BoBilan est concu pour respecter les standards les plus exigeants en matiere de securite des donnees, de conformite reglementaire et de protection de la vie privee.
La norme ISO/IEC 27001 est le standard international de reference pour la gestion de la securite de l'information. Notre SMSI couvre l'ensemble des controles de l'annexe A.
Systeme de management de la securite de l'information (SMSI) documente, approuve par la direction et revise annuellement.
Identification, evaluation et traitement continu des risques de securite avec registre des risques et plans de mitigation.
Inventaire complet des actifs informationnels, classification des donnees et responsabilites clairement definies.
Principe du moindre privilege, authentification forte (MFA), revue periodique des droits et segregation des fonctions.
Politique de chiffrement, gestion des cles, utilisation d'algorithmes valides (AES-256, RSA-4096, ECDSA).
Centres de donnees certifies Tier III+ en Union europeenne avec controle d'acces biometrique et surveillance 24/7.
Procedures operationnelles documentees, gestion des changements, separation des environnements (dev/staging/prod).
Processus de detection, notification et resolution des incidents de securite avec analyse post-mortem systematique.
Plan de continuite (PCA) et plan de reprise (PRA) testes annuellement, sauvegardes chiffrees quotidiennes.
Surveillance continue de la conformite reglementaire, audits internes trimestriels et certification externe annuelle.
Le rapport SOC 2 Type II atteste que nos controles de securite sont non seulement en place, mais fonctionnent efficacement sur une periode prolongee.
Protection contre les acces non autorises via pare-feu, detection d'intrusion, controles d'acces logiques et physiques, et surveillance en temps reel.
SLA de 99,9% garanti. Infrastructure redundante multi-zones, basculement automatique, monitoring continu et plan de reprise eprouve.
Controles de validite des donnees, verification d'integrite par checksums, journalisation de chaque transaction et reconciliation automatisee.
Chiffrement de bout en bout, classification des donnees, accords de non-divulgation et controles d'acces bases sur les roles (RBAC).
Collecte minimale de donnees, consentement explicite, droit a l'oubli, anonymisation des donnees analytiques et politique de retention claire.
Le Reglement General sur la Protection des Donnees (RGPD) est au coeur de notre conception. Nous allons au-dela de la conformite minimale pour garantir une protection maximale.
Chaque traitement repose sur une base legale identifiee : consentement explicite, execution contractuelle ou interet legitime documente.
Acces, rectification, effacement, portabilite, limitation et opposition โ exercables a tout moment via notre portail ou par email.
Un Delegue a la Protection des Donnees est nomme, joignable a dpo@bobilan.fr, et supervise l'ensemble de la conformite.
Registre detaille de tous les traitements de donnees personnelles, mis a jour en continu et accessible aux autorites sur demande.
Analyses d'impact sur la protection des donnees realisees systematiquement pour tout nouveau traitement a risque eleve.
Processus de notification a la CNIL sous 72h et information des personnes concernees en cas de violation de donnees.
Export de toutes vos donnees en formats standards (JSON, CSV) a tout moment depuis votre tableau de bord.
Suppression complete et irreversible de toutes les donnees personnelles sur demande, avec certificat de destruction.
Du stockage au transfert, chaque couche de notre infrastructure utilise des algorithmes de chiffrement de niveau militaire.
Toutes les donnees stockees (base de donnees, sauvegardes, fichiers) sont chiffrees avec AES-256-GCM. Les cles de chiffrement sont gerees via un HSM (Hardware Security Module) dedie.
Toutes les communications utilisent TLS 1.3 avec Perfect Forward Secrecy (PFS). Les certificats sont automatiquement renouveles et les suites de chiffrement faibles sont desactivees.
Les cles de chiffrement sont automatiquement pivotees tous les 90 jours. Les anciennes cles sont archivees de maniere securisee pour permettre le dechiffrement des sauvegardes historiques.
Les mots de passe sont haches avec Argon2id (vainqueur du Password Hashing Competition). Les tokens et secrets internes utilisent SHA-256 avec sel unique.
Chaque acces, modification et suppression de donnees est enregistre avec horodatage, identifiant utilisateur et adresse IP. Les journaux sont conserves 12 mois minimum et proteges contre la falsification.
Systeme de detection d'anomalies 24/7 avec alertes automatiques. Monitoring des performances, de la disponibilite et des tentatives d'acces suspectes avec escalade automatique.
Tests de penetration realises trimestriellement par des experts independants certifies OSCP/CEH. Les rapports complets sont disponibles sur demande pour nos clients enterprise.
Notre equipe securite et notre DPO sont a votre disposition pour repondre a toutes vos questions et vous fournir les documents de conformite necessaires.