Velaurum

Sécurité et confiance

Conçu pour que les mauvaises choses ne puissent pas arriver.

La conformité d'audit n'est pas une fonctionnalité ajoutée tardivement. C'est le plancher sur lequel tous les autres planchers s'appuient. Ci-dessous : comment la plateforme est construite, où elle est hébergée et ce que nous pouvons — et ne pouvons pas — affirmer aujourd'hui.

01 / Hébergement

Hébergé sur Microsoft Azure.

Fournisseur infonuagique
Microsoft Azure (Azure Container Apps pour la couche API, Azure Functions pour la couche traitement).
Sélection de région
Choisie par le client au provisionnement. Canada Centre, États-Unis Est/Ouest, UE Ouest, Royaume-Uni Sud, Australie Est disponibles aujourd'hui ; autres régions sur demande.
Résidence des données
Les données client restent dans la région choisie. Réplication entre régions uniquement pour les sauvegardes, jamais pour les chemins de lecture en direct.
Isolation réseau
Tout le trafic inter-services passe par l'intégration Azure VNet. Aucun service n'expose de point d'accès public autre que la passerelle API.
Magasin de données
Azure SQL avec chiffrement transparent des données, sauvegardes géoredondantes, restauration à un instant donné à la seconde près dans la fenêtre de rétention.
Messagerie
Azure Service Bus avec identités gérées. Aucune chaîne de connexion dans le code ou les variables d'environnement en production.

02 / Chiffrement

Chiffré à chaque couche.

En transit
TLS 1.3 pour tout le trafic client et inter-services. HSTS activé. Les protocoles plus anciens sont désactivés au balanceur de charge.
Au repos
Chiffrement transparent des données Azure SQL (AES-256). Chiffrement au niveau du stockage pour tous les blobs et fichiers.
Clés par locataire
Key Vault détient des clés à portée de locataire pour toute donnée signalée comme sensible. Rotation prise en charge. Apport de votre propre clé dans le palier entreprise.
Secrets
Tous les identifiants et chaînes de connexion dans Azure Key Vault. Aucun secret dans le contrôle de source. Les secrets de rappel à usage unique sont purgés à l'état terminal.
Sauvegardes
Chiffrées avec les mêmes clés que les données en direct. Les accès aux sauvegardes sont journalisés séparément des accès en production.

03 / Multi-locataire

Multi-locataire, correctement.

L'isolation des locataires est imposée au niveau de la couche de service, pas via des filtres de requête globaux. Chaque lecture et écriture transmet OrgId explicitement. Un audit lit un seul booléen — OrgId a-t-il été appliqué ? — au lieu d'une chaîne d'hypothèses sur les filtres.

  • OrgId imposé à chaque appel d'API via IOrganizationContext.
  • SubOrgId optionnel respecté pour le cantonnement par département lorsque pertinent.
  • OrgValidationMiddleware rejette à la frontière les écritures dont l'OrgId ne concorde pas.
  • Les références inter-organisations dans les charges utiles retournent un 400 avec le champ fautif nommé.
  • Isolation au niveau des lignes de la base via des index à portée de locataire. Aucune ligne partagée entre locataires.
  • Export des données par locataire disponible sur demande ; aucun verrouillage.

04 / Conformité d'audit

Ce que « conforme à l'audit » signifie réellement.

Écriture seule, par contrôle
Le journal de stocks est protégé par des déclencheurs INSTEAD OF UPDATE/DELETE et un REVOKE sur la table elle-même. Contourner l'API ne contourne pas le journal.
Tables temporelles
La plupart des agrégats utilisent l'historique temporel de SQL Server. Les requêtes à un instant donné sont natives — pas besoin de journalisation d'audit côté application.
Historique des modifications signé
Chaque modification est attribuée à l'utilisateur ou au processus qui l'a faite, signée et datée de façon immuable.
Ingestion idempotente
Les points de terminaison de mouvement de stocks rejettent les requêtes sans Idempotency-Key. Une répétition avec la même clé renvoie la ligne d'origine.

05 / Posture de conformité

Où nous en sommes. Où nous allons.

Nous ne revendiquons pas une certification que nous n'avons pas. Le tableau ci-dessous présente ce qui est vrai aujourd'hui et ce qui figure réellement sur la feuille de route.

Norme Statut Détail
Conception conforme RGPD Conforme Accès, effacement et portabilité des données pour les personnes concernées pris en charge. Accord de traitement disponible sur demande.
Conçu selon les contrôles SOC 2 En cours Audit de Type I prévu au T4 2026. Les contrôles existants se rattachent aux critères de service de SOC 2.
ISO/IEC 27001 Sur la feuille de route Certification visée en 2027 une fois SOC 2 Type II en place. Contrôles internes construits selon le cadre dès aujourd'hui.
ISO 55000 (gestion d'actifs) Conçu d'après La forme de la plateforme reflète la structure recommandée par la norme. Utile pour les clients qui visent eux-mêmes la certification.
HIPAA Non poursuivi Hors périmètre actuel. Parlez-nous si votre usage l'exige.
PCI-DSS Hors périmètre Velaurum ne traite pas de données de carte de paiement.

Sauvegardes

Expédition continue des journaux de transactions. Restauration à un instant donné à la seconde près sur 35 jours (configurable à 365 jours dans le palier entreprise). Sauvegarde complète hebdomadaire géorépliquée.

Reprise après sinistre

RTO visé 4 heures, RPO visé 15 minutes. Exercice de reprise annuel mené avec résultats documentés. Compte-rendu remis au client pour tout incident dépassant le RPO.

Réponse aux incidents

Rotation d'astreinte 24/7 en production. Clients notifiés dans l'heure suivant un incident matériel confirmé. Revue post-incident partagée sous 5 jours ouvrables.

Une question d'achat à laquelle nous n'avons pas répondu ici ?

Envoyez-nous votre questionnaire de sécurité, votre modèle d'accord de traitement ou votre cartographie de contrôles. Nous répondrons par la vraie réponse, pas par une esquive.

Parler aux achats