Centre de fiducie
Sécurité
Politique de gestion du changement PhotoRobot
Choisir le document
PhotoRobot Security - Présentation
Architecture et flux de données PhotoRobot
Résumé des mesures de sécurité PhotoRobot
Aperçu de la continuité des activités et de la réduction des activités PhotoRobot
Résumé de la gouvernance de l’IA PhotoRobot
Politique de sécurité de l’information PhotoRobot
Politique de contrôle d’accès PhotoRobot
Politique de réponse aux incidents de PhotoRobot
Politique de sauvegarde PhotoRobot
Politique de reprise après sinistre PhotoRobot
Politique de sécurité du SDLC PhotoRobot
Politique de gestion du changement PhotoRobot
Norme de journalisation et de surveillance PhotoRobot
Mesures techniques et organisationnelles PhotoRobot (TOMs)
Dernière modification : 29 décembre 2025

Politique de gestion du changement PhotoRobot

Ce document définit la politique de gestion du changement PhotoRobot. Il décrit comment PhotoRobot gère les modifications de l’infrastructure, du code applicatif et des configurations de manière contrôlée, auditable et sécurisée. La politique de gestion du changement de PhotoRobot soutient le respect de nos obligations contractuelles en vertu de la DPA et du SLA.

Objectif

  • Réduire les risques liés à des changements incontrôlés
  • Garantir la traçabilité et la responsabilité
  • Maintenir la stabilité et la sécurité du service

Portée

Couvertures :

  • Infrastructure fonctionnant sur Google Cloud
  • Base de code et configuration de l’application
  • Pipelines CI/CD et déploiements
  • Spécifications API et intégrations système

Rôles et responsabilités

  • Changement de propriétaire : Personne demandant ou mettant en œuvre le changement
  • Critique : Approbation après évaluation de l’impact
  • Responsable de l’ingénierie : Supervise des changements à fort impact ou sensibles

Changer de catégories

  • Changements standards : déploiements réguliers, mises à jour de routine
  • Modifications normales : mises à jour d’infrastructure, modifications de configuration
  • Changements d’urgence : corrections immédiates lors des incidents

Processus d’approbation

  1. Demande de création de modification
  2. Décrivez la stratégie d’impact, de risque et de recul
  3. Évaluation par les pairs requise 
  4. Approbation par le responsable de l’ingénierie pour des changements à fort impact
  5. Déploiement via un pipeline CI/CD contrôlé

Exigences de mise en œuvre

  • Toutes les modifications doivent être contrôlées par une version
  • Aucune modification directe des systèmes de production
  • Modifications d’infrastructure effectuées via IaC lorsque cela est applicable 
  • Secrets stockés dans Google Secret Manager 

Exigences de test

  • Tests fonctionnels requis 
  • Contrôle de sécurité appliqué lorsque c’est pertinent 
  • Le chemin de recul doit être documenté

Documentation

  • Tous les déploiements enregistrés 
  • Notes de publication conservées 
  • Trace d’audit préservée dans le contrôle de version et les journaux CI/CD