Sécurité & conformité

Un socle SaaS clair pour vos équipes IT, sécurité et achat

OneChain documente sa posture sécurité, ses contrôles, ses limites et les options à cadrer contractuellement pour les déploiements enterprise.

Contrôles principaux

Les sujets attendus dans un questionnaire sécurité enterprise

Chaque point ci-dessous reflète la posture actuelle documentée dans le référentiel sécurité OneChain.

Gouvernance

SMSI documenté, aligné avec les standards du marché

OneChain maintient un SMSI documenté, un plan d'assurance sécurité et une analyse de risques. La certification ISO 27001 ou SOC 2 n'est pas encore obtenue.

  • Revue sécurité hebdomadaire
  • Roadmap de certification prévue
  • Cyber assurance Stoik

Accès

MFA, RBAC et principe du moindre privilège

Les services critiques utilisent MFA. L'application applique des rôles et des contrôles d'accès par organisation et par périmètre utilisateur.

  • Auth0 et AWS IAM
  • Rôles applicatifs
  • Session timeout 15 min

Données

Chiffrement et hébergement européen du socle SaaS

Les données opérationnelles cœur sont hébergées sur AWS eu-west-1. Le chiffrement est activé en transit et au repos sur les services managés.

  • TLS 1.2+
  • AWS KMS AES-256
  • Aurora PostgreSQL et S3

Résilience

Sauvegardes, restauration et objectifs de reprise

Le plan de reprise couvre application, base de données et documents avec sauvegardes automatisées et tests de restauration en staging.

  • RTO app 10 min
  • RPO app 15 min
  • Tests de restauration hebdomadaires

Vulnérabilités

Scans automatisés et remédiation priorisée

Les dépendances, conteneurs, secrets, cloud et SBOM sont surveillés par des outils automatisés avec SLA de correction selon criticité.

  • Snyk, GitGuardian, Trivy
  • ScoutSuite et Datadog SBOM
  • Critiques 24-48h

Traçabilité

Logs internes et intégrations contractuelles

Datadog EU, CloudTrail, CloudWatch et GuardDuty couvrent l'observabilité interne. L'export SIEM client n'est pas proposé par défaut.

  • Logs structurés internes
  • Audit trail AWS
  • Export SIEM sur accord spécifique
Cadrage

Les limites sont explicites dès le cycle d'achat

La sécurité enterprise ne se vend pas avec des promesses vagues. OneChain indique ce qui est disponible, ce qui est en roadmap et ce qui doit être cadré dans un contrat spécifique.

Certifications ISO 27001, SOC 2, CSA STAR et CRA ne sont pas encore certifiés. Les pratiques sont documentées et la certification est en roadmap.
IA optionnelle Les fonctions IA utilisent des API OpenAI sous clauses contractuelles types, minimisation des données et politique no-PII. Elles peuvent être discutées ou désactivées pour les clients qui imposent une résidence stricte.
Isolation L'isolation est logique au niveau applicatif via clientId, rôles et contrôles GraphQL. OneChain ne propose pas d'instances LLM dédiées par client.
SIEM et exports Les exports de logs vers un SIEM client ne sont pas standard. Ils sont traités dans le cadre d'un accord contractuel dédié.
IA et données

Les fonctionnalités IA sont encadrées par cas d'usage

Les modules IA servent à extraire, rapprocher et préparer des informations transport. Les payloads sont minimisés, les données personnelles sont évitées, et l'activation peut être discutée au cas par cas avec les équipes IT et sécurité du client.

Évaluer OneChain

Prêt à gagner 50% de temps sur vos transports ?

Voyez en 30 minutes comment OneChain s'adapte à vos flux, vos prestataires et vos standards qualité.

Demander une démo gratuite