Clonext
Sécurité

Isolé par architecture. Durci par habitude.

Nous ne faisons pas que construire votre application — nous exploitons toute la pile en dessous : serveurs, réseaux, sauvegardes, supervision et mises à jour. La sécurité n’est pas un palier vers lequel migrer ; c’est la façon dont le système est assemblé.

app.votre-entreprise.fr / securite Protégé
WAF en bordureToujours actif
OWASP Top 10 réglé · DDoS absorbé · TLS strict
MFA & passkeysImposés
Rôles, sessions durcies, connexions à débit limité
Sauvegardes chiffrées03:00 · chaque nuit
Hors site, chiffrées — restaurations répétées selon calendrier
Journal d’auditEnregistre
Chaque action sensible, chaînée par hachage et consultable
Mono-tenant toujours — aucune surface partagée entre clients.
Les trois couches

Chaque requête traverse trois couches durcies

Configurées, surveillées et tenues à jour par nous — en bordure, dans l’application et dans l’infrastructure. Vous héritez de tout dès le premier jour.

En bordure

01

Le trafic rencontre Cloudflare avant de vous rencontrer : un WAF géré réglé sur l’OWASP Top 10, filtrage des bots et du credential stuffing, DDoS absorbé en bordure, TLS Full (strict) avec HSTS imposé. Les formulaires publics portent reCAPTCHA et limitation de débit.

CFWAF géré OWOWASP Top 10 TLTLS strict + HSTS DDDDoS absorbé rCreCAPTCHA

Dans l’application

02

Le moindre privilège, partout : connexion avec MFA et passkeys, rôles à permissions granulaires, sessions durcies avec limitation de débit, et un journal d’audit chaîné par hachage derrière chaque action sensible. L’interface embarque une Content-Security-Policy stricte — zéro script inline.

MFMFA + passkeys RBRôles & permissions AUAudit chaîné par hachage CSCSP stricte RLLimitation de débit

Dans l’infrastructure

03

À vous seul, par construction : une base de données et un pool applicatif dédiés dans la région Google Cloud de votre choix. Les secrets vivent hors de la racine web, chaque service tourne avec exactement les accès qu’il lui faut, et des sauvegardes chiffrées quittent la machine chaque nuit.

GCVotre région GCP DBBase de données dédiée PLPool dédié BKSauvegardes chiffrées LPMoindre privilège
Mono-tenant, toujours

Il n’y a rien de partagé où s’introduire

Jamais partagé, jamais mutualisé. Votre application, votre base de données et vos fichiers vivent seuls sur leur propre instance — une intrusion chez le voisin est un événement qui ne peut pas vous atteindre, parce qu’il n’y a pas de « voisin ».

app.votre-entreprise.fr Isolée
Base de données dédiée à vous seul
Pool applicatif dédié pas de voisins bruyants
Votre propre domaine le vôtre, pas le nôtre
La région de votre choix Google Cloud
WAF Cloudflare en bordure toujours actif
Sauvegardes nocturnes chiffrées restaurations testées
Mono-tenant toujours
Exploitation

Exploité pour vous, chaque jour

La sécurité se dégrade sans entretien. Exploiter la flotte, c’est notre métier — voici ce qui tourne sur la vôtre, que vous y pensiez ou non.

Sauvegardes nocturnes chiffrées

Hors site, chiffrées au repos, avec une rétention qui survit aux mauvaises semaines — jamais une seule copie.

Restaurations, répétées

Une sauvegarde que personne n’a restaurée est un espoir. Nous menons des exercices de restauration planifiés sur données réelles.

Supervision, en continu

Disponibilité, disques, certificats, files d’attente — la dérive nous alerte avant de devenir votre problème.

Des mises à jour qui coulent depuis l’amont

Le durcissement du socle atterrit sur chaque instance sous votre logique sur mesure — en continu, sans la casser.

Tout est consigné

Les actions sensibles atterrissent dans un journal d’audit consultable et chaîné par hachage — qui, quoi, quand.

Nous attaquons notre propre flotte

Des contrôles de sécurité récurrents tournent contre notre propre infrastructure, et les runbooks de reprise après sinistre sont répétés — pas écrits puis rangés.

Questions

Sécurité — réponses claires

Commencer

Posez-nous les questions difficiles

Venez avec vos exigences de sécurité — isolation, localisation, conformité, reprise. Nous répondons clairement, par écrit, avant tout début de construction.

Nous répondons sous un jour ouvré.

Ce dont vous héritez dès le premier jour
1
Une base durcie
WAF, CSP stricte, MFA, journal d’audit — actifs avant la première connexion de votre premier utilisateur.
2
Une instance isolée
Base de données et pool dédiés, votre domaine, la région de votre choix.
3
Un système exploité
Sauvegardes, supervision, mises à jour et exercices — gérés par nous, dès le premier jour.
Mono-tenant toujours — aucune surface partagée entre clients.