Politique de Sécurité

Notre Engagement envers la Sécurité

Chez Nubesti, la sécurité est au cœur de tout ce que nous faisons. En tant que plateforme de cybersécurité, nous maintenons les plus hauts standards de sécurité pour notre infrastructure, nos applications et nos processus de gestion des données.

Divulgation Responsable

Nous apprécions les efforts de la communauté de recherche en sécurité pour améliorer la sécurité de notre plateforme. Si vous croyez avoir découvert une vulnérabilité de sécurité dans nos systèmes, veuillez nous la signaler par notre programme de divulgation responsable.

Comment Signaler une Vulnérabilité de Sécurité

1. Email: Envoyez les détails à [email protected]
2. Formulaire de Contact: Utilisez notre formulaire de contact sécurisé
3. Communication Chiffrée: Utilisez notre clé PGP pour les rapports sensibles

Quoi Inclure dans Votre Rapport

• Description de la vulnérabilité
• Étapes pour reproduire le problème
• Évaluation d’impact potentiel
• Tout matériel de support (captures d’écran, extraits de code)

Notre Processus de Réponse

1. Accusé de Réception: Nous confirmerons la réception sous 24 heures
2. Investigation: Évaluation initiale sous 48 heures
3. Mises à Jour: Mises à jour régulières sur nos progrès
4. Résolution: Déploiement de correctif et coordination de divulgation publique

Mesures de Sécurité

Sécurité d’Infrastructure

• Chiffrement: Toutes les données chiffrées au repos et en transit avec AES-256
• Contrôle d’Accès: Authentification multi-facteurs et accès basé sur les rôles
• Surveillance: Surveillance de sécurité 24/7 et réponse aux incidents
• Conformité: SOC 2 Type II, ISO 27001 et standards de l’industrie

Sécurité d’Applications

• Développement Sécurisé: Principes de sécurité par conception
• Révision de Code: Révisions obligatoires de code de sécurité
• Tests: Tests automatisés de sécurité dans le pipeline CI/CD
• Dépendances: Mises à jour régulières et scan de vulnérabilités

Protection des Données

• Confidentialité: Gestion des données conforme RGPD et CCPA
• Rétention: Politiques sécurisées de rétention et suppression des données
• Accès: Contrôles d’accès de moindre privilège
• Sauvegarde: Sauvegardes chiffrées avec stockage hors ligne

Programme Bug Bounty

Nous opérons un programme bug bounty pour les chercheurs en sécurité :

• Portée: Toutes les plateformes et services Nubesti
• Récompenses: Basées sur la sévérité et l’impact
• Reconnaissance: Reconnaissance publique (avec permission)
• Légal: Safe harbor pour la recherche en sécurité de bonne foi

Dans la Portée

• Applications web et APIs
• Applications mobiles
• Vulnérabilités d’infrastructure
• Tentatives d’ingénierie sociale

Hors Portée

• Attaques physiques
• Attaques de déni de service
• Spam ou ingénierie sociale des employés
• Attaques nécessitant un accès physique aux appareils

Informations de Contact Sécurité

• Email: [email protected]
• Temps de Réponse: 24 heures pour accusé de réception
• Clé PGP: Télécharger notre clé PGP
• Équipe Sécurité: Disponible 24/7 pour les problèmes critiques

Reconnaissances

Nous remercions les chercheurs en sécurité suivants pour leur divulgation responsable :

Cette section sera mise à jour lorsque nous recevrons et traiterons des rapports de sécurité.

Mises à Jour de Politique

Cette politique de sécurité est révisée et mise à jour trimestriellement. Dernière mise à jour : 1er août 2025

Pour des questions sur cette politique, contactez-nous à [email protected]

---

Nubesti - Engagé dans l’Excellence en Cybersécurité