Centre de fiducie
Sécurité
PhotoRobot Security - Présentation
Choisir le document
PhotoRobot Security - Présentation
Architecture et flux de données PhotoRobot
Résumé des mesures de sécurité PhotoRobot
Aperçu de la continuité des activités et de la réduction des activités PhotoRobot
Résumé de la gouvernance de l’IA PhotoRobot
Politique de sécurité de l’information PhotoRobot
Politique de contrôle d’accès PhotoRobot
Politique de réponse aux incidents de PhotoRobot
Politique de sauvegarde PhotoRobot
Politique de reprise après sinistre PhotoRobot
Politique de sécurité du SDLC PhotoRobot
Politique de gestion du changement PhotoRobot
Norme de journalisation et de surveillance PhotoRobot
Mesures techniques et organisationnelles PhotoRobot (TOMs)
Dernière modification : 29 décembre 2025

PhotoRobot Security - Présentation

Ce document sert de Aperçu de la Sécurité PhotoRobot. Il présente les principes de conception de sécurité de PhotoRobot, les contrôles techniques de base et les garanties opérationnelles pour soutenir les évaluations des risques d’entreprise.

PhotoRobot Cloud est une plateforme SaaS native cloud, fonctionnant entièrement sur Google Cloud Platform (GCP), conçue selon des principes de sécurité, de fiabilité et de confidentialité dès la conception. La plateforme propose des flux de travail automatisés de photographie produit avec un contrôle d’accès robuste, un traitement sécurisé des données et une continuité opérationnelle.

Principes clés

  • Conception native du cloud dans une infrastructure moderne et résiliente.
  • Aligné zéro confiance : tous les accès authentifiés ; Aucun accès anonyme.
  • Sécurité par défaut : chiffrement, SSO, autorisation basée sur les rôles.
  • Transparence opérationnelle : surveillance, journalisation, responsabilité.

Infrastructures et emplacement

  • Fournisseur cloud : Google Cloud Platform (GCP)
  • Région : Europe-Ouest4 (Pays-Bas)
  • Architecture : Région unique avec sauvegardes automatisées

Authentification et contrôle d’accès

  • SSO via Google Identity
  • Aucun mot de passe local dans PhotoRobot Cloud
  • Complexité du mot de passe imposée par Google, pas par l’application
  • Rôles RBAC : Production, coulisses, Retoucheur

Protection des données

  • Chiffrement en transit : TLS 1.2+
  • Chiffrement au repos : AES-256 (clés gérées par GCP)
  • Machines virtuelles blindées GCP et protections standard de l’industrie

Surveillance et contrôles de sécurité

  • Équivalent SIEM : GCP Cloud Logging & Monitoring
  • Journaux d’audit pour les actions des utilisateurs et les événements système
  • Alertes en cas d’anomalies et de problèmes opérationnels

Continuité opérationnelle

  • Sauvegardes quotidiennes des ensembles de données principales
  • Reprise après sinistre : région unique avec procédures de restauration
  • Haute disponibilité grâce à une infrastructure gérée par GCP

Utilisation de l’IA

  • Uniquement l’OCR (Google Vision) pour l’extraction de texte
  • Pas d’IA décisionnelle
  • Supervision humaine totale et responsabilité

PhotoRobot Cloud maintient un environnement opérationnel sécurisé grâce à l’infrastructure leader de Google Cloud et à une gouvernance interne rigoureuse.