> ## Documentation Index
> Fetch the complete documentation index at: https://docs.stenoa.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Posture de sécurité

> Stenoa définit des politiques et des contrôles, surveille leur application effective et démontre son niveau de sécurité et de conformité à des spécialistes externes en tests d’intrusion et à des auditeurs tiers.

## Gouvernance

Nos politiques reposent sur quatre principes fondamentaux :

1. **Moindre privilège**. L’accès doit être limité aux seules personnes ayant des besoins opérationnels légitimes.
2. **Cohérence**. Les contrôles de sécurité doivent être appliqués de manière uniforme dans l’ensemble de l’organisation.
3. **Défense en profondeur**. Les contrôles de sécurité doivent être mis en œuvre et superposés en couches successives.
4. **Amélioration continue**. La mise en œuvre des contrôles doit être itérative, améliorant continuellement leur efficacité tout en réduisant la friction opérationnelle.

## Protection des données

<Columns cols={2}>
  <Card title="Données au repos" icon="server">
    Tous les systèmes de stockage de données sont chiffrés au repos. Les collections et tables sensibles utilisent également un chiffrement au niveau des lignes.
  </Card>

  <Card title="Données en transit" icon="chevrons-left-right-ellipsis">
    Stenoa utilise TLS 1.3 ou une version ultérieure partout où les données sont transmises sur des réseaux potentiellement non sécurisés.
  </Card>

  <Card title="Sauvegarde des données" icon="square-stack">
    Stenoa sauvegarde toutes les données de production en utilisant une approche de sauvegarde à un instant donné. Les sauvegardes sont conservées pendant sept (7) ans et sont répliquées afin d'assurer la résilience face aux catastrophes régionales.
  </Card>
</Columns>

## Sécurité du produit

### Tests d'intrusion

Stenoa fait appel chaque année à des entreprises tierces pour réaliser des tests d'intrusion.

L'ensemble du produit Stenoa et de son infrastructure cloud fait partie du périmètre de ces évaluations, et le code source est entièrement mis à la disposition des testeurs afin de maximiser l'efficacité et la couverture.

## Sécurité d'entreprise

<Columns cols={2}>
  <Card title="Protection des terminaux" icon="globe-lock">
    Tous les appareils de l'entreprise sont équipés d'une protection antimalware. Les alertes de sécurité des terminaux sont surveillées en continu, 24 h/24, 7 j/7, 365 j/an.

    Nous utilisons un logiciel MDM (Mobile Device Management) pour imposer une configuration sécurisée des terminaux, incluant le chiffrement des disques, la configuration du verrouillage d'écran et les mises à jour logicielles.
  </Card>

  <Card title="Sensibilisation à la sécurité" icon="graduation-cap">
    Stenoa dispense une formation complète en matière de sécurité à tous les employés lors de leur intégration. Nous organisons également des séances d'information sur les menaces afin de les tenir informés des mises à jour importantes liées à la sécurité et à la sûreté nécessitant une attention ou une action particulière.
  </Card>

  <Card title="Gestion des identités et des accès" icon="fingerprint-pattern">
    Les employés de Stenoa se voient accorder l'accès aux applications en fonction de leur rôle, et leurs accès sont automatiquement révoqués à la fin de leur emploi. Tout accès supplémentaire doit être approuvé, conformément aux politiques définies pour chaque application.

    Une authentification multifacteur (MFA) est requise pour que tous les employés puissent accéder aux applications de l'entreprise.
  </Card>
</Columns>
