Centre de fiducie
Sécurité
Politique de contrôle d’accès PhotoRobot
Choisir le document
PhotoRobot Security - Présentation
Architecture et flux de données PhotoRobot
Résumé des mesures de sécurité PhotoRobot
Aperçu de la continuité des activités et de la réduction des activités PhotoRobot
Résumé de la gouvernance de l’IA PhotoRobot
Politique de sécurité de l’information PhotoRobot
Politique de contrôle d’accès PhotoRobot
Politique de réponse aux incidents de PhotoRobot
Politique de sauvegarde PhotoRobot
Politique de reprise après sinistre PhotoRobot
Politique de sécurité du SDLC PhotoRobot
Politique de gestion du changement PhotoRobot
Norme de journalisation et de surveillance PhotoRobot
Mesures techniques et organisationnelles PhotoRobot (TOMs)
Dernière modification : 29 décembre 2025

Politique de contrôle d’accès PhotoRobot

Ce document définit la politique de contrôle d’accès de PhotoRobot. Il décrit comment PhotoRobot gère l’authentification, l’autorisation et les comptes utilisateurs. La politique de contrôle d’accès soutient le respect des obligations contractuelles de PhotoRobot en vertu de la DPA et de la SLA. 

Authentification

  • SSO via Google Identity (OIDC)
  • Aucun mot de passe local dans PhotoRobot Cloud
  • Complexité des mots de passe et politiques MFA appliquées par Google

Autorisation (RBAC)

Les rôles incluent :

  • Production
  • Arrière-scène
  • Retoucheur

L’accès est accordé sur la base de :

  • Responsabilités professionnelles
  • Principe du moindre privilège 
  • Flux de travail d’approbation

Approvisionnement

  • Comptes créés uniquement via SSO
  • Accès accordé manuellement par un administrateur autorisé
  • Toutes les affectations documentées

Déprovisionnement

  • L’accès supprimé immédiatement après la fin ou le changement de rôle
  • Checklist de débord appliqué
  • Journaux tenus pour l’audit

Contrôles de session

  • Expiration automatique de la session
  • Temps d’attente au ralenti appliqué
  • Réauthentification requise après l’expiration

Avis sur l’accès système

  • Audits d’accès périodiques
  • Examen des comptes inactifs
  • Vérification du respect du privilège minimum

Accès API

  • Clés API liées aux comptes de service
  • Les touches tournaient régulièrement
  • Autorisations attribuées aux ressources requises