Comment nous protégeons vos données de confiance
SkyQon est un produit de sécurité ; nous nous imposons donc le même niveau d'exigence que celui auquel nous vous mesurons. Voici précisément comment le service est construit, où vivent vos données, et comment nous joindre si vous trouvez un problème.
Résidence des données — tout reste dans l'UE
SkyQon est conçu, hébergé et exploité dans l'Union européenne. L'application et sa base de données fonctionnent sur une infrastructure en Allemagne ; le site marketing et la gestion des prospects sur un hébergement européen. Vos données de compte, votre historique d'analyses et vos preuves ne quittent jamais l'UE.
Externe uniquement, sans agent
SkyQon analyse vos domaines comme le feraient un attaquant, un fournisseur de messagerie ou un navigateur : depuis l'extérieur. Nous ne lisons que ce qui est déjà observable publiquement — enregistrements DNS, certificats publiés, configuration TLS et politique d'authentification e-mail. Aucun agent à installer et aucun accès à votre réseau interne : une compromission de SkyQon ne peut jamais devenir la vôtre.
Chiffrement
Tout le trafic vers le tableau de bord et l'API est servi via TLS. Les données sont chiffrées au repos, et les sauvegardes hors site sont chiffrées avant de quitter le serveur. Les données de chaque locataire sont isolées au niveau de la base de données, de sorte qu'un client ne peut jamais lire les constats d'un autre.
Sous-traitants
Nous gardons courte et centrée sur l'UE la liste des tiers qui traitent des données pour notre compte :
- Hetzner (Allemagne) — hébergement de l'application et de la base de données.
- Hostinger (UE) — site marketing et capture de prospects.
- Brevo (UE) — e-mails transactionnels et d'alerte.
- Paddle: paiements et Merchant of Record ; les données de carte ne touchent jamais nos serveurs.
- Cloudflare: DNS, CDN et protection en périphérie pour nos propres domaines.
Notre politique de confidentialité et notre accord de traitement des données décrivent l'usage de chacun et les garanties en place.
Accès et authentification
Les comptes du tableau de bord prennent en charge l'authentification à deux facteurs (TOTP) et les passkeys sans mot de passe (WebAuthn), et un locataire peut imposer la 2FA à tous. La connexion est limitée en débit et se verrouille après plusieurs échecs. L'accès administratif à la production est restreint et par clé.
Divulgation responsable
Si vous pensez avoir trouvé un problème de sécurité dans SkyQon, prévenez-nous avant toute divulgation publique. Écrivez à [email protected] avec assez de détails pour le reproduire. Nous accuserons réception sous trois jours ouvrés et vous tiendrons informé pendant notre enquête. Nous n'engagerons aucune action contre les chercheurs de bonne foi qui évitent les atteintes à la vie privée et la destruction de données, et nous laissent un délai raisonnable pour corriger. Notre politique lisible par machine se trouve à /.well-known/security.txt.
Des preuves prêtes pour l'audit, que vous pouvez inspecter
Des cadres comme NIS2 attendent que vous démontriez que les contrôles de certificats et de cryptographie fonctionnent. SkyQon transforme votre historique de scans en un rapport de preuves NIS2 article 21(2) signé et reproductible, avec un hachage d'intégrité qu'un auditeur peut recalculer et une cartographie honnête de ce qui est directement prouvé, de ce qui est en appui et de ce qui est hors périmètre. Plutôt que de le décrire, en voici un vrai, généré par le produit sur notre propre infrastructure :
Télécharger un exemple de rapport NIS2 (PDF)
Ce que nous ne prétendons pas
Nous préférons être précis qu'impressionnants. SkyQon n'est pas actuellement certifié SOC 2 ou ISO 27001, et nous n'afficherons pas un label que nous n'avons pas obtenu. Ce que nous offrons : un service natif de l'UE, des pratiques d'ingénierie transparentes, et les mêmes contrôles continus que nous exécutons pour nos clients, exécutés sur nous-mêmes. Si votre processus d'achat exige une documentation précise, parlons-en.
Voir aussi : comment le Trust Score est calculé · état du système · politique de confidentialité.