# Pratiques de sécurité SkyDeck.ai ### **Sécurité des données** * Tous nos composants sont **hébergés dans un VPC sécurisé** et les données sont chiffrées au repos avec **AWS KMS utilisant AES-256**. De plus, nous utilisons **TLS 1.2 ou supérieur** pour le chiffrement en transit. * Nos **secrets d'application** sont également chiffrés de manière sécurisée au repos avec KMS et AES-256. ### Sécurité Améliorée des Conversations En plus du chiffrement au repos, nous proposons des fonctionnalités de sécurité améliorées optionnelles concernant le contenu des conversations des utilisateurs et les noms de conversation. * Nous pouvons fournir une seconde couche indépendante de chiffrement des données de conversation au repos. L'avantage de cette approche est la sécurité redondante. Mais cela a un coût en termes d'une couche supplémentaire lors du déchiffrement lorsque les conversations sont affichées ou utilisées dans des recherches.\ \ C'est une option dans le Control Center pour les clients d'entreprise.\\ * Chaque utilisateur peut détenir les clés de chiffrement de ses propres données de conversation au repos. De cette manière, nous n'avons accès à leurs données de conversation que lorsqu'ils sont connectés à notre système. Lorsqu'ils se déconnectent, les données sont chiffrées et nous n'avons aucun enregistrement de la clé de déchiffrement. Nous utilisons un hachage indépendant du mot de passe de l'utilisateur pour mettre en œuvre ce chiffrement. Nous ne stockons pas le mot de passe, et le hachage n'existe que pendant que l'utilisateur est connecté.\ \ L'avantage de cette approche est que personne ne peut accéder aux données de l'utilisateur si l'utilisateur *cesse simplement d'utiliser* la plateforme. Les données sont effectivement perdues lorsqu'elles ne sont pas activement utilisées par l'utilisateur. L'inconvénient de cette approche est que si l'utilisateur perd son mot de passe, il perd toutes ses données de conversation sans recours. Un autre inconvénient est que l'affichage et le traitement des données de conversation seront plus lents et plus *laggy*. De plus, changer le mot de passe de l'utilisateur sera un processus plus lent car toutes les données devront être déchiffrées et re-chiffrées.\ \ C'est une fonctionnalité optionnelle pour les clients d'entreprise. ### **Sécurité du produit** * SkyDeck.ai met en œuvre des **tests de pénétration** réguliers et effectue des **analyses de vulnérabilité** à des étapes cruciales de notre cycle de vie de développement sécurisé (SDLC). * Nos stratégies de sécurité incluent à la fois des **tests en boîte noire et en boîte grise** lors des tests de pénétration. * Nous utilisons diverses méthodes pour garantir la sécurité de notre système, y compris **l'analyse statique, l'analyse de la composition logicielle, l'analyse des dépendances malveillantes, l'analyse dynamique et l'analyse des vulnérabilités réseau**. ### **Gestion des accès** * Nous utilisons des **services SSO réputés** pour sécuriser notre gestion des identités et des accès. * L'accès aux applications est basé sur les rôles et est automatiquement révoqué à la fin de l'emploi. * Tout accès supplémentaire doit être conforme aux politiques établies pour chaque application. ### **Protection des données** * Nous garantissons que toutes les données des clients sont **chiffrées à la fois au repos et en transit**. * **AWS Key Management System (KMS)** est responsable de la gestion de nos clés de chiffrement. ### **Éducation à la sécurité** * Une formation complète à la sécurité est fournie à tous les employés lors de leur processus d'intégration et est actualisée chaque année par le biais de modules éducatifs sur notre plateforme. * Notre équipe partage régulièrement des briefings sur les menaces dans les canaux de communication pour les tenir informés des mises à jour de sécurité importantes. ### **Sécurité des fournisseurs** * Nous garantissons un accès à distance sécurisé aux ressources internes en utilisant **WireGuard**. * Pour fournir une couche de protection supplémentaire, nous utilisons également des **serveurs DNS bloquant les logiciels malveillants** pour protéger les employés et leurs points de terminaison lors de la navigation sur Internet. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/fr/security/skydeck.ai-security-practices.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.