Chiffrement
- TLS 1.3 en transit, HSTS preload, suites cryptographiques modernes uniquement.
- AWS KMS SSE-KMS au repos pour dossiers payants et uploads.
- Préfixes S3 isolés par client ; jamais de clé bucket partagée.
Trust
Aperçu sécurité
Mesures techniques et organisationnelles protégeant l'infrastructure LegalAudit et les preuves clients.
Chaîne d'audit
- Journal d'audit WORM chaîné par hash SHA-256 pour chaque action pertinente.
- Vérification automatique sur /api/ready ; alertes tamper à l'on-call.
- Les actions admin sont signées via sessions authentifiées.
Sécurité applicative
- Content-Security-Policy stricte avec scripts nonced, appliquée en production.
- Pré-scan ClamAV de chaque upload ; archives extraites en sandbox bwrap.
- Gardé SSRF sur chaque fetch URL sortant (DNS pinning, allowlists IP).
- Rate limiting côté serveur par tenant/utilisateur et par IP.
Identité et accès
- MFA obligatoire pour tout le personnel ayant accès production.
- RBAC, revues d'accès trimestrielles.
- Secrets dans un secret store géré ; rotation sur incident.
Résilience
- Sauvegardes base de données chiffrées quotidiennes, point-in-time recovery.
- File Redis avec sémantique ack/visibility et dead-letter queue.
- Sondes health et readiness pour DB, Redis, S3, LLM et audit chain.
Tests
- Test de pénétration externe commandé pour Q4 2026 (rapport sur demande à l'émission).
- Scan continu des dépendances et monitoring des rapports CSP.
- Red-teaming interne axé sur prompt injection et data exfiltration.
Divulgation coordonnée
Signaler les vulnérabilités à security@legalaudit.ch. Accusé sous 24 h, triage sous 72 h. Fingerprint PGP : clé PGP sur demande — placeholder jusqu'à la publication du bloc de clé officiel.
Document informatif publié par LegalAudit SA. Les déclarations reflètent l'état actuel des contrôles et sont révisées trimestriellement. Elles ne constituent pas une garantie contractuelle sauf intégration dans un accord signé. Pour des termes contraignants, demander le DPA contresigné à privacy@legalaudit.ch.