Aperçu de la sécurité

Mise à jour :  Février 2026

 

1. Introduction

MR SURICATE propose une plateforme SaaS européenne dédiée aux tests automatisés d’applications web, mobiles et API.

La plateforme est conçue pour fonctionner dans des environnements professionnels où la fiabilité des systèmes, la maîtrise de la production et la réduction des risques opérationnels constituent des enjeux essentiels.

La sécurité, la protection des données et la continuité de service sont intégrées dès la conception et tout au long de l’exploitation de la plateforme MR SURICATE.

MR SURICATE a structuré sa gouvernance sécurité autour d’un Système de Management de la Sécurité de l’Information (SMSI) aligné sur les principes de la norme ISO/IEC 27001.

Le présent document a une valeur informative et ne constitue pas un engagement contractuel autonome. Les engagements applicables sont définis dans les documents contractuels applicables, notamment :

• Service Level Agreement (SLA)
• Data Processing Agreement (DPA)
• Conditions Générales d’Utilisation de la plateforme

Ces documents sont accessibles dans la section Legal & Compliance du site MR SURICATE.

 

2. Infrastructure Cloud

La plateforme MR SURICATE est hébergée sur Google Cloud Platform (GCP).

Caractéristiques principales de l’infrastructure :

• région principale : europe-west1 (Belgique)
• déploiement multi-zones
• infrastructure localisée au sein de l’Union Européenne

L’architecture applicative est déployée sur une infrastructure conteneurisée permettant la scalabilité et l’isolation des services.

Les moteurs d’exécution utilisés pour les tests automatisés sont isolés de l’environnement applicatif principal.

Les accès réseau sortants sont contrôlés afin d’assurer l’isolation et la maîtrise des flux.

 

3. Protection des données

MR SURICATE met en œuvre des mécanismes conformes aux standards de l’industrie afin de protéger les données traitées au sein de la plateforme.

Les mesures incluent notamment :

• chiffrement des données au repos (AES-256)
• chiffrement des communications en transit (TLS)
• séparation logique des environnements
• gestion sécurisée des identifiants et des accès
• rotation périodique des accès sensibles

Ces dispositifs visent à garantir la confidentialité, l’intégrité et la disponibilité des données.

 

4. Gestion des accès

L’accès aux environnements de production est strictement contrôlé.

Les principes appliqués incluent :

• principe du moindre privilège
• gestion centralisée des accès
• authentification multifacteur (MFA) pour les comptes à privilèges
• revue périodique des accès sensibles

L’accès administratif est limité aux personnels autorisés responsables de l’exploitation de la plateforme.

 

5. Supervision et journalisation

Des mécanismes de supervision opérationnelle et de journalisation sont mis en œuvre afin d’assurer la traçabilité et la stabilité de la plateforme.

Ces mécanismes comprennent notamment :

• journalisation des actions administratives
• surveillance des événements techniques et de sécurité
• centralisation des journaux techniques
• conservation des logs pendant 12 mois

Ces informations permettent notamment l’analyse des incidents et les investigations de sécurité.

 

6. Continuité d’activité

MR SURICATE met en œuvre des mesures destinées à assurer la continuité de service.

Ces mesures comprennent notamment :

• sauvegardes quotidiennes
• politiques de rétention des sauvegardes
• tests périodiques de restauration

Objectifs opérationnels indicatifs :

• RPO (Recovery Point Objective) : 24 heures
• RTO (Recovery Time Objective) : 8 heures ouvrées

 

7. Gestion des incidents

MR SURICATE applique une procédure formalisée de gestion des incidents comprenant les étapes suivantes :

• détection
• qualification
• confinement
• remédiation
• notification client lorsque nécessaire
• analyse post-incident

Les incidents de sécurité sont documentés et intégrés dans la démarche d’amélioration continue.

 

8. Prestataires et services tiers

MR SURICATE peut s’appuyer sur des prestataires techniques pour certains services nécessaires au fonctionnement de la plateforme.

Ces prestataires peuvent inclure :

• fournisseurs d’infrastructure cloud
• plateformes de tests mobiles
• services de communication
• services DNS et réseau

Les prestataires sont sélectionnés sur la base de critères de sécurité et font l’objet d’un encadrement contractuel approprié.

La liste des prestataires pouvant intervenir dans la fourniture du service est disponible dans le document : Subprocessors List (accessible dans la section Trust Center).

 

9. Protection des données et RGPD

MR SURICATE traite les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Selon les situations, MR SURICATE peut intervenir en qualité de :

• Responsable de traitement pour certaines activités internes
• Sous-traitant dans le cadre de la fourniture de la plateforme SaaS

Les traitements réalisés pour le compte des clients sont encadrés contractuellement par un Data Processing Agreement (DPA).

 

10. Gouvernance de l’intelligence artificielle

Certaines fonctionnalités de la plateforme peuvent intégrer des mécanismes d’assistance basés sur l’intelligence artificielle.

Ces mécanismes :

• restent sous supervision humaine
• ne produisent pas de décisions juridiques automatisées
• sont intégrés dans l’analyse de risques du SMSI

Les principes de gouvernance applicables sont décrits dans un document dédié : AI Governance Statement

 

11. Amélioration continue

MR SURICATE applique une démarche d’amélioration continue en matière de sécurité.

Les pratiques de sécurité sont régulièrement réévaluées afin de prendre en compte :

• l’évolution des technologies
• les évolutions réglementaires
• les retours d’expérience opérationnels
• les résultats des analyses de risques

 

12. Contact sécurité

Pour toute question relative à la sécurité ou à la protection des données :

Email :  suricate@mrsuricate.com