiens
  • RPO < 1h, RTO < 4h

Divulgation responsable

Signaler une vulnerabilite

La securite de nos clients est notre priorite absolue. Si vous decouvrez une vulnerabilite dans notre plateforme, nous vous encourageons a nous la signaler de facon responsable.

Envoyez votre rapport a :

security@logbastion.com

Ce que nous demandons :

  • Description detaillee de la vulnerabilite
  • Etapes de reproduction
  • Impact potentiel evalue
  • Ne pas exploiter la vulnerabilite au-dela de la preuve de concept
  • Ne pas divulguer publiquement avant correction

Ce que nous offrons :

  • Accuse de reception dans les 24h
  • Evaluation et plan de correction dans les 72h
  • Notification lors de la correction
  • Reconnaissance publique (si desiree)

Des questions sur notre securite?

Contactez-nous pour obtenir notre EFVP, nos certifications ou discuter de vos exigences de securite.

Contacter l'equipe securiteVoir la page conformite