Aller au contenu principal

Conformite NIS2

Chatbotaurus integre les exigences de la directive NIS2 (Network and Information Security) pour les entites essentielles et importantes.

Mesures de securite implementees

Gestion des risques

  • Analyse de risques documentee pour chaque composant
  • Plan de continuite d'activite (PCA)
  • Plan de reprise d'activite (PRA) avec RTO < 4h

Securite de la chaine d'approvisionnement

  • Scan Trivy obligatoire sur toutes les images conteneur
  • SBOM (Software Bill of Materials) genere automatiquement
  • Verification de provenance des images (registre EU)
  • Zero dependance a des services cloud US

Gestion des incidents

  • Detection d'incidents via monitoring (VictoriaMetrics)
  • Alertes automatiques sur les anomalies
  • Procedure de notification en moins de 24h
  • Journalisation complete des evenements de securite

Controle d'acces

  • Authentification SSO via Keycloak
  • Support 2FA/TOTP obligatoire pour les administrateurs
  • Principe du moindre privilege
  • Audit trail complet

Chiffrement

  • TLS 1.3 pour toutes les communications
  • Chiffrement au repos des bases de donnees
  • Gestion des secrets via HashiCorp Vault
  • Rotation automatique des cles

Continuite de service

  • Architecture haute disponibilite
  • Sauvegardes automatiques quotidiennes
  • Tests de restauration reguliers
  • Monitoring 24/7 avec alertes

Reporting

  • Rapports de securite mensuels
  • Audits de penetration annuels
  • Revue de conformite trimestrielle
  • Contact securite : security@chatbotaurus.com