Sécurité
Dernière mise à jour · Juin 2026Comment nous protégeons vos données, et comment signaler une vulnérabilité. La sécurité est un fondement d’Atlas, pas une option.
01Chiffrement
Les données sont chiffrées en transit (TLS 1.3, HSTS preload) et au repos (AES-256 sur la base de données, le stockage objet et les sauvegardes). Les jetons d’accès des connecteurs sont protégés par chiffrement à enveloppe (AES-256-GCM) avec des clés propres à chaque locataire conservées dans un service de gestion de clés.
02Isolation et contrôle d’accès
Chaque espace de travail est isolé au niveau de la base de données par la sécurité au niveau des lignes Postgres, appliquée par un rôle applicatif qui ne peut pas la contourner, de sorte qu’un locataire ne peut jamais lire les données d’un autre. L’accès est fondé sur les rôles et au moindre privilège, l’authentification multifacteur est imposée aux administrateurs Atlas, et chaque action d’agent et d’administrateur est inscrite dans un journal d’audit immuable.
03Exploitation
Nous suivons un cycle de développement sécurisé avec analyse des dépendances et des secrets en intégration continue. Les sauvegardes utilisent la restauration à un instant donné plus des dumps quotidiens chiffrés. Les journaux sont structurés et expurgés des données personnelles, conservés 12 mois. Nous réalisons un test d’intrusion annuel, et la certification SOC 2 Type II est en cours.
04Signaler une vulnérabilité
Si vous pensez avoir trouvé un problème de sécurité, écrivez à atlas@arthea.ai avec les détails et les étapes de reproduction. Nous accuserons réception, vous tiendrons informé, et nous ne poursuivrons pas la recherche de sécurité menée de bonne foi dans le cadre de cette politique. Merci de nous laisser un délai raisonnable pour corriger avant toute divulgation publique.