Confiance · Sécurité

La sécurité au cœur. Audité par défaut.

Chaque agent s'exécute sur sa propre VM. Chaque requête franchit une limite de confiance zéro. Chaque action est enregistrée, révisable et réversible.

Navigateur clientL1
Bord/CDNL2
API passerelleL3
Ouvriers / orchestrationL4
Bacs à sableL5
Base de données / stockageL6
zero-trust · auditedlive
Certifications et cadres

Audité, documenté, responsable.

Où nous en sommes aujourd’hui – et où nous allons. Le statut est mis à jour au fur et à mesure de la progression des audits. Lettres d'attestation disponibles sur demande.

En cours

SOC 2 Type II

Contrôles de type I mappés ; Fenêtre d’observation de type II en cours avec un cabinet CPA indépendant.

Feuille de route

OIN 27001

Déclaration d'applicabilité rédigée. Certification officielle prévue une fois SOC 2 terres de type II.

Conforme

GDPR

Options de traitement basées dans l'UE, DPA disponible, base juridique documentée par activité de traitement.

Sur demande

HIPAA

Contrôles alignés sur BAA et HIPAA disponibles pour les clients du secteur de la santé bénéficiant de forfaits d'entreprise.

Annuel

Tests d'intrusion

Tests tiers en boîte noire et boîte grise chaque année. Résultats suivis jusqu’à la clôture dans notre SDLC.

Conforme

Chiffrement partout

TLS 1.3 en transit, AES-256 au repos, option clé gérée par le client sur l'entreprise.

Architecture

Défense en profondeur, une couche par préoccupation.

Chaque couche possède son propre modèle de menace et ses propres contrôles. Aucune défaillance n’expose les données des clients.

L1Navigateur
TLS 1.3HSTSCSP
L2Bord/CDN
DDoSWAFBot mitigation
L3API passerelle
JWT + short TTLRBACRate limits
L4Travailleurs
Per-job tokensSigned payloadsAudit log
L5Bacs à sable
Per-agent VMEgress allowlistNo persistent state
L6Base de données
AES-256 at restPITR backupsKey rotation
request path · top to bottomdefense in depth
step 01

L'identité est vérifiée en périphérie et revérifiée à chaque saut interne. Les jetons sont de courte durée, limités à chaque action et n'atteignent jamais le bac à sable.

step 02

Les charges de travail sont isolées à la limite matérielle. Chaque agent obtient une nouvelle VM avec son propre système de fichiers, son propre espace de noms réseau et sa propre liste d'autorisation de sortie.

step 03

Le stockage est crypté avec des clés rotatives. Les journaux d'audit sont immuables et exportés vers un récepteur à écriture unique à des fins d'investigation médico-légale.

Identité et accès

Zéro confiance, par défaut.

Chaque action est authentifiée, autorisée et imputable à un véritable mandant – humain ou machine.

SSO (SAML/OIDC)

Apportez votre fournisseur d'identité. Appliquez l’authentification unique dans l’espace de travail de l’équipe, avec la prise en charge du provisionnement JIT.

Approvisionnement SCIM

Automatisez le cycle de vie des utilisateurs à partir de votre IdP. Les menuisiers, les déménageurs et les sortants se reflètent en quelques minutes.

MFA appliquée

TOTP et WebAuthn pris en charge. Les administrateurs de l'espace de travail peuvent exiger l'authentification MFA pour tous les mandataires humains.

RBAC + journaux d'audit

Rôles granulaires pour les propriétaires, les administrateurs, les membres et en lecture seule. Chaque action privilégiée est journalisée et exportable.

Jetons API de courte durée

Les jetons API ont une portée, expirent et sont rotatifs. Les informations d’identification statiques de longue durée ne sont pas prises en charge par défaut.

Cycle de vie des sessions

Délais d'attente de session inactifs et absolus. Les administrateurs peuvent révoquer toute session active à partir du tableau de bord de l'espace de travail.

Protection des données

Votre code, vos données, votre contrôle.

Nous conservons les données clients avec la même posture que vous : chiffrer par défaut, minimiser la conservation, prouver la suppression.

01

Toutes les données sont chiffrées en transit avec TLS 1.3 et au repos avec AES-256. Les clés de chiffrement sont gérées par un KMS dédié avec une rotation appliquée à une cadence trimestrielle.

02

La transformation primaire a lieu par défaut dans l’UE. Les régions des États-Unis, du Royaume-Uni et spécifiées par le client sont disponibles sur les forfaits d'entreprise. La résidence des données est contractuellement documentée.

03

Les journaux opérationnels sont conservés pendant 30 jours. Les artefacts générés par le client suivent la politique de rétention que vous configurez par espace de travail, avec une limite supérieure stricte appliquée par la plateforme.

04

En cas de résiliation, nous effectuons un effacement cryptographique dans les 30 jours et délivrons un certificat de suppression écrit sur demande. Les sauvegardes vieillissent selon la même politique.

data lifecycle
Données clientstep 1
Volume chiffréstep 2
Conservé 30 joursstep 3
Effacement cryptographiqueend
encrypted · auditable · reversible
Isolement

Une VM par agent. Toujours.

Les bacs à sable constituent la frontière dure entre un agent et le reste du monde – et entre un client et le suivant.

Chaque exécution d'agent se lance dans une nouvelle micro-VM avec son propre noyau, système de fichiers et espace de noms réseau. Il n’existe pas d’état mutable partagé entre les sandbox.

La sortie du réseau est uniquement sur liste verte et enregistrée. Le bac à sable ne peut pas atteindre les services internes de CodeCourier ni les ressources d'un autre client - la table de routage rend cela impossible.

À la fin de l'exécution, la VM est détruite. Les instantanés sont chiffrés et associés à un espace de noms dans l'espace de travail d'origine ; ils ne peuvent pas être montés par quelqu'un d'autre.

Agent A · bac à sable-7f3e2
fs/ ext4 (encrypted)
tokenper-run · 15 min ttl
egressallowlist · logged
Agent B · bac à sable-91ab0
fs/ ext4 (encrypted)
tokenper-run · 15 min ttl
egressallowlist · logged
Isolé par conception
Réseau & infrastructure

Infra renforcé, audité en permanence.

La production s'exécute sur des fournisseurs cloud de premier niveau avec une redondance multirégionale et une surveillance continue de la surface d'attaque.

Cloud multirégion

Fournisseurs cloud de premier niveau avec régions principales et de secours. RPO et RTO documentés pour chaque niveau.

Protection contre les attaques DDoS

Protection des couches 3, 4 et 7 au bord. Les limites de taux adaptatives empêchent les abus d’atteindre leur origine.

Réseau privé

Les services internes communiquent via des liens VPC privés. Aucun trafic de production ne transite par l'Internet public entre les sauts.

Attestation matérielle

La création et le déploiement de pipelines utilisent des artefacts signés avec une attestation traçable jusqu'à la validation source.

Analyse continue des vulnérabilités

Les dépendances, les conteneurs et l'infrastructure sont analysés en continu. Les critiques sont corrigées dans les 24 heures.

Examens de sécurité des fournisseurs

Chaque sous-traitant est examiné avant son intégration et réexaminé chaque année. Les résultats déterminent les contrôles contractuels.

Pratiques opérationnelles

Le processus est l’autre moitié de la sécurité.

Des contrôles stricts n’ont d’importance que si les humains les appliquent correctement. Nos pratiques SDLC et de garde sont conçues pour nous garder honnêtes.

Valeurs par défaut du moindre privilège

Les ingénieurs démarrent sans accès à la production. L’accès élevé est limité dans le temps, examiné et enregistré.

Examens d'accès trimestriels

Chaque octroi d'accès est rejustifié trimestriellement. Les autorisations obsolètes ou inutilisées sont automatiquement révoquées.

Révision obligatoire du code

Aucun code n'atteint la production sans examen par un ingénieur distinct. Les chemins sensibles en matière de sécurité nécessitent deux réviseurs.

Gestion secrète

Les secrets vivent dans un magasin de style Vault avec location et rotation. Les secrets n'entrent jamais dans le code source et ne créent jamais de journaux.

Runbook de réponse aux incidents

Gravités documentées, matrice de pagination et délais de notification aux clients. Les autopsies sont irréprochables et partagées.

Exercices annuels sur table

Nous répétons des scénarios de violation, de ransomware et de compromission clé au moins une fois par an, avec des dirigeants présents dans la salle.

Notre pile

Sous-traitants, par catégorie.

Nous travaillons avec un petit groupe de fournisseurs sélectionnés : infrastructure cloud, identité, livraison d'e-mails, observabilité et traitement des paiements. Chacun est lié par un accord écrit comportant des obligations de sécurité et de traitement des données.

Cloud infra
Identity
Email
Observability

Liste complète des sous-traitants ultérieurs - comprenant l'entité juridique, la région et l'objectif - disponible sur demande sous NDA.

Demander la liste des sous-traitants
Divulgation responsable

Signaler une vulnérabilité.

Nous considérons les rapports des chercheurs comme un cadeau. Envoyez-nous une conclusion de bonne foi et nous vous répondrons, réparerons et vous créditerons.

Première réponse
Dans les 48 heures
Empreinte digitale PGP
4AF1 2C9B 7E03 51D4 8A6F 29BD 7C4A 0F12 9E58 B6D3placeholder
Recognition
Crédit du Temple de la renommée sur demande après une réparation.
Portée · in

Dans le champ d'application : codecourier.dev et sous-domaines, nos SDKs, nos images Docker publiées.

Portée · out

Hors de portée : code client exécuté dans des bacs à sable, ingénierie sociale, déni de service.

FAQ sur la sécurité

Les questions que se pose tout RSSI.

Puis-je obtenir une copie de votre rapport SOC 2 ?
Oui, sous NDA. Envoyez un e-mail à l'équipe de sécurité et nous enverrons immédiatement la lettre de pont actuelle ainsi que le rapport complet une fois la fenêtre d'observation de type II terminée.
Où mes données sont-elles stockées géographiquement ?
UE (Francfort) par défaut. Les États-Unis (Virginie), le Royaume-Uni (Londres) et les régions spécifiées par le client sont disponibles sur les forfaits d'entreprise. La résidence est contractuellement documentée dans la DPA.
Comment les secrets sont-ils gérés dans les bacs à sable ?
Les secrets sont injectés sous forme de variables d'environnement éphémères limitées à une seule exécution, jamais écrites sur le disque et alternées par exécution. Les bacs à sable n'ont pas de chemin vers votre magasin secret CI/CD.
Formez-vous des modèles sur le code client ?
Non. Le code client, les invites et les sorties ne sont jamais utilisés pour entraîner des modèles de fondation CodeCourier ou tiers. Ceci est garanti contractuellement dans le DPA.
Qu'arrive-t-il à mes données lorsque j'annule ?
Les données client sont effacées cryptographiquement dans les 30 jours suivant la résiliation. Nous délivrons un certificat de suppression écrit sur demande. Les sauvegardes vieillissent sous la même fenêtre.
Soutenez-vous BYOK (apportez votre propre clé) ?
Oui, sur les forfaits entreprise. Apportez des clés de AWS KMS, GCP KMS ou Azure Key Vault. La révocation de votre clé révoque immédiatement notre capacité à lire vos données.
Parlez à l'équipe de sécurité

Vous avez une question plus difficile ? Nous y répondons également.

Gratuit pendant 14 jours · pas de carte de crédit

Embauchez votre premier ingénieur IA.
Expédier avant l'heure du déjeuner.

5 minutes pour embarquer. Premier PR dans l'heure. Annulez à tout moment.