Sécurité & conformité
Page dédiée RSSI / DSI
Tout ce que votre équipe sécurité doit savoir pour valider Send dans votre SI : architecture, sous-traitants, chiffrement, mesures organisationnelles, RGPD. Documentation à jour 2026.
Hébergement
Send est disponible en deux modèles d'hébergement, vous choisissez selon votre niveau de souveraineté requis.
SaaS hébergé
- → Hébergeur : JMSI sur infrastructure dédiée France (Île-de-France)
- → Datacenter : tier III certifié, redondance double alimentation
- → Architecture : 2 nœuds Ubuntu LTS, MariaDB 11, Redis 7, NFS WireGuard
- → Cloisonnement : multi-tenant single-DB par
tenant_id+ global scope - → Sauvegardes : DB + fichiers quotidiens vers stockage tiers
Auto-hébergement
- → Vos serveurs, votre datacenter, votre cloud privé
- → Aucun sous-traitant à déclarer dans le registre RGPD
- → Aucune télémétrie, aucun call sortant non sollicité
- → Compatible secteurs réglementés (santé HDS, finance, défense)
- → Détails et tarifs license →
Sous-traitants (mode SaaS)
Liste exhaustive des sous-traitants utilisés en mode SaaS hébergé. À recopier dans votre registre RGPD article 30. En mode auto-hébergement, cette liste est vide.
| Sous-traitant | Finalité | Pays | DPA |
|---|---|---|---|
| JMSI | Hébergeur infrastructure | France | Inclus contrat Send |
| Stripe Payments Europe Ltd | Facturation abonnements | Irlande (UE) | Disponible Stripe Dashboard |
| Sentry (Functional Software) | Reporting erreurs application | USA (sous SCC) | Disponible sur sentry.io/legal/dpa |
| Anthropic PBC | Génération content_long_description outils (1 batch annuel) | USA (sous SCC) | Disponible sur anthropic.com/legal |
| Mailgun (ou SMTP client) | Envoi emails transactionnels | Configurable par tenant | Selon prestataire SMTP choisi |
Mis à jour le 4 juin 2026. En cas de modification, notification 30 jours avant prise d'effet.
Mesures techniques et organisationnelles
Chiffrement en transit
TLS 1.2+ obligatoire (TLS 1.3 par défaut). Cipher suites modernes. HSTS preload activé.
Chiffrement at-rest
Secrets (clés Stripe, API LLM, SMTP password) chiffrés AES-256 via encrypted cast Laravel. Disques chiffrés au niveau OS. Chiffrement par fichier prévu Phase 4.
Authentification
Hashage bcrypt pour les mots de passe. Reset password via lien signé 1h. 2FA TOTP optionnel (imposable par tenant). Rate limiting agressif sur /login + /register.
Autorisation
Spatie Permission package avec rôles tenant-admin / tenant-manager / tenant-user / tenant-guest. Policies Laravel sur chaque modèle métier. Tests d'isolation tenant obligatoires.
Antivirus
ClamAV intégré sur les uploads anonymes (page de collecte publique + /send). Healthcheck cron toutes les 10 min, report Sentry si daemon down.
Headers HTTP
HSTS preload, CSP stricte (script-src self + wasm-unsafe-eval pour outils), X-Frame DENY, X-Content nosniff, Referrer-Policy strict-origin, Permissions-Policy restrictive.
Audit log
Toutes les actions sensibles (login, share file, change role, delete data) loggées via spatie/activitylog. Conservation 13 mois (recommandation CNIL).
Sauvegardes
Backup quotidien BDD + storage vers stockage tiers (S3 compatible). Restauration testée trimestriellement. Rétention 30 jours par défaut, configurable.
Suppression données
Soft delete + hard delete différé après 30 j (configurable). Article 17 RGPD via /api/v1/me/export. Anonymisation des audit logs (pas suppression — obligation légale).
Logs structurés
Channel JSON dédié avec request_id + tenant_id + user_id. Ingestion-ready Loki/ELK/Datadog. Sentry sur les erreurs.
Continuité d'activité (PRA)
Send dispose d'un Plan de Reprise d'Activité documenté, couvrant 4 scénarios de panne sur les 2 nœuds de l'architecture + un cold standby cross-region. Tests trimestriels obligatoires.
RPO (perte de données max)
24 heures
Backup S3 quotidien DB + fichiers vers stockage cross-region.
RTO panne app-server
1 heure
DB+app à remonter ; storage NFS intact côté media-server.
RTO panne media-server
30 min · 2h
Mode dégradé 30 min (app up sans uploads), rebuild complet workers 2h.
RTO sinistre total
4 heures
Cold standby cross-region depuis S3 secondary + bascule DNS.
RTO corruption DB
1-2 heures
Restore point-in-time depuis backup S3 daté (J-1 à J-7).
Tests trimestriels
Un scénario A/B/C/D exécuté chaque trimestre sur staging, RTO mesuré et tracé dans la console d'admin (table disaster_recovery_tests). Rapport disponible sur demande à l'audit RSSI.
Runbook complet
Procédure pas-à-pas (détection, escalade, commandes shell, vérifications) consultable par les admins authorisés. Disponible aussi sous forme PDF au DPA.
Conformité RGPD
Article 30 — registre des traitements
Liste des sous-traitants ci-dessus. Modèle de registre prêt à intégrer (téléchargeable sur demande).
Article 28 — DPA (Data Processing Agreement)
DPA signé inclus dans nos CGU. Version PDF téléchargeable sur demande à contact@sudinformatique.com.
Article 15 — droit d'accès
Endpoint /api/v1/me/export disponible pour chaque utilisateur. Génère un ZIP de toutes les données personnelles sous 5 minutes.
Article 17 — droit à l'oubli
Suppression compte via profil utilisateur. Anonymisation des champs PII dans les audit logs (conservés pour obligations légales). Hard delete fichiers après période de grâce configurable.
Article 32 — sécurité des traitements
Mesures techniques décrites ci-dessus. Politique de gestion des incidents formalisée. Pen test annuel (à partir des plans Business / Enterprise auto-hébergement).
Article 33-34 — notification de violation
Procédure interne d'incident sous 24h. Notification CNIL + clients concernés sous 72h via email aux contacts admin tenants.
Certifications & roadmap
Actuel
RGPD-compliant
Hébergement France, sous-traitants déclarés, DPA disponible, droits d'accès/oubli implémentés. Audit interne trimestriel.
Roadmap 2026-2027
ISO 27001 + HDS
ISO 27001 (système management sécurité info) prévu Q3 2027. Certification HDS (hébergement données santé) sur l'offre auto-hébergement Enterprise Q4 2027 — selon demande client.
Contact sécurité
Questionnaire RSSI à remplir avant achat ? Vulnérabilité à reporter ? DPA signé à récupérer ?
Programme de divulgation responsable : nous valorisons les rapports de vulnérabilité. Délai de remédiation cible 30j critique / 90j majeur.