Sécurité FD OS

Trois couches de protection,
zéro promesse marketing.

Voici ce qui protège vraiment vos données. Pas de "qualité militaire", pas de "niveau bancaire" — juste la liste exacte de ce qui est en place, ce que ça couvre, et ce que ça ne couvre pas.

Le principe : FD OS est une plateforme d'artisan, opérée par un artisan. La sécurité est sérieuse, mesurable et vérifiable — mais elle n'a pas les certifications ISO 27001, hébergement santé ou secteur défense. Si votre métier l'exige, on en parle avant que vous souscriviez.
Couche 1
Le réseau extérieur

La porte d'entrée

Ce qui arrête les attaques avant qu'elles n'atteignent l'appli.

  • Serveur chez un hébergeur européen (Francfort)
  • Pare-feu réseau (seuls les ports utiles sont ouverts)
  • Connexion chiffrée HTTPS (renouvelée automatiquement)
  • Pare-feu anti-hackers français (open source)
  • Blocage automatique des IPs qui tapent trop fort
  • Serveur durci (paramètres sécurité optimisés)
Composants : Serveur UE · Ubuntu LTS · Pare-feu applicatif français
Couche 2
L'application

L'accès et l'isolement

Ce qui garantit que chaque client voit uniquement ses propres données.

  • Base de données en Europe (Francfort)
  • Données de chaque client cloisonnées (impossible de voir celles des autres)
  • Chiffrement fort (stockage ET transmission)
  • Double authentification (dès le forfait Pro)
  • Connexion via Google ou Microsoft (dès le forfait Pro)
  • Sauvegardes tous les jours (conservées 7 jours)
  • Mots de passe protégés · vérification fuite connue
Composants : Supabase · Cloisonnement · Double auth · Connexion Google/Microsoft
Couche 3
La surveillance

La détection et la réaction

Ce qui repère une anomalie et déclenche une action avant qu'elle s'aggrave.

  • Surveillance automatique par IA (13 points de contrôle)
  • Vérification 3 fois par jour (matin, midi, soir)
  • Alertes email graduées (attention / important / critique)
  • Réparation automatique quand c'est possible
  • Journal des alertes conservé 90 jours
  • Recherche d'infos sur les attaquants (domaines, IPs suspectes)
  • Rapport pour la direction ou la CNIL sur demande (PDF)
Composants : Agents IA · Journal Supabase · Alertes email
Périmètre de responsabilité

Ce que je couvre, ce que vous gardez.

La sécurité se partage. Pour éviter toute illusion, voici la ligne exacte.

De mon côté (inclus)

  • Serveur · connexion HTTPS · pare-feu anti-hackers
  • Cloisonnement des données entre clients
  • Chiffrement (stockage + transmission)
  • Double auth · connexion Google/Microsoft
  • Sauvegardes quotidiennes en Europe
  • Surveillance IA 3 fois par jour
  • Mises à jour sécurité système
  • Respect RGPD de mon traitement

De votre côté

  • Vos ordinateurs à jour (antivirus, système)
  • Mots de passe forts pour vos équipes
  • Activer la double auth (je vous montre comment)
  • Former vos équipes aux emails piégés
  • Gérer les droits internes (qui voit quoi)
  • Sécuriser vos autres outils (Gmail, Teams…)
  • Exporter vos données régulièrement
  • Vos obligations métier (santé, paiement, etc.)

Ce que je peux certifier, ce que je ne peux pas.

RGPD
Conforme

Registre complet, contrat de traitement disponible, données en Europe, vos droits (accès, suppression, export) accessibles depuis votre espace client.

NIS2
Préparation 2026

Surveillance IA active, journal 90 jours, incidents tracés. Audit NIS2 officiel prévu fin 2026.

ISO 27001
Pas certifié

Pas de certification ISO 27001. Si vous travaillez avec des grands comptes ou le secteur public qui l'exigent, je vous le dis avant que vous signiez.

Hébergement santé
Pas certifié

Pas d'agrément santé. Données médicales strictement exclues. Pour le médical, il faut passer par un hébergeur santé agréé.

SecNumCloud (défense)
Pas qualifié

Qualification ANSSI hors périmètre (réservée défense/secteurs stratégiques). Si c'est votre cas, je vous oriente vers un prestataire adapté.

Délégué à la Protection des Données (DPO)
Disponible

Je peux vous mettre en relation avec un DPO externe. Tarif clair, convention à 3 parties (vous / moi / le DPO).

Que se passe-t-il en cas de pépin sécurité ?

La réponse honnête : un incident peut toujours arriver. Ce qui compte, c'est la chaîne de réaction — voici la mienne, avec les délais.

ÉTAPE 1
On détecte
Sous 6h max (surveillance 3×/jour) ou instantané si alerte pare-feu
ÉTAPE 2
On qualifie et on vous prévient
Sous 1h · email au référent sécurité de votre boîte
ÉTAPE 3
On contient et on répare
Variable · automatique ou manuel selon la gravité
ÉTAPE 4
Notification CNIL si données personnelles
Sous 72h (obligation RGPD) · modèle de lettre fourni

Transparence après incident : tout incident qui touche vos données fait l'objet d'une note écrite (ce qui s'est passé, la cause, ce qu'on a fait, comment on évite que ça se reproduise) dans les 7 jours. Pas de langue de bois, pas de "on a tout géré". Je documente tout, vous pouvez demander les détails.

Questions fréquentes

Ce qu'on me demande souvent.

Vous faites des tests de sécurité ?

Tests trimestriels à annuels en interne avec des outils spécialisés. Un audit par un cabinet externe agréé est en option dès le forfait Business (coût transparent, je vous explique avant).

Où sont mes données ?

Sur un serveur à Francfort (Allemagne, UE). Aucun sous-traitant américain. Aucun transfert hors Europe. Serveur dédié à votre seule entreprise disponible en Enterprise.

Comment je récupère mes données si je pars ?

Export complet (Excel, PDF, JSON) disponible à tout moment dans votre espace client, gratuit. Si vous voulez la base brute, je vous la fournis sous 48h.

Et si vous disparaissez ?

Clause de continuité : le code FD OS vous est livré en cas de cessation d'activité (accord notarié). Vous pourrez continuer sans interruption. Inclus dès le forfait Business.

Un doute sur votre situation ?

30 minutes en visio, gratuit. On vérifie ensemble si FD OS correspond à vos obligations — ou je vous oriente vers un prestataire certifié si ce n'est pas le bon outil pour vous.

Audit conformité gratuit Voir la conformité détaillée Offres CyberGuard