Teedia
Nous contacter Demander une démo

Sécurité

Une sécurité vérifiée, preuves à l'appui

Chiffrement de bout en bout, isolation appliquée au cœur de la base de données, contrôles continus en intégration : une sécurité pensée pour vos exigences RSSI.

Chiffrement

Vos données chiffrées, en transit comme à terme au repos

Aucune donnée ne circule en clair, et les secrets ne sont jamais exposés.

  • Chiffrement en transit TLS 1.3

    Tous les flux sont chiffrés en TLS 1.3, sans exception : du navigateur à l’API, et jusqu’à la réplication entre nœuds de base de données. Aucune donnée ne circule en clair, même en interne.

  • Chiffrement au repos en cours de déploiement

    Teedia ne stocke pas de données hautement sensibles (NIR, données bancaires). Le chiffrement applicatif des données les plus sensibles (rémunérations, adresses) est en cours de déploiement (pgcrypto).

  • Gestion des secrets

    Clés d’API, tokens d’intégration et credentials sont stockés dans des variables d’environnement chiffrées, jamais en clair en base ni dans le code source (contrôlé en intégration continue).

Isolation des données

Un cloisonnement appliqué par le moteur, pas par du code

Deux couches de sécurité indissociables, vérifiées à chaque déploiement.

  • Verrou moteur : policy RESTRICTIVE

    Chaque table métier porte un identifiant de client. Une politique RLS restrictive, appliquée par PostgreSQL, vérifie à chaque opération que l’enregistrement appartient bien au client du jeton. Incontournable par construction.

  • Permissions applicatives PERMISSIVES

    Les rôles et permissions paramétrables s’additionnent à ce verrou : un utilisateur ne peut jamais obtenir plus que ce que la policy restrictive autorise. Les deux couches sont indissociables.

  • Vérification continue

    Des tests d’isolation entre clients s’exécutent automatiquement à chaque déploiement. L’étanchéité est une propriété vérifiée et tracée à chaque mise en production.

Authentification & accès

Des accès maîtrisés, du SSO au déprovisionnement

SSO d’entreprise, double authentification et révocation immédiate : vous gardez le contrôle des accès.

  • Mot de passe, magic link

    Authentification par e-mail avec politique de mot de passe configurable (hachage bcrypt, jamais en clair), ou connexion sans mot de passe par lien signé à usage unique.

  • Double authentification (MFA)

    Second facteur via application TOTP (Google/Microsoft Authenticator, Authy…), activable et imposable par population (par exemple obligatoire pour les rôles RH et Admin).

  • SSO d’entreprise

    Délégation à votre annuaire via OpenID Connect (opérationnel avec Google et Microsoft Entra ID) ou SAML 2.0 sur demande. Teedia ne gère jamais le mot de passe.

  • Sessions & déprovisionnement

    Sessions JWT à durée courte, révocables en un clic. Désactivation automatique des accès à la date de sortie du collaborateur ; le SSO ne crée jamais de compte non maîtrisé.

Droits & traçabilité

Des permissions fines et une traçabilité complète

Le bon accès, au bon périmètre, avec une trace de chaque action.

  • Cinq espaces, rôles personnalisables

    Collaborateur, manager, formateur, RH et admin. Créez autant de rôles que nécessaire, cumulables, chacun ouvrant un espace et un jeu de fonctionnalités.

  • Permissions fines & périmètres

    Gestion CRUD par objet et restriction des enregistrements visibles selon de nombreuses règles de périmètre (scoping), au plus près du besoin réel.

  • Journalisation & audit trail

    Traçabilité des accès et des modifications : qui a fait quoi, et quand. Une base saine pour vos contrôles et vos audits.

Vulnérabilités

Une sécurité applicative tenue en continu

Analyse automatisée, revue systématique et correctifs rapides, à chaque étape du cycle de développement.

  • Protections OWASP Top 10

    Injections (RLS + requêtes préparées), XSS (CSP + échappement React), broken access control (RBAC + RLS moteur). Principe du moindre privilège sur tous les accès.

  • Analyse continue en CI/CD

    Snyk et Trivy à chaque push, CodeQL en analyse continue : les dépendances et le code à risque bloquent le build avant toute mise en production.

  • Revue de code obligatoire

    Chaque modification passe par une revue avant fusion. Aucun code n’atteint la production sans avoir été relu.

  • Correctifs critiques < 48 h

    Les correctifs de sécurité critiques sont appliqués sous 48 h ouvrées, avec communication transparente vers les clients concernés.

  • Audit externe planifié

    Un audit de sécurité applicatif externe (pentest) est planifié en 2026 sur un environnement de pré-production ; les résultats seront communiqués sur demande.

  • Responsible disclosure

    Toute vulnérabilité peut être signalée à security@teedia.fr, avec un engagement de traitement sous 48 h ouvrées.

Sécurité interne

Une culture cyber au-delà de la technique

La sécurité des données dépend autant des pratiques d’équipe que des configurations.

  • Accès production restreint Les accès aux environnements de production sont strictement limités, sans élargissement sans nécessité documentée. Le moindre privilège s’applique à l’équipe comme aux systèmes.
  • Secrets d’équipe maîtrisés Gestionnaire de mots de passe d’équipe (Vaultwarden), MFA obligatoire sur tous les accès critiques (GitHub, OVHcloud, Vercel, Supabase) et rotation des secrets à chaque départ.
  • Veille active Suivi continu des CVE et bulletins ANSSI, des publications OWASP et des évolutions réglementaires (RGPD, EU AI Act). La sécurité est un pilier de chaque décision d’architecture.
  • Réponse aux incidents Procédure documentée (détection → confinement → correction → communication) et engagement de notification sous 24 h en cas d’incident impactant des données client.
Professionnel supervisant la sécurité sur ses écrans
Preuves externes

Des évaluations indépendantes

Notre exposition est mesurée par des outils tiers reconnus.

  • SSL Labs : A+

    teedia.app et api.teedia.app sont notés A+ par Qualys SSL Labs sur la qualité du chiffrement.

  • Security Headers : A+

    En-têtes HTTP de sécurité (CSP, HSTS, X-Frame-Options…) configurés et évalués A+.

  • Mozilla Observatory : A+

    Configuration de sécurité web évaluée A+ par Mozilla HTTP Observatory.

  • ImmuniWeb : A

    Test de sécurité web applicatif évalué A par ImmuniWeb.

La documentation technique à votre disposition

Présentation technique détaillée, plan de reprise d'activité (PRA), plan d'assurance sécurité (PAS) et politique de sécurité (PSSI) : nos équipes les partagent avec votre DSI, votre RSSI et votre référent conformité, après un premier échange.

Recevoir la présentation technique

Prêts à passer à l'action ?

Contactez notre équipe et découvrons ensemble comment notre logiciel de gestion des talents Teedia peut vous aider.

Demander une démo