Sécurité · Mise à jour le 01/07/2026

La sécurité chez Novashield

Notre plateforme traite les données des collaborateurs de nos clients. La sécurité est une priorité à chaque niveau de notre organisation.

Infrastructure

Novashield s'appuie sur des fournisseurs cloud certifiés pour héberger les données clients sur le territoire européen. Notre architecture met en œuvre une ségrégation réseau stricte, des pare-feux avec politique de blocage par défaut et un pare-feu applicatif (WAF).

Toutes les données sont chiffrées : AES-256 au repos et TLS 1.2+ en transit.

Gestion des identités et des accès

L'accès aux systèmes internes est géré via un fournisseur d'identité centralisé, avec des processus d'onboarding et d'offboarding formalisés. L'authentification multi-facteurs (MFA) est obligatoire pour tous les accès internes.

Les accès sont accordés selon le principe du moindre privilège et font l'objet de revues régulières. La plateforme Novashield propose le SSO et un contrôle d'accès basé sur les rôles (RBAC) à ses clients.

Sécurité offensive

Novashield met en œuvre plusieurs mécanismes pour garantir la sécurité de sa plateforme : tests d'intrusion réguliers, analyse automatique des vulnérabilités du code et de l'infrastructure, et revue par les pairs obligatoire avant tout déploiement en production.

Un programme de gestion des vulnérabilités est en place pour assurer la correction rapide de toute faille identifiée.

Conformité

Novashield est conforme aux exigences du RGPD. Nos politiques et procédures sont régulièrement auditées pour garantir le maintien de cette conformité.

Novashield s'inscrit dans une démarche d'amélioration continue de sa posture de sécurité, visant à terme une certification reconnue.

Réponse aux incidents

Les journaux et événements sont surveillés en continu pour détecter les menaces potentielles. Notre plan de réponse aux incidents est régulièrement mis à jour et testé dans différents scénarios.

En cas de violation de données susceptible d'affecter vos collaborateurs, Novashield s'engage à vous notifier dans les 48 heures conformément au RGPD (art. 33-34).

Sauvegardes et restauration

Les sauvegardes des données clients sont effectuées quotidiennement et chiffrées.

En cas d'incident majeur, Novashield vise un Recovery Time Objective (RTO) de 12 heures et un Recovery Point Objective (RPO) de 24 heures.

Des questions ?

Notre équipe sécurité est disponible pour répondre à vos questions, signalement de vulnérabilité ou demande de documentation.

contact@novashield.fr
Découvrir la plateformeSans créer de compte