Accès actuellement sur demande — contactez-nous pour un devis personnalisé.

Démo Demander un devis Devis
§14 Sécurité REF. ARKSTOCK-SECURITE

Sécurité

Une instance isolée par client, chiffrement AES-256, hébergement suisse certifié ISO 27001.

  • Chiffrement AES-256-GCM
  • Isolation 1 instance par client
  • Hébergement Infomaniak · ISO 27001
  • Audit 12 mois conservé minimum

La sécurité de vos données est un engagement quotidien. Cette page décrit l'architecture, les contrôles techniques et les processus que nous appliquons pour protéger les informations que vous nous confiez. Pour le cadre juridique et les droits des personnes concernées, voir notre politique de confidentialité et notre page nLPD.

Une instance isolée par client

Chaque client dispose de sa propre instance applicative et de sa propre base de données. Il n'y a aucune mutualisation des données entre clients, avec trois conséquences concrètes :

  • Aucune fuite croisée — une requête défaillante ne peut pas exposer les données d'un autre client, parce qu'aucun code applicatif n'a jamais accès simultanément à deux bases.
  • Restauration ciblée — nous restaurons une instance à une date précise sans toucher aux autres.
  • Mises à jour progressives — un déploiement peut être annulé instance par instance si un problème apparaît.

Chiffrement

Les données au repos sont chiffrées en AES-256 avec une clé dédiée par client, et une clé maîtresse stockée à l'écart de la base. En transit, tout passe par HTTPS (TLS 1.3) avec redirection automatique depuis toute connexion non chiffrée.

Sauvegardes — stratégie GFS

Nous appliquons une stratégie Grandfather-Father-Son à plusieurs horizons :

  • Snapshot 6 h — conservés 48 heures.
  • Snapshot 24 h — conservés 7 jours.
  • Hebdomadaire — conservé 30 jours.
  • Mensuel — conservé 12 mois.

Les sauvegardes sont chiffrées de bout en bout et stockées sur une infrastructure séparée du serveur principal. Nous réalisons un test de restauration trimestriel pour valider l'intégrité des sauvegardes.

Hébergement

L'ensemble de notre infrastructure est hébergée chez Infomaniak, datacenters Lausanne & Genève (Suisse). Infomaniak est certifiée ISO 27001 (sécurité de l'information), ISO 9001 (qualité) et ISO 14001 (management environnemental). Les centres de données fonctionnent à 100 % à l'énergie hydraulique renouvelable. Aucune donnée client n'est hébergée en dehors de la Suisse dans le cadre normal d'exploitation.

Authentification et sessions

  • Mots de passe — stockés sous forme chiffrée (algorithme Argon2id, reconnu comme référence), avec des paramètres que nous renforçons régulièrement.
  • Sessions — cookies sécurisés, renouvelés à chaque élévation de privilège.
  • Double authentification — code à usage unique par application mobile, disponible pour tous et obligatoire pour les comptes administrateurs.
  • Protection CSRF — signature cryptographique sur chaque action qui modifie des données.

Journalisation et audit

Les actions sensibles (connexions, exports, suppressions, changements d'utilisateurs ou de rôles, changements de configuration) sont enregistrées dans un journal que nous conservons au minimum 12 mois. Le journal peut être fourni au client sur demande écrite motivée.

Défense en profondeur

  • Pare-feu hôte avec règle par défaut : tout est refusé, seuls les ports nécessaires sont ouverts.
  • Cloudflare en amont avec protection anti-DDoS et règles OWASP actives.
  • Limitation du nombre de tentatives par IP sur les points d'entrée sensibles (connexion, inscription).
  • Surveillance 24/7, alertes automatiques en cas d'anomalie, certificats TLS renouvelés sans intervention humaine.

Développement et chaîne de dépendances

  • Revue de code obligatoire — aucun changement ne part en production sans relecture.
  • Dépendances vérifiées — les librairies tierces sont auditées automatiquement à chaque build.
  • Tests automatisés — frontend, backend et parcours utilisateur complets tournent à chaque commit.
  • Les mots de passe et clés techniques vivent dans des variables d'environnement, jamais dans le code.

Divulgation responsable

Si vous pensez avoir identifié une vulnérabilité, écrivez-nous à security@ark.swiss. Nous nous engageons à accuser réception dans un délai de 72 heures ouvrables et à fournir un premier diagnostic dans les 10 jours. Merci de ne pas divulguer publiquement la vulnérabilité avant que nous ayons eu l'opportunité de la corriger.

Gouvernance et documents

Notre politique de confidentialité et notre page de conformité nLPD détaillent le cadre juridique applicable et les droits que vous pouvez exercer : Politique de confidentialité, Conformité nLPD, Conditions générales.

ORDRE N° 26·0610/B · DISPONIBLE

§ PROCHAINE ÉTAPE

Prêt à reprendre le contrôle de votre matériel ?

Quelques places réservées avant l'ouverture grand public. Décrivez vos besoins, nous revenons sous 48h ouvrées.

Demander un devis Parler à l'équipe