Scolaritéplus — Sécurité & conformité
Sécurité & conformité

Vos données en sécurité, par conception.

Chiffrement de bout en bout, audits indépendants, hébergement local au choix. Nous traitons vos données comme nous voudrions qu'on traite les nôtres.

Certifications

Audités par des tiers indépendants.

SOC 2
Type II

SOC 2 Type II

Audit annuel par un cabinet certifié AICPA sur les contrôles sécurité, disponibilité et confidentialité.

Demander le rapport
🇲🇦
Local

Hébergement local

Vos données restent hébergées au Maroc, sur des datacenters certifiés Tier III+, avec sauvegardes chiffrées quotidiennes.

Notre infrastructure
ISO
27001

ISO 27001 (en cours)

Certification prévue Q3 2026. Notre SMSI suit déjà les exigences de la norme depuis 18 mois.

Notre feuille de route
Défense en profondeur

Cinq couches, une seule promesse.

Chaque couche ajoute une protection indépendante. La défaillance d'une seule n'expose jamais vos données.

01

Infrastructure

Hébergement chez OVH (France) ou InWi (Maroc) selon l'édition. Datacenters certifiés Tier III+, redondance multi-zone.

  • Réplication des données en temps réel sur 3 zones
  • Backups chiffrés quotidiens, conservés 30 jours
  • Test de restauration mensuel automatisé
02

Chiffrement

Toutes les données chiffrées au repos et en transit. Clés gérées via HSM, rotation automatique.

  • TLS 1.3 obligatoire en transit, HSTS activé
  • AES-256 au repos sur tous les volumes
  • Chiffrement applicatif des champs sensibles
03

Authentification & accès

Modèle RBAC granulaire, MFA disponible partout, SSO en plan Enterprise.

  • Mots de passe hashés avec Argon2id
  • MFA via TOTP ou WebAuthn (clés physiques)
  • SSO SAML 2.0 et OIDC (Google, Microsoft, Okta)
  • Journalisation complète des accès, conservation 12 mois
04

Application

Sécurité intégrée au cycle de développement. Tests automatiques à chaque déploiement.

  • Code review obligatoire, pas de déploiement direct
  • Scans SAST/DAST automatiques sur chaque PR
  • Bug bounty privé avec rétributions garanties
  • Pen test annuel par cabinet indépendant
05

Organisation

Les meilleurs contrôles techniques ne valent rien sans des équipes formées.

  • Formation sécurité obligatoire à l'embauche et annuelle
  • Accès aux données client sur principe du moindre privilège
  • Background check pour les rôles à accès production
  • Plan de continuité d'activité testé deux fois par an
Nos engagements

Ce que nous vous promettons.

99.99%

SLA Enterprise

Disponibilité garantie sur les paliers Enterprise, avec compensation contractuelle.

24h

Notification d'incident

En cas d'incident de sécurité affectant vos données, vous êtes informé sous 24h.

Export sans friction

Téléchargez vos données complètes en CSV ou JSON à tout moment, sans demande.

30j

Suppression définitive

À la résiliation, vos données sont supprimées de nos systèmes sous 30 jours, backups compris.

0

Revente de données

Vos données ne sont jamais partagées, vendues ni utilisées pour entraîner des modèles tiers.

100%

Transparence statut

Page publique status.scolariteplus.com — incidents, maintenances, performance en temps réel.

Équipe sécurité

Une question, un audit, une vulnérabilité ?

Notre équipe sécurité répond en moins de 48h. Les chercheurs en sécurité peuvent nous contacter via notre programme de divulgation responsable.

security@scolariteplus.com Politique de divulgation