Pratiques de sécurité (résumé)
Aperçu de haut niveau destiné à la diligence raisonnable préliminaire. Des détails supplémentaires peuvent être fournis sous NDA lors de l'intégration.
Principes de conception
Accès moindre privilège et séparation des rôles
Chiffrement en transit et au repos (le cas échéant)
Auditabilité (pistes défendables et historique des modifications)
Minimisation des données et privacy-by-design
Mentalité opérationnelle
Les contrôles de sécurité doivent être mesurables et fondés sur des preuves
Réduire la surface d'attaque et les intégrations inutiles
Préférer des configurations disciplinées au « théâtre de sécurité »
Amélioration continue grâce aux retours des partenaires bêta
Pour les demandes relatives à la sécurité : Portail de contact sécurisé
Contact : Portail de contact sécurisé • (514) 500-8404
Adresse : 4388, rue Saint-Denis, bureau 200, Montréal (QC) H2J 2L1