📞 1-844-WOUESSI ✉ info@wouessi.com L'excellence numérique en avant-garde
ENFR

Accueil / Sécurité

Sécurité

Posture de sécurité, feuille de route de conformité, liste de sous-traitants et divulgation de vulnérabilités de Wouessi.

Posture de sécurité, feuille de route de conformité, liste de sous-traitants et divulgation de vulnérabilités de Wouessi.

Dernière mise à jour : 2026-05-01 · Version v3.5

1. Posture

Wouessi vend à des acheteurs réglementés. Notre posture de sécurité est celle que nous remettons à nos clients d'entreprise dès le premier jour.

2. Conformité

  • SOC 2 Type I · en cours, cible T4 2026.
  • ISO/IEC 27001 · analyse d'écarts terminée ; mise en œuvre 2027.
  • Alignement BSIF B-13 pour les mandats des services financiers canadiens.
  • Posture d'associé d'affaires HIPAA pour les clients de santé américains.
  • Posture équivalente FedRAMP Moderate disponible pour les mandats fédéraux (É.-U. + Protégé B au Canada).

3. Contrôles techniques

  • TLS 1.3 en transit ; AES-256 au repos.
  • AMF obligatoire pour tous les comptes employés.
  • Contrôle d'accès basé sur les rôles avec privilèges minimaux ; revues d'accès trimestrielles.
  • Journaux d'audit append-only sur chaque système client.
  • Test d'intrusion tiers annuel (prochain : octobre 2026).
  • Analyse statique (SAST), analyse de dépendances (Dependabot + Snyk), détection de secrets à chaque livraison.
  • SBOM pour chaque sortie ; provenance de construction SLSA-3 pour les nouveaux pipelines.

4. Sous-traitants

Nous utilisons une liste réduite et nommée de sous-traitants. Chacun est contractuellement tenu à nos normes de sécurité et de confidentialité. Liste actuelle : AWS (calcul, stockage), Google Workspace (courriel, documents), Cloudflare (DNS, WAF, CDN), Stripe (facturation), Linear (suivi de projets). Liste complète avec emplacements et finalités mise à jour dans les 14 jours suivant tout changement à security@wouessi.com.

5. Divulgation de vulnérabilités

Les chercheurs peuvent signaler des vulnérabilités à security@wouessi.com. Clé PGP publique sur demande. Engagement de zone protégée : nous ne poursuivons pas la recherche de bonne foi qui respecte la vie privée et n'exfiltre pas de données.

6. Réponse aux incidents

Les incidents touchant les clients sont communiqués dans les 72 heures suivant la confirmation, nommément et par écrit, avec un postmortem écrit dans les 14 jours. Nous maintenons une astreinte 24/7 sur nos trois fuseaux horaires.

7. Contact

Sécurité · security@wouessi.com · 1-844-WOUESSI

💬 Commencer