La sécurité chez noo
L'identité est une infrastructure critique. Nous la traitons comme telle.
Pratiques de sécurité
Chiffrement au repos et en transit
Toutes les données chiffrées en AES-256 au repos et TLS 1.3 en transit. Sans exception.
Architecture zero-trust
Chaque requête est authentifiée et autorisée. Aucune confiance implicite entre les services.
Tests de pénétration réguliers
Des cabinets de sécurité tiers testent notre infrastructure et nos applications selon un calendrier régulier.
Analyse des dépendances
Analyse automatisée des vulnérabilités pour chaque dépendance à chaque build.
Journaux d'audit immuables
Journalisation inaltérable de chaque événement d'authentification et action d'administration.
Réponse aux incidents
Procédures de réponse aux incidents documentées avec des SLA définis pour la notification et la résolution.
Développement axé sur la sécurité
Chaque modification de code passe par une analyse de sécurité automatisée, une revue par les pairs et des tests d'intégration. Nous maintenons un inventaire logiciel (SBOM) et effectuons une analyse continue des vulnérabilités sur toutes les dépendances.
Divulgation responsable
Si vous découvrez une faille de sécurité, nous voulons en être informés. Nous disposons d'un programme de divulgation responsable et travaillerons avec vous pour résoudre tout problème rapidement. Nous ne poursuivons pas les chercheurs en sécurité agissant de bonne foi.
Contact : security@noo.eu
Des questions sur la sécurité ?
Notre équipe se fera un plaisir de discuter en détail de nos pratiques de sécurité.