Politique de sécurité

Gouvernance sécurité et intention de base

Perlaxis aborde la sécurité comme une discipline opérationnelle couvrant l'identité, l'infrastructure, les changements logiciels, la supervision et la préparation aux incidents, plutôt qu'un simple ensemble de contrôles isolés.

Cette page constitue seulement une déclaration d'orientation. Elle ne représente pas encore un standard de sécurité ratifié, une certification ni un inventaire complet de contrôles.

Identité, accès et gestion des changements

L'accès aux systèmes et workflows pertinents pour les clients doit suivre des principes de moindre privilège, d'imputabilité claire et de révocation rapide lorsque les rôles ou besoins de mission changent.

Les changements administratifs, travaux de configuration sensibles et actions importantes en production doivent être documentés et relus à un niveau proportionné au risque de l'environnement concerné.

• Utiliser des modèles d'accès par rôle lorsque c'est pertinent
• Limiter la durée et le périmètre des accès privilégiés
• Conserver des validations documentées pour les changements opérationnels sensibles

Supervision, résilience et coordination fournisseur

Perlaxis prévoit de maintenir des mécanismes de journalisation, d'alerte, de conscience sauvegarde et de visibilité infrastructure proportionnés aux systèmes et services placés sous sa responsabilité.

Les outils tiers, fournisseurs cloud et partenaires de support doivent être évalués sur leur pertinence métier et sécurité avant d'intégrer un workflow de production ou un livrable client.

Réponse aux incidents et amélioration continue

Les événements de sécurité doivent être triés, contenus, documentés et escaladés via un processus répétable soutenant à la fois le rétablissement opérationnel et l'apprentissage post-incident.

Ce texte provisoire sera remplacé par une formulation plus précise sur les délais de réponse, les attentes de notification et la gestion des preuves une fois la revue juridique et opérationnelle terminée.