Réserver une démo
01Légal · Sécurité

Sécurité chez ByteInnov

Comment nous concevons, exploitons et défendons nos services. Une page volontairement courte : nous décrivons les principes que nous appliquons, pas une certification que nous n'avons pas encore.

TRANSPARENCEByteInnov vise une conformité ISO 27001 ; le programme est démarré, pas encore certifié. Pour signaler une vulnérabilité : security@byteinnov.com.
Dernière mise à jour · 2026-04-30

Principes de conception

Nos produits sont conçus selon des principes secure-by-design :

  • Isolation multi-app et multi-tenantau niveau base de données (schéma par application, filtres Hibernate par tenant) — un client ne peut jamais accéder aux données d'un autre.
  • Authentification centralisée via Keycloak (OAuth 2.0, OpenID Connect, JWT signés) — les services métier ne gèrent pas eux-mêmes les mots de passe.
  • Secrets jamais en clair : tous les secrets transitent via HashiCorp Vault. Les fichiers de configuration committés ne contiennent que des références.
  • Chiffrement systématique en transit (TLS 1.2+) et au repos pour les données sensibles (AES-256-GCM côté applicatif sur les champs identifiés).
  • Moindre privilège: chaque service applicatif a ses propres credentials, son propre rôle Keycloak, et n'a accès qu'aux ressources strictement nécessaires.

Pratiques opérationnelles

  • Revue de code obligatoire avant fusion sur la branche principale.
  • Tests automatisésincluant des cas de sécurité (isolation tenant, validation d'entrée, gestion d'erreur).
  • Mises à jour régulières des dépendances et images de base, suivi des CVE via outillage standard.
  • Logs et audit trail centralisés ; les actions sensibles (création utilisateur, changement de rôle, accès données) sont tracées.
  • Sauvegardes automatiques quotidiennes des bases de données, avec restauration testée.

Conformité

ByteInnov travaille à l'obtention d'une certification ISO 27001. Le programme couvre la gestion des risques, la classification des données et la continuité d'activité. Nous publierons les jalons obtenus à mesure qu'ils sont franchis — sans anticiper.

Pour les produits réglementés (BytePharma · pharmacie ; SIFEC · facturation électronique), des conformités sectorielles additionnelles s'appliquent (DGI, OHADA). Elles sont décrites dans la documentation technique de chaque produit.

Signaler une vulnérabilité

Si vous avez identifié une faille de sécurité affectant byteinnov.com ou un produit ByteInnov, écrivez à security@byteinnov.com avec :

  • Une description du problème et de l'impact estimé.
  • Les étapes de reproduction (URL, payload, logs si possible).
  • Vos coordonnées pour que nous puissions vous répondre.

Nous nous engageons à accuser réception sous 72 heures ouvrées et à tenir le rapporteur informé jusqu'à résolution. Aucune action judiciaire ne sera engagée à l'encontre d'un chercheur de bonne foi respectant ces principes.