Synthèse
Vue d'ensemble du Plan d'Assurance Sécurité Pilot — périmètre, indicateurs et points critiques.
Synthèse
INF-PAS-PILOT-2026.1 — Section 01
Dossier fournisseur — Security Assurance Plan. Pilot, Édition 2026.1.
Fiche d'identité
| Champ | Valeur |
|---|---|
| Référence | INF-PAS-PILOT-2026.1 |
| Produit | Pilot |
| Mode de déploiement | SaaS |
| Objet | Démonstration de la posture de sécurité de la plateforme Pilot |
| Destinataire | RSSI clients |
| Référentiel | ANSSI — cloud de confiance |
Périmètre
| Détail | |
|---|---|
| Inclus | Plateforme SaaS Pilot, composants d'hébergement, données traitées, journaux, flux applicatifs, supervision, réversibilité |
| Exclu | Postes clients, SI tiers, sécurité locale du client, réseaux internes du client |
Indicateurs clés
| Exigences couvertes | Risque résiduel élevé | Preuves disponibles |
|---|---|---|
| 27 / 27 | 0 | 15 / 18 |
| Toutes conformes ou conformes sous réserve, aucune réserve bloquante. | Sur la matrice complète après mesures Pilot en place. | En data room NDA. 3 preuves complémentaires livrées Q2-Q3 2026. |
Principe de décision
Acceptation si les conditions suivantes sont réunies :
- Localisation UE/France
- Cloisonnement tenant
- IAM fort
- Chiffrement en transit et au repos
- Journalisation complète
- Réversibilité testée
- Contrôles IA spécifiques
Points critiques
| Point | Enjeu |
|---|---|
| Protection des données | Hébergement Scaleway France, aucun transfert hors UE, cloisonnement strict par tenant |
| Filtrage entrées/sorties IA | Sandbox outils, détection injection au niveau orchestrateur, red teaming IA |
| Réversibilité | Export ouvert JSON/CSV/PDF testé, procédure contractuelle, dictionnaire de données |
| Notification incident | Délai contractuel < 72h, canal d'escalade 24/7 grands comptes |
| Tests de sécurité | Pentest annuel par tierce partie, scan de configuration cloud continu |