Sécurité

Conçu pour protéger votre argent, pas seulement vos données.

AgentGate est un outil financier. On ne se contente pas du niveau de sécurité d'une application ordinaire. Voici ce qu'on fait concrètement pour protéger votre compte, vos paiements et votre historique.

Connexion et accès

  • Mots de passe chiffrés de façon irréversible — personne ne peut les lire, pas même nous
  • Double authentification disponible pour tous les comptes (code via application mobile)
  • Sessions sécurisées : votre connexion ne peut pas être volée depuis un autre site
  • Déconnexion automatique si votre organisation n'existe plus (protection anti-session fantôme)

Qui peut faire quoi

  • Chaque organisation est complètement isolée — un utilisateur ne peut pas voir les données d'une autre
  • 4 niveaux de droits : Propriétaire, Administrateur, Approbateur, Lecteur
  • Votre IA peut soumettre des demandes, mais seulement un humain peut approuver
  • Chaque agent a sa propre clé d'accès — un agent compromis n'affecte pas les autres

Un historique qu'on ne peut pas toucher

  • Il est techniquement impossible de modifier ou supprimer un événement passé, même pour nous
  • Chaque action est enchaînée à la précédente — toute tentative de falsification est détectable immédiatement
  • Approvals, refus, changements de rôle, livraisons de webhooks : tout est enregistré
  • Vous pouvez vérifier l'intégrité complète de votre historique à tout moment

Infrastructure

  • Hébergement en Europe par défaut (données soumises au RGPD)
  • Toutes les communications chiffrées en transit (HTTPS obligatoire)
  • Sauvegardes chiffrées quotidiennes avec restauration possible sur les plans payants
  • Isolation complète entre mode test et production

Pas de mauvaises surprises

  • Détection automatique des doublons — la même transaction ne peut jamais être exécutée deux fois
  • Les notifications envoyées à votre système sont signées — impossible de les falsifier
  • Les vérifications de plafonds et la création de paiements sont atomiques — pas de race condition

Comment on travaille

  • Tout changement de code est revu par un pair avant d'être mis en production
  • Tests automatiques et analyse de sécurité des dépendances à chaque déploiement
  • Test de pénétration annuel par un prestataire tiers (rapport disponible pour les clients Enterprise)
  • Accès à la production uniquement via des sessions à durée limitée avec double authentification

Conformité

RGPD

Conforme

Données hébergées en Europe par défaut. DPA (accord de traitement des données) disponible sur demande.

SOC 2 Type 2

En cours

Période d'observation démarrée T1 2026. Attestation prévue : T4 2026.

ISO 27001

Feuille de route

Prévu pour 2027 avec le déploiement du plan Enterprise.

PCI DSS

Non applicable

Nous ne traitons ni ne stockons de données de carte bancaire. Les paiements passent par votre propre fournisseur.

Résidence des données

Europe

Vos données restent en Europe par défaut. D'autres régions disponibles sur les plans Enterprise.

HIPAA

Hors périmètre

Les données de santé ne sont pas supportées actuellement. Contactez-nous pour un déploiement spécifique.

Signaler une vulnérabilité

Si vous pensez avoir trouvé une faille de sécurité, écrivez-nous à security@agentgate.eu avec les détails de reproduction. Nous accusons réception sous 24h et proposons un calendrier de correction sous 5 jours ouvrés.

  • Merci de ne pas tester sur des comptes autres que le vôtre.
  • Ne pas exporter de données au-delà de ce qui est nécessaire pour démontrer le problème.
  • Donnez-nous un délai raisonnable avant toute divulgation publique (généralement 90 jours).

Nous remercions publiquement les chercheurs qui nous signalent des problèmes (avec leur accord) une fois le problème résolu.

Besoin de notre lettre de progression SOC 2, du dernier rapport de pentest ou d'un DPA signé ?

Demander notre dossier sécurité →