GRENIER SOLUTIONS

L'Intelligence au Cœur de Votre Infrastructure.

Politique de Sécurité Globale

Dernière mise à jour : 23 mars 2026

Chez GRENIER SOLUTIONS, nous adoptons une approche pragmatique et transparente de la sécurité. Nous comprenons que chaque projet est unique : les mesures de protection mises en place sur nos infrastructures, nos hébergements et les plateformes que nous développons sont proportionnelles à la sensibilité des données traitées et aux ententes spécifiques conclues avec nos clients.

Notre Posture de Sécurité

Sécurité Proportionnelle et Chiffrement

Nous appliquons les standards de base de l'industrie pour les communications web (HTTPS/TLS). Toutefois, le chiffrement des données au repos ou les architectures de haute sécurité dépendent de la criticité de la plateforme. Tous nos systèmes ne requièrent pas, et ne comportent pas, un chiffrement de bout en bout par défaut.

Développement et Intégration

Nos équipes intègrent les bonnes pratiques de développement adaptées à chaque mandat. Nous ne réalisons pas de tests de pénétration systématiques sur toutes nos plateformes, à moins que cela ne soit explicitement inclus dans un contrat de service spécifique avec un client.

Authentification et Accès

Lors de l'intégration avec des services tiers (ex: Google, Microsoft), nous utilisons des protocoles de connexion standards (comme OAuth) pour limiter l'exposition des mots de passe. Les administrateurs de nos clients demeurent responsables de la gestion de l'accès de leurs propres utilisateurs.

Surveillance et Monitoring

Nous disposons d'outils de surveillance standard pour vérifier la disponibilité de nos infrastructures hébergées et de notre Portail Client, ainsi que pour détecter les anomalies de trafic de base. Nous intervenons sur les incidents techniques selon les niveaux de service convenus.

Modifications de la Politique de Sécurité

L'évolution rapide des technologies et des menaces informatiques nécessite une adaptation continue de nos pratiques. GRENIER SOLUTIONS se réserve le droit absolu de modifier, réviser ou mettre à jour la présente Politique de Sécurité à tout moment, à sa seule discrétion et sans préavis. Les modifications entrent en vigueur dès leur publication sur cette page. L'utilisation continue de nos services et plateformes suite à de tels changements constitue votre pleine acceptation de ceux-ci.

Programme de Divulgation des Vulnérabilités (VDP)

Bien que nous adaptions notre sécurité à chaque projet, nous restons à l'écoute de la communauté. Si vous trouvez une faille sur notre site public, notre portail ou l'une des plateformes hébergées par GRENIER SOLUTIONS, nous vous invitons à nous la signaler de manière responsable.

Signalement d'incident / Faille

[email protected]

Merci de fournir les étapes de reproduction. Nous analyserons votre rapport dans les meilleurs délais en fonction de la sévérité du problème.

Périmètre autorisé et Règles de conduite

Pour que votre recherche soit considérée comme éthique et légale, vous devez impérativement respecter les règles suivantes :

  • Ne testez que des comptes et des systèmes qui vous appartiennent ou pour lesquels vous avez une autorisation.
  • L'utilisation de scanners automatisés ou toute tentative de déni de service (DDoS) affectant nos performances est strictement interdite.
  • L'exfiltration, la modification ou la destruction de données clientes (qu'elles soient sécurisées ou non) est une violation grave et est totalement exclue de ce programme.
  • Laissez-nous un délai raisonnable pour corriger la faille avant d'en parler publiquement.

Fichier de Sécurité (security.txt)

Langues Préférées

Français, Anglais

Expiration du document

2027-12-31T23:59:59.000Z

URI security.txt

/.well-known/security.txt