Sécurité & conformité

Une sécurité conçue pour passer les audits d’achat

Nous concevons pour des clients réglementés et grands comptes – luxe, automobile, logistique, paiements. La sécurité n’est donc pas une fonctionnalité ajoutée à la fin : c’est notre façon d’héberger, de développer et d’exploiter chaque projet. Voici comment nous protégeons vos données et vos clients.

Demander notre dossier de sécurité
En bref

Évalué de façon indépendante, sur une infrastructure conforme

  • CyberGRX Tier 2Indice de cyber-risque 85 — « Very Strong »
  • AWS conforme PCIHébergement de niveau paiement
  • Agréé par le ministère des FinancesLogiciel embarqué pour automates
  • RGPD & APPIConforme à la vie privée UE & Japon
  • TLS 1.3 partoutHSTS, chiffrement en transit
Comment nous protégeons les données

La sécurité à chaque couche, par défaut

Infrastructure renforcée

Hébergement AWS conforme PCI, environnements isolés, pare-feu applicatif et bannissement IP automatisé (fail2ban) sur chaque site exploité.

Chiffrement en transit & au repos

TLS 1.3 avec HSTS sur chaque page, chiffrement au repos des données stockées et échange de fichiers chiffrés par GPG pour les jeux de données sensibles.

Contrôle d’accès

Accès par rôle, authentification à deux facteurs et comptes au moindre privilège. Personnes et systèmes n’accèdent qu’aux données nécessaires.

Développement sécurisé

Revue de code, gestion des dépendances et pratiques conformes à l’OWASP – validation des entrées, échappement des sorties, requêtes paramétrées – intégrées à notre façon de construire.

Sauvegardes & résilience

Sauvegardes redondantes avec stockage froid hors site : une panne ou un rançongiciel ne signifie jamais une perte de données. Restaurations testées, pas seulement des sauvegardes qui existent.

Respect de la vie privée dès la conception

Minimisation des données, traitement conforme RGPD (UE) et APPI (Japon), consentement cookies selon le pays et conservation claire – la confidentialité dès la conception.

Évaluation indépendante

Ne nous croyez pas sur parole

J Tech Solutions K.K. a réalisé une évaluation de cyber-risque de niveau 2 sur le Global Risk Exchange de CyberGRX (désormais ProcessUnity) – la plateforme tierce que les grandes entreprises utilisent pour évaluer leurs fournisseurs – obtenant un indice de cyber-risque de 85, noté « Very Strong ». Notre infrastructure de production tourne sur AWS conforme PCI, et nous sommes agréés par le ministère japonais des Finances pour développer des logiciels embarqués d’automates de caisse. Si votre service achats a besoin d’un questionnaire de sécurité fournisseur (CAIQ, SIG ou le vôtre), nous le remplissons.

Surveillance & réponse

Surveillé, corrigé et prêt à réagir

Surveillance

WAF + détection d’intrusion, surveillance disponibilité & intégrité

Correctifs

Mises à jour de sécurité & dépendances rapides

Réponse

Processus d’incident défini, escalade rapide

Divulgation

Signalez une faille via notre formulaire de contact

Vous menez une revue de sécurité fournisseur ? Envoyez-nous votre questionnaire, nous le traitons.
Discutons-en

Construisons vos logiciels sur mesure.

Parlez-nous de votre projet : nous vous montrerons comment nous le réaliserions et ce que cela implique.

Devis gratuit