Centre de fiducie
Sécurité
Politique de sécurité du SDLC PhotoRobot
Choisir le document
PhotoRobot Security - Présentation
Architecture et flux de données PhotoRobot
Résumé des mesures de sécurité PhotoRobot
Aperçu de la continuité des activités et de la réduction des activités PhotoRobot
Résumé de la gouvernance de l’IA PhotoRobot
Politique de sécurité de l’information PhotoRobot
Politique de contrôle d’accès PhotoRobot
Politique de réponse aux incidents de PhotoRobot
Politique de sauvegarde PhotoRobot
Politique de reprise après sinistre PhotoRobot
Politique de sécurité du SDLC PhotoRobot
Politique de gestion du changement PhotoRobot
Norme de journalisation et de surveillance PhotoRobot
Mesures techniques et organisationnelles PhotoRobot (TOMs)
Dernière modification : 29 décembre 2025

Politique de sécurité du SDLC PhotoRobot

Ce document définit la politique de sécurité du SDLC PhotoRobot. Il détaille les exigences de sécurité appliquées tout au long du cycle de développement logiciel chez PhotoRobot, et soutient le respect de nos obligations contractuelles en vertu de la DPA et du SLA.  

Principes

  • Sécurisé par conception
  • Accès à moindre privilège au code et à l’infrastructure
  • Révision obligatoire du code
  • Gestion des dépendances et des vulnérabilités

Flux de travail de développement

  • Tout le code stocké dans le contrôle de version
  • Modifications examinées via pull requests
  • Les pipelines CI imposent des tests automatisés

Gestion des dépendances

  • Analyse régulière des vulnérabilités
  • Bibliothèques obsolètes mises à jour de manière proactive
  • Seules les sources de paquets fiables sont autorisées

Construction et déploiement

  • Déploiements via pipelines CI/CD contrôlés
  • Mécanismes de rétroaction disponibles
  • Journaux d’audit maintenus pour les déploiements

Gestion des secrets

  • Secrets stockés de manière sécurisée (Google Secret Manager)
  • Aucun secret codé en dur dans les dépôts
  • Rotation appliquée pour les touches sensibles

Essais

  • Tests unitaires, d’intégration et de régression
  • Tests de sécurité inclus lorsque cela est applicable

Gestion des sorties

  • Journal des modifications maintenu
  • Versions versions
  • Déploiements contrôlés pour les mises à jour majeures