Votre securite est notre priorite
Overops manipule des donnees sensibles (credentials cloud, couts, assets). La securite est integree a chaque couche de notre architecture.
Chiffrement
- Donnees en transit : TLS 1.3 obligatoire
- Donnees au repos : chiffrement disque AES-256
- Credentials connecteurs : AES-256-GCM, cles dans HashiCorp Vault
- Backups : chiffres avant stockage
Authentification
- SSO SAML / OIDC (Azure AD, Google Workspace, Okta)
- MFA (TOTP, FIDO2 / passkeys)
- Gestion des sessions avec revocation
- API Keys hashees pour integrations machine-to-machine
Autorisation
- RBAC avec 7 roles granulaires
- Row-Level Security PostgreSQL (isolation par tenant)
- Audit trail complet de chaque action
Infrastructure
- Hebergement Europe (AWS eu-west-3 Paris ou Scaleway)
- Kubernetes avec network policies
- Scan de vulnerabilites sur chaque image Docker (Trivy)
- Secrets geres par HashiCorp Vault avec rotation automatique
- WAF Cloudflare, protection DDoS
Conformite
RGPD
Hebergement EU, DPA disponible, droit a l'effacement
ISO 27001
Certification en cours
SOC 2 Type II
Audit planifie
HDS
Planifie (Enterprise)
Developpement securise
- Code review obligatoire sur chaque pull request
- Tests de securite automatises dans la CI (SAST, DAST)
- Dependabot pour les mises a jour de dependances
- Pen testing annuel par un prestataire externe
- Programme de divulgation responsable (a venir)
Prêt à reprendre le contrôle ?
Demandez une démo personnalisée. Notre équipe vous montre comment Overops peut réduire vos coûts IT de 20 à 40%.