La sécurité au cœur. Audité par défaut.
Chaque agent s'exécute sur sa propre VM. Chaque requête franchit une limite de confiance zéro. Chaque action est enregistrée, révisable et réversible.
Audité, documenté, responsable.
Où nous en sommes aujourd’hui – et où nous allons. Le statut est mis à jour au fur et à mesure de la progression des audits. Lettres d'attestation disponibles sur demande.
SOC 2 Type II
Contrôles de type I mappés ; Fenêtre d’observation de type II en cours avec un cabinet CPA indépendant.
OIN 27001
Déclaration d'applicabilité rédigée. Certification officielle prévue une fois SOC 2 terres de type II.
GDPR
Options de traitement basées dans l'UE, DPA disponible, base juridique documentée par activité de traitement.
HIPAA
Contrôles alignés sur BAA et HIPAA disponibles pour les clients du secteur de la santé bénéficiant de forfaits d'entreprise.
Tests d'intrusion
Tests tiers en boîte noire et boîte grise chaque année. Résultats suivis jusqu’à la clôture dans notre SDLC.
Chiffrement partout
TLS 1.3 en transit, AES-256 au repos, option clé gérée par le client sur l'entreprise.
Défense en profondeur, une couche par préoccupation.
Chaque couche possède son propre modèle de menace et ses propres contrôles. Aucune défaillance n’expose les données des clients.
L'identité est vérifiée en périphérie et revérifiée à chaque saut interne. Les jetons sont de courte durée, limités à chaque action et n'atteignent jamais le bac à sable.
Les charges de travail sont isolées à la limite matérielle. Chaque agent obtient une nouvelle VM avec son propre système de fichiers, son propre espace de noms réseau et sa propre liste d'autorisation de sortie.
Le stockage est crypté avec des clés rotatives. Les journaux d'audit sont immuables et exportés vers un récepteur à écriture unique à des fins d'investigation médico-légale.
Zéro confiance, par défaut.
Chaque action est authentifiée, autorisée et imputable à un véritable mandant – humain ou machine.
SSO (SAML/OIDC)
Apportez votre fournisseur d'identité. Appliquez l’authentification unique dans l’espace de travail de l’équipe, avec la prise en charge du provisionnement JIT.
Approvisionnement SCIM
Automatisez le cycle de vie des utilisateurs à partir de votre IdP. Les menuisiers, les déménageurs et les sortants se reflètent en quelques minutes.
MFA appliquée
TOTP et WebAuthn pris en charge. Les administrateurs de l'espace de travail peuvent exiger l'authentification MFA pour tous les mandataires humains.
RBAC + journaux d'audit
Rôles granulaires pour les propriétaires, les administrateurs, les membres et en lecture seule. Chaque action privilégiée est journalisée et exportable.
Jetons API de courte durée
Les jetons API ont une portée, expirent et sont rotatifs. Les informations d’identification statiques de longue durée ne sont pas prises en charge par défaut.
Cycle de vie des sessions
Délais d'attente de session inactifs et absolus. Les administrateurs peuvent révoquer toute session active à partir du tableau de bord de l'espace de travail.
Votre code, vos données, votre contrôle.
Nous conservons les données clients avec la même posture que vous : chiffrer par défaut, minimiser la conservation, prouver la suppression.
Toutes les données sont chiffrées en transit avec TLS 1.3 et au repos avec AES-256. Les clés de chiffrement sont gérées par un KMS dédié avec une rotation appliquée à une cadence trimestrielle.
La transformation primaire a lieu par défaut dans l’UE. Les régions des États-Unis, du Royaume-Uni et spécifiées par le client sont disponibles sur les forfaits d'entreprise. La résidence des données est contractuellement documentée.
Les journaux opérationnels sont conservés pendant 30 jours. Les artefacts générés par le client suivent la politique de rétention que vous configurez par espace de travail, avec une limite supérieure stricte appliquée par la plateforme.
En cas de résiliation, nous effectuons un effacement cryptographique dans les 30 jours et délivrons un certificat de suppression écrit sur demande. Les sauvegardes vieillissent selon la même politique.
Une VM par agent. Toujours.
Les bacs à sable constituent la frontière dure entre un agent et le reste du monde – et entre un client et le suivant.
Chaque exécution d'agent se lance dans une nouvelle micro-VM avec son propre noyau, système de fichiers et espace de noms réseau. Il n’existe pas d’état mutable partagé entre les sandbox.
La sortie du réseau est uniquement sur liste verte et enregistrée. Le bac à sable ne peut pas atteindre les services internes de CodeCourier ni les ressources d'un autre client - la table de routage rend cela impossible.
À la fin de l'exécution, la VM est détruite. Les instantanés sont chiffrés et associés à un espace de noms dans l'espace de travail d'origine ; ils ne peuvent pas être montés par quelqu'un d'autre.
Infra renforcé, audité en permanence.
La production s'exécute sur des fournisseurs cloud de premier niveau avec une redondance multirégionale et une surveillance continue de la surface d'attaque.
Cloud multirégion
Fournisseurs cloud de premier niveau avec régions principales et de secours. RPO et RTO documentés pour chaque niveau.
Protection contre les attaques DDoS
Protection des couches 3, 4 et 7 au bord. Les limites de taux adaptatives empêchent les abus d’atteindre leur origine.
Réseau privé
Les services internes communiquent via des liens VPC privés. Aucun trafic de production ne transite par l'Internet public entre les sauts.
Attestation matérielle
La création et le déploiement de pipelines utilisent des artefacts signés avec une attestation traçable jusqu'à la validation source.
Analyse continue des vulnérabilités
Les dépendances, les conteneurs et l'infrastructure sont analysés en continu. Les critiques sont corrigées dans les 24 heures.
Examens de sécurité des fournisseurs
Chaque sous-traitant est examiné avant son intégration et réexaminé chaque année. Les résultats déterminent les contrôles contractuels.
Le processus est l’autre moitié de la sécurité.
Des contrôles stricts n’ont d’importance que si les humains les appliquent correctement. Nos pratiques SDLC et de garde sont conçues pour nous garder honnêtes.
Valeurs par défaut du moindre privilège
Les ingénieurs démarrent sans accès à la production. L’accès élevé est limité dans le temps, examiné et enregistré.
Examens d'accès trimestriels
Chaque octroi d'accès est rejustifié trimestriellement. Les autorisations obsolètes ou inutilisées sont automatiquement révoquées.
Révision obligatoire du code
Aucun code n'atteint la production sans examen par un ingénieur distinct. Les chemins sensibles en matière de sécurité nécessitent deux réviseurs.
Gestion secrète
Les secrets vivent dans un magasin de style Vault avec location et rotation. Les secrets n'entrent jamais dans le code source et ne créent jamais de journaux.
Runbook de réponse aux incidents
Gravités documentées, matrice de pagination et délais de notification aux clients. Les autopsies sont irréprochables et partagées.
Exercices annuels sur table
Nous répétons des scénarios de violation, de ransomware et de compromission clé au moins une fois par an, avec des dirigeants présents dans la salle.
Sous-traitants, par catégorie.
Nous travaillons avec un petit groupe de fournisseurs sélectionnés : infrastructure cloud, identité, livraison d'e-mails, observabilité et traitement des paiements. Chacun est lié par un accord écrit comportant des obligations de sécurité et de traitement des données.
Liste complète des sous-traitants ultérieurs - comprenant l'entité juridique, la région et l'objectif - disponible sur demande sous NDA.
Demander la liste des sous-traitantsSignaler une vulnérabilité.
Nous considérons les rapports des chercheurs comme un cadeau. Envoyez-nous une conclusion de bonne foi et nous vous répondrons, réparerons et vous créditerons.
4AF1 2C9B 7E03 51D4 8A6F 29BD 7C4A 0F12 9E58 B6D3placeholderDans le champ d'application : codecourier.dev et sous-domaines, nos SDKs, nos images Docker publiées.
Hors de portée : code client exécuté dans des bacs à sable, ingénierie sociale, déni de service.
Les questions que se pose tout RSSI.
Puis-je obtenir une copie de votre rapport SOC 2 ?
Où mes données sont-elles stockées géographiquement ?
Comment les secrets sont-ils gérés dans les bacs à sable ?
Formez-vous des modèles sur le code client ?
Qu'arrive-t-il à mes données lorsque j'annule ?
Soutenez-vous BYOK (apportez votre propre clé) ?
Vous avez une question plus difficile ? Nous y répondons également.
Embauchez votre premier ingénieur IA.
Expédier avant l'heure du déjeuner.
5 minutes pour embarquer. Premier PR dans l'heure. Annulez à tout moment.