La sécurité chez Solya

Solya tourne sur Microsoft Azure avec une stack managée best-of-breed : nous assemblons des services éprouvés et opérés par leurs éditeurs plutôt que d’héberger nous-mêmes des composants critiques. Le niveau de sécurité de base est ainsi celui qu’Azure maintient, pas celui qu’une petite équipe pourrait répliquer seule.

Les couches data et intelligence s’appuient sur Azure Databricks, qui apporte traitement gouverné, lignage et contrôles d’accès nativement. Le compute et le stockage sont hébergés dans des régions Azure européennes.

Les données de chaque client sont logiquement séparées, et l’accès suit un modèle de moindre privilège : services et personnes n’obtiennent que les périmètres nécessaires. L’accès interne aux données de production est restreint, authentifié et journalisé.

Les connecteurs vers vos systèmes utilisent des identifiants à périmètre limité. Solya lit ce dont il a besoin pour décider et réécrit commandes, transferts et changements de prix par le même chemin gouverné. Rien ne sort de ce périmètre.

Les données sont chiffrées en transit (TLS) et au repos via le chiffrement managé d’Azure. Les secrets et identifiants sont conservés dans un coffre de clés managé, pas dans le code applicatif ni les fichiers de configuration.

Solya propose ; votre équipe décide ce qui s’exécute automatiquement et ce qui passe par une approbation humaine. Chaque action est versionnée avec un audit trail complet (qui l’a proposée, qui l’a approuvée, et pourquoi) et peut être annulée en un clic.

Nous sommes transparents sur notre situation : Solya n’est pas encore formellement certifié (SOC 2 / ISO 27001). Les services Azure et Databricks sur lesquels nous construisons sont eux-mêmes certifiés SOC 2 et ISO 27001, ce qui sous-tend notre infrastructure aujourd’hui, et nous travaillons activement à notre propre certification.

Si votre équipe sécurité doit revoir notre posture avant un déploiement, nous la présentons volontiers en détail. Écrivez à [email protected].

Vous avez constaté quelque chose, ou une question sur notre gestion des données ? Contactez [email protected] et nous reviendrons vers vous rapidement.