Trust
Sécurité
Comment Numezis protège vos données — chiffrement, contrôle d'accès, audit.
Numezis est conçu pour les PME suisses et leurs fiduciaires. La sécurité n'est pas un ajout après coup — elle fait partie de l'architecture. Cette page résume comment nous protégeons les données ; un livre blanc de sécurité plus détaillé est disponible sur demande.
Hébergement et résidence des données
- Toutes les charges de production s'exécutent sur Google Cloud Platform dans la région
europe-west6(Zurich). - Les données de votre locataire ne quittent jamais la Suisse pour le traitement applicatif ou le stockage au repos.
- Les sauvegardes inter-régions restent dans l'UE ; des sauvegardes strictement suisses peuvent être demandées dans l'offre Enterprise.
Chiffrement
- En transit — TLS 1.3 au minimum sur tous les endpoints. HSTS preload activé pour
www.numezis.com. - Au repos — AES-256-GCM. Base de données, stockage documentaire (PDF, scans) et sauvegardes sont chiffrés.
- Au niveau applicatif — les champs PII (IBAN, adresses, numéros sociaux) sont chiffrés avec une DEK par locataire enveloppée par une CMK gérée par KMS. La compromission de sauvegardes de base de données ne révèle pas de PII en clair.
Contrôle d'accès
- Isolation des locataires — chaque requête API porte un périmètre
AccessMode. Les revues de code et les contrôles CI (audit-accessmode-scoping,audit-repository-scoping) garantissent qu'aucune requête ne peut franchir les frontières d'un locataire. - Basé sur les rôles — rôles d'espace de travail (Admin, Manager, Opérateur, Lecteur) avec extensions de rôles personnalisés.
- MFA — clés d'accès TOTP et WebAuthn. Les administrateurs d'espace de travail peuvent imposer la MFA à toute l'organisation.
- SSO — Google Workspace et Microsoft 365 OIDC dans les offres payantes.
Audit et journalisation
- Chaque action modifiant l'état écrit dans un journal d'audit par locataire : acteur, horodatage, avant/après, IP et user-agent.
- Les journaux sont conservés pendant la durée de l'abonnement actif plus le minimum légal suisse pour les pièces commerciales (10 ans pour les événements comptables).
- Les locataires des offres Pro+ peuvent exporter leur journal d'audit via l'API.
Chaîne d'approvisionnement logicielle
- Tout le code passe par une revue de pull request avec au moins une approbation.
- Les mises à jour de dépendances sont sécurisées par une CI automatisée (suite de tests, audit de sécurité, épinglage de la chaîne via
package-lock.json). - Les images de conteneurs sont construites localement puis poussées vers Google Artifact Registry ; aucune CI tierce hébergée ne traite de secrets.
Réponse aux incidents
- Surveillance 24/7 des taux d'erreur, de la latence et des tentatives d'accès non autorisé via Sentry + Cloud Monitoring.
- Les incidents de gravité 1 (exposition de données, panne totale) déclenchent une mise à jour de la page d'état sous 30 minutes et un post-mortem écrit sous 5 jours ouvrés.
Signaler une vulnérabilité
Écrivez à security@numezis.com avec les étapes de reproduction. Nous accusons
réception sous 1 jour ouvré. Nous ne gérons pas encore de bug bounty rémunéré
mais reconnaissons publiquement les chercheurs avec leur consentement.
Documentation produit associée
Guides au niveau des fonctionnalités (non dupliqués sur cette page sécurité) :
- Première connexion et MFA — clés d'accès TOTP et WebAuthn.
- Infrastructure de la plateforme — chiffrement des documents, scan antivirus, caviardage d'audit, limites de débit.
- Authentification pour les intégrateurs — sessions API et en-têtes de portail.
- Index des fonctionnalités — registre complet des fonctionnalités produit.