Strata LPA LogoStrata LPA

Sécurité et Conformité

Vos données qualité sont précieuses. Nous mettons en œuvre les meilleures pratiques de sécurité pour les protéger.

Chiffrement Complet

SSL/TLS pour les transmissions. Chiffrement AES-256 pour les données au repos. Toutes vos données sont protégées en transit et au stockage.

Isolation Multi-Tenant

Séparation stricte des données entre clients. Chaque tenant dispose d'une isolation logique complète dans la base de données.

Audit Logs Complets

Traçabilité de toutes les actions sensibles (modification de checklists, suppression d'audits, changements de permissions).

Authentification Sécurisée

SSO SAML, authentification multi-facteurs (MFA), gestion des sessions avec expiration automatique.

Sauvegardes Automatiques

Sauvegardes quotidiennes chiffrées avec rétention de 30 jours. Possibilité de restauration à un point dans le temps.

Tests de Sécurité

Tests d'intrusion annuels, scans de vulnérabilités automatisés, monitoring 24/7 des menaces.

Conformité et Certifications

ISO 27001

Système de Management de la Sécurité de l'Information

RGPD

Conformité complète au Règlement Général sur la Protection des Données

SOC 2

Type II - Sécurité, Disponibilité, Confidentialité

Infrastructure et Hébergement

Hébergement Cloud

Strata LPA est hébergé sur des infrastructures cloud de classe entreprise (AWS/Vercel) avec :

  • Datacenters certifiés ISO 27001, SOC 2, PCI DSS
  • Disponibilité garantie 99,9% (SLA Enterprise : 99,95%)
  • Redondance multi-zones pour haute disponibilité
  • Résidence des données en Europe (conformité RGPD)

Sécurité Réseau

  • Pare-feu applicatif (WAF) contre les attaques OWASP Top 10
  • Protection DDoS avec mitigation automatique
  • Surveillance réseau 24/7 avec alertes en temps réel
  • Accès restreint à l'infrastructure (VPN, bastion hosts)

Sécurité Applicative

  • Contrôle d'accès basé sur les rôles (RBAC) granulaire
  • Protection CSRF, XSS, injection SQL
  • Rate limiting pour prévenir les abus
  • Validation et sanitisation de toutes les entrées utilisateur
  • Dépendances à jour avec scans automatisés (Dependabot)

Protection des Données

Vos Données Vous Appartiennent

  • Vous conservez tous les droits sur vos données
  • Export complet à tout moment (CSV, Excel, PDF)
  • Suppression définitive sur demande
  • Aucune utilisation de vos données à des fins commerciales

Contrôles d'Accès

  • Rôles utilisateurs granulaires (Admin, Quality, Auditeur)
  • Permissions au niveau périmètre (usine, zone, ilot)
  • SSO SAML pour les comptes Enterprise
  • Authentification multi-facteurs (MFA) obligatoire pour admins

Réponse aux Incidents

En cas d'incident de sécurité affectant vos données :

  • Détection : Monitoring 24/7 avec alertes automatiques
  • Containment : Isolation immédiate de la menace
  • Investigation : Analyse forensique par notre équipe sécurité
  • Notification : Vous êtes informés dans les 72h (conformité RGPD)
  • Résolution : Correctifs appliqués et tests de non-régression
  • Post-mortem : Rapport détaillé et mesures préventives

Recommandations pour les Utilisateurs

Mots de Passe

  • • Minimum 12 caractères
  • • Combinaison lettres, chiffres, symboles
  • • Unique pour chaque service
  • • Utilisez un gestionnaire de mots de passe

Authentification

  • • Activez la MFA (recommandé)
  • • Ne partagez jamais vos identifiants
  • • Déconnectez-vous sur appareils partagés
  • • Signalez toute activité suspecte

Questions sur la Sécurité ?

Notre équipe sécurité est à votre disposition pour répondre à vos questions.

Contacter l'équipe sécurité