Vue d'ensemble sécurité
Sécurité chez Ledger One
Dernière mise à jour : 5 mars 2025
Infrastructure et chiffrement
Ledger One fonctionne sur une infrastructure cloud durcie avec segmentation réseau, VPC privés et correctifs automatisés. Tout trafic est chiffré en transit (TLS 1.2+) et au repos (AES-256). Les secrets sont stockés dans des coffres dédiés avec contrôles d'accès stricts.
Contrôle des accès
Les accès employés suivent le principe du moindre privilège, renforcé par SSO, MFA et contrôle d'état des terminaux. Les actions administratives sont consignées et revues régulièrement. Les clients configurent des permissions fines pour chaque membre de l'espace de travail.
Surveillance et réponse aux incidents
Nous assurons une surveillance 24/7 avec alertes automatisées sur activités anormales. Un plan de réponse aux incidents définit détection, tri et communication. Les clients sont informés rapidement si leurs données sont affectées et chaque incident donne lieu à des actions correctives.
Conformité et évaluations
La certification SMB Silver valide nos bonnes pratiques opérationnelles et de sécurité pour les TPE/PME. Nous réalisons des tests d'intrusion, scans de vulnérabilités et revues d'accès réguliers. Des dossiers de conformité sont disponibles sur NDA pour les audits clients.
Protection des données et suppression
Sécurité et confidentialité vont de pair. Nous respectons le droit à l'effacement du RGPD, exécutons des processus de suppression sécurisés et vérifions leur aboutissement sur systèmes actifs et sauvegardes. Toute nouvelle collecte fait l'objet d'une analyse d'impact.
Divulgation responsable
Les chercheurs peuvent signaler une vulnérabilité à security@ledger.one. Nous répondons rapidement, tenons informés et créditons les contributions lorsque c'est possible.