Centre de confiance : Sécurité, conformité et qualité axée sur l'humain

Résultats des tests d'intrusion indépendants (VAPT)

Notre plateforme est évaluée par des testeurs tiers certifiés OSCP/CREST utilisant les méthodologies OWASP et PTES. La dernière évaluation (septembre 2025) a signalé 0 problème critique/élevé, et les conclusions prioritaires ont été corrigées et vérifiées lors du nouveau test. Demandez l'accès au résumé exécutif actuel et au rapport VAPT complet (disponible sous NDA).

Version 1.2 — 07 janv. 2025

Norme de contrôle d'accès et d'authentification (SSO/MFA et moindre privilège)

Une norme rigoureuse de gestion des accès d'entreprise couvrant SSO + MFA par défaut, l'administration uniquement via bastion, les revues trimestrielles des droits, la surveillance SIEM, les secrets en coffre-fort avec rotation programmée et les protections de point de terminaison/réseau Zero Trust. Conçu pour les contrôles ISO 27001/NIST, les preuves d'audit et l'application du moindre privilège sur le cloud, le SaaS et les points de terminaison.

Version 1.2 — 07 janv. 2025

Programme de sécurité et cadre de contrôle (aligné sur ISO/NIST)

Aperçu du SMSI de GoTranscript : Alignement sur ISO 27001/27002/27017/27018 et NIST CSF, gouvernance des risques, modèle de classification/rétention, gestion des incidents (fenêtre de violation de 72 heures), renforcement des opérations informatiques et SDLC sécurisé. Idéal pour la diligence raisonnable, les appels d'offres et les examens documentaires des auditeurs.

Version 1.2 — 07 janv. 2025

Politique de sécurité et de formation du personnel

Sécurité du personnel en entreprise : accès automatisé pour les nouveaux arrivants/mouvements/départs via SSO + MFA, intégration de 90 minutes, formation PII du département de la Défense des États-Unis dans les 30 jours, micro-leçons mensuelles, tests d'hameçonnage trimestriels et SLA de désactivation de 4 heures pour les départs avec rotation immédiate des secrets. Prêt pour les preuves lors des audits et les BAA.

Version 1.2 — 07 janv. 2025

Norme de réponse aux incidents de sécurité et de défense contre les logiciels malveillants

Manuel formel de réponse aux incidents (Préparation→Détection→Confinement→Éradication→Post-incident), règle de signalement de 15 minutes, guide de notification ICO/RGPD de 72 heures, conservation des preuves pendant 7 ans et une pile EDR/AV renforcée (Defender, CrowdStrike, ESET, GuardDuty) avec analyse des téléchargements et tests EICAR trimestriels. Conçu pour les environnements réglementés.

Révision 4 — 27 sept. 2025

Politique de sécurité de l'information de l'entreprise

La politique régissant la confidentialité, l'intégrité et la disponibilité dans l'ensemble de l'entreprise : classification, gestion des tiers, stockage/élimination sécurisés, gestion des changements, réponse aux incidents, continuité et conformité. Portée/définitions claires pour la préparation aux audits et l'engagement avec les régulateurs.

Version 1.2 — 07 janv. 2025

Cadre de résilience opérationnelle et de continuité des activités

Engagements de disponibilité et de récupération pour les acheteurs d'entreprise : disponibilité ≥99,9 %, RTO ≤1h, RPO ≤15m, conception multi-AZ, sauvegardes cryptées inter-régions avec vérifications d'intégrité, basculements annuels/analyses sur table et intégration IR avec notifications de violation de 72 heures si nécessaire.

Version 1.2 — 07 janv. 2025

Contrôles de sécurité des opérations informatiques et KPI

Propriété quotidienne des contrôles et flux de preuves pour les audits : SLA de correctifs (critiques ≤14 jours), cryptage à 100 %/MFA/sauvegardes, CMDB en temps réel, contrôle des modifications IaC, tableaux de bord KPI et cadence de formation/exercices IR. Mappe les exigences du SMSI aux tâches opérationnelles responsables et aux rapports.

Dernière mise à jour — 19 janv. 2025

Assurance qualité humaine (Precisa QMS) : Vérification et édition en deux passes

Programme d'assurance qualité humaine de qualité entreprise : sélection sélective, tests spécifiques à la langue dans 140 langues, révision obligatoire par deux personnes sur chaque fichier, notation continue, éditeurs calibrés et gestion stricte des NDA/exposition minimale, conçu pour les charges de travail sensibles HIPAA/RGPD.

Version 1.2 — 07 janv. 2025

Politique de gestion des risques de sécurité (ISO 27001 / NIST CSF)

Comment nous identifions, notons, traitons et gouvernons les risques : revues trimestrielles, revue de la direction de la sécurité exécutive, approbation du risque résiduel, mappage des contrôles vers ISO 27001/27017/27018, NIST CSF, PCI DSS et OWASP ASVS ; s'intègre au contrôle d'accès, à la continuité, à la classification et à la réponse aux incidents.

Version 1.2 — 07 janv. 2025

Politique de traitement uniquement humain (Zéro IA, si nécessaire)

Une position claire de garantie client : aucun système d'IA ne traite les données des clients.Verrous réseau et point de terminaison, liste blanche de logiciels, audits mensuels, formation à l'intégration/annuelle et application disciplinaire via le processus d'incident du SMSI. Idéal pour les engagements sensibles à la confidentialité et réglementés.