🛡️ Sécurité de niveau bancaire

Votre sécurité, notre priorité absolue

Découvrez les mesures de protection de niveau bancaire que nous mettons en œuvre pour protéger vos données et vos fonds.

🔒 TLS 1.3 🏅 PCI DSS L1 🔐 bcrypt 🌐 ISO 27001 🛡️ WAF 🔄 99.9% SLA
📅 Dernière mise à jour : 27 février 2026

1. Infrastructure sécurisée

🌐

CDN & Protection DDoS

Protection contre les attaques DDoS, filtrage des requêtes malveillantes, CDN mondial pour la haute disponibilité.

🔥

Pare-feu applicatif (WAF)

Web Application Firewall bloquant les injections SQL, XSS, CSRF et autres attaques courantes.

🏢

Datacenter certifié

Hébergement dans des datacenters certifiés ISO 27001 situés aux États-Unis (conformité CCPA/COPPA).

🔄

Haute disponibilité

Architecture redondante avec basculement automatique et objectif de disponibilité de 99.9%.

2. Chiffrement des données

Protection Technologie Niveau
🌐 Communications webTLS 1.3 / SSL 256 bitsBancaire
🔑 Mots de passebcrypt (coût 12+)Très élevé
💳 Données bancairesStripe Vault (AES-256)PCI DSS L1
🗄️ Base de donnéesAES-256 at restÉlevé
🔒 Documents KYCChiffrement asymétriqueÉlevé
🔒 Certificate HTTPS : Notre certificat SSL est renouvelé automatiquement. Vous pouvez vérifier son authenticité en cliquant sur le cadenas dans votre navigateur.

3. Authentification et contrôle d'accès

SAPEO applique une politique stricte d'authentification et de contrôle d'accès :

  • 🔐 Hachage bcrypt avec sel aléatoire unique pour chaque mot de passe ;
  • 🔄 Jetons de session sécurisés avec expiration automatique ;
  • 🚫 Protection contre le brute-force : blocage temporaire après 5 tentatives échouées ;
  • 📧 Vérification email obligatoire à la création du compte ;
  • 🔑 Réinitialisation de mot de passe sécurisée via lien à usage unique (valable 1h) ;
  • 🍪 Cookies de session sécurisés : attributs HttpOnly, Secure et SameSite=Strict ;
  • 🌍 Alertes de connexion depuis un nouvel appareil ou une nouvelle localisation.

4. Sécurité des paiements

💳

Stripe — PCI DSS Niveau 1

Le standard de sécurité le plus élevé de l'industrie du paiement

  • Les numéros de carte bancaire ne sont jamais transmis aux serveurs SAPEO ;
  • Tous les paiements transitent directement par l'infrastructure sécurisée de Stripe ;
  • Protection 3D Secure (3DS2) pour renforcer l'authentification des paiements ;
  • Détection automatique de la fraude par l'IA de Stripe (Radar) ;
  • Conformité totale aux normes PCI DSS Level 1 — le niveau maximal.

Remboursements et litiges : En cas de paiement non autorisé ou de litige, contactez immédiatement security@sapeo.org. Nous traitons tous les cas en priorité absolue.

5. Surveillance et détection des menaces

👁️

Monitoring 24/7

Surveillance continue de l'infrastructure et des applications en temps réel.

📊

Logs d'audit

Journalisation complète des accès et actions sensibles pendant 12 mois.

🚨

Alertes en temps réel

Détection automatique des comportements suspects et alertes immédiates.

🔄

Sauvegardes chiffrées

Sauvegardes automatiques quotidiennes chiffrées dans 3 zones géographiques distinctes.

🔬

Analyse de vulnérabilités

Scans automatiques réguliers et tests de pénétration périodiques.

🔐

Mises à jour auto

Correctifs de sécurité appliqués automatiquement dans les 24h suivant leur publication.

6. Vérification d'identité (KYC)

La procédure KYC (Know Your Customer) est requise pour les créateurs qui souhaitent effectuer des retraits. Cette procédure est obligatoire en vertu des réglementations anti-blanchiment (LCB-FT) :

1️⃣

Soumission

Pièce d'identité officielle (CNI, passeport ou titre de séjour) + justificatif RIB

2️⃣

Vérification

Vérification par notre équipe sous 24-48h ouvrées

3️⃣

Validation

Badge KYC attribué. Retraits débloqués.

🔒 Sécurité des documents KYC : Vos documents sont stockés de manière chiffrée, accessibles uniquement aux agents KYC autorisés, et supprimés après la durée légale de conservation (5 ans).

7. Signalement responsable de vulnérabilités

Si vous découvrez une vulnérabilité de sécurité sur la plateforme SAPEO, nous vous encourageons à nous la signaler de manière responsable :

📧 Programme de divulgation responsable

Email de signalement : security@sapeo.org

PGP : Clé publique disponible sur demande

Délai de réponse : Accusé de réception sous 48h, correction sous 90 jours

Ce que nous attendons :

  • ✅ Signalement en bonne foi, sans exploitation ni divulgation publique prématurée ;
  • ✅ Accès minimal nécessaire pour démontrer la vulnérabilité ;
  • ✅ Pas d'accès aux données d'autres utilisateurs ;
  • ✅ Pas de modification ni destruction de données.

🎁 Nous remercions chaque chercheur ayant soumis un rapport valide dans nos notes de version.

8. Nos engagements de sécurité

🔒 Zéro donnée bancaire stockée

Aucun numéro de carte bancaire n'est jamais stocké sur nos serveurs.

🛡️ Audits réguliers

Tests de pénétration et audits de sécurité par des experts indépendants.

⚡ Réponse aux incidents

Plan de réponse aux incidents avec notification des utilisateurs sous 72h en cas de violation.

🔐 Principe du moindre privilège

Chaque employé n'a accès qu'aux données strictement nécessaires à sa fonction.

🌐 Hébergement US

Toutes les données sont stockées aux États-Unis, dans des datacenters sécurisés conformes aux lois fédérales américaines (CCPA/COPPA).

📚 Formation continue

Toute notre équipe est formée aux bonnes pratiques de cybersécurité.

📚 Documents légaux complémentaires

🔒 SSL 256 bits
|
🏅 PCI DSS Niveau 1
|
�🇸 FTC / CCPA Compliant
|
🆓 0% commission
|
🤝 Support 7j/7
|
🌍 197 pays acceptés