Confiance

Sécurité de la plateforme

Vos données terrain sont sensibles. Voici comment nous les protégeons à chaque niveau de notre infrastructure.

Chiffrement bout en bout

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Les données au repos sont chiffrées avec AES-256.

Contrôle d'accès par rôle

Chaque utilisateur n'accède qu'aux ressources de son organisation et son rôle. Les enquêteurs ne voient que les formulaires qui leur sont assignés.

Authentification sécurisée

JWT avec rotation de tokens, authentification à deux facteurs (2FA) disponible, sessions expirantes et révocation possible à tout moment.

Infrastructure résiliente

Hébergement sur infrastructure cloud avec sauvegardes automatiques quotidiennes, réplication des données et monitoring 24/7.

Souveraineté des données

Les données de collecte restent propriété de l'organisation. Elles ne sont jamais utilisées à des fins commerciales ou partagées sans consentement.

Journalisation et audits

Chaque accès sensible est journalisé. Les logs sont conservés 12 mois. Des audits de sécurité réguliers sont réalisés sur notre infrastructure.

Bonnes pratiques techniques

Mots de passe hashés avec bcrypt (facteur de coût élevé)

Tokens JWT signés avec clé asymétrique RS256

Rate limiting sur toutes les routes sensibles

Protection CSRF sur les formulaires

Headers de sécurité HTTP (CSP, HSTS, X-Frame-Options)

Validation stricte des entrées côté serveur

Isolation des données par organisation

Sauvegardes chiffrées quotidiennes avec rétention 30 jours

Responsabilité partagée

La sécurité est une responsabilité partagée. Fidelis Node sécurise l'infrastructure, les communications et les accès. De votre côté, nous vous recommandons de :

  • Utiliser un mot de passe fort et unique pour votre compte Fidelis Node
  • Activer l'authentification à deux facteurs (2FA)
  • Ne pas partager vos identifiants avec d'autres personnes
  • Révoquer immédiatement les accès des membres qui quittent l'organisation
  • Former vos enquêteurs aux bonnes pratiques de collecte sécurisée

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité, contactez-nous de manière responsable. Nous nous engageons à répondre sous 48 heures.

security@fidelisnode.com

Voir aussi : Politique de confidentialité · Conditions d'utilisation