Retrouvez-nous à Forum InCyber 2026 — Lille 31 mars → 2 avril ·
TR08 · Assurance cyber & gouvernance des risques TR15 · Tsunami réglementaire
Passer au contenu principal

Trust Center

Sécurité & Transparence

La confiance que nous demandons à nos clients d’exiger de leurs tiers, nous nous l’appliquons à nous-mêmes.

Auto-déclaration 21 mars 2026 security@mindlapse.ai
Données hébergées en France & Europe
Pentest indépendant, mars 2026
Bpifrance Deeptech & JEI
ISO 27001 en cours, fin 2026

Mindlapse est une plateforme AI-native de Cyber-GRC pour grandes organisations. Nous connectons la gouvernance cyber aux données réelles du SI, pour passer du déclaratif au vérifié.

Nous co-construisons la plateforme avec un collectif de 25 RSSI de grands comptes français (Cyber Collective Lab). La transparence que nous leur aidons à exiger de leurs fournisseurs, nous la pratiquons nous-mêmes.

Qualifiée Bpifrance Deeptech et Jeune Entreprise Innovante (JEI), Mindlapse est fondée par Hervé Rousseau (CEO), Christophe Longuepez (CTO) et Julien Beuvelet (COO).

Posture de sécurité

Mis à jour le 21 mars 2026

Détection & résilience

  • Processus formalisés de gestion et notification des incidents
  • Plan de continuité d’activité et reprise (PCA/PRA) documenté
  • Surveillance continue des événements de sécurité
  • Protocole d’escalade pour les incidents critiques

Exposition & remédiation

  • Veille permanente sur les CVE et alertes ANSSI
  • Correctifs critiques appliqués sous 24h
  • Audit de sécurité indépendant annuel
  • Dernier pentest : mars 2026, disponible sur demande

Identités & habilitations

  • MFA obligatoire sur tous les systèmes critiques
  • Droits accordés au strict minimum nécessaire
  • Comptes individuels et nominatifs, sans partage
  • Revue des habilitations tous les six mois
  • Gestion centralisée des identités (IAM) en production

Périmètre & cloisonnement

  • Segmentation réseau et filtrage actif sur les environnements exposés
  • Mitigation DDoS opérationnelle
  • Chiffrement des flux TLS 1.2+ et accès distants via VPN
  • Conservation des logs de sécurité sur 90 jours minimum

Équipements & mobilité

  • Chiffrement intégral des disques sur tous les postes
  • Parc informatique inventorié et géré centralement
  • Protection DNS et anti-phishing déployée
  • Correctifs système appliqués sous 72h pour les patchs critiques

Code & données

  • Données chiffrées en transit (TLS) et au repos (AES-256)
  • Cycle de développement sécurisé avec revue de code systématique
  • Analyse de vulnérabilités automatisée à chaque déploiement
  • Cloisonnement strict des environnements dev, staging et production

Continuité opérationnelle

  • Sauvegardes multirégions avec tests de restauration réguliers
  • Gestion des changements traçable via pipeline CI/CD
  • Procédures d’exploitation documentées et maintenues à jour

Gouvernance & sensibilisation

  • Politique de Sécurité du SI (PSSI) maintenue et partagée
  • Charte d’utilisation signée par chaque collaborateur
  • Sensibilisation sécurité obligatoire dès l’intégration
  • Cartographie des risques cyber révisée chaque année

Certifications

Mis à jour le 21 mars 2026

ISO 27001:2022

Système de management de la sécurité de l’information

En cours, cible fin 2026
En savoir plus

SOC 2 Type II

Sécurité, disponibilité et confidentialité (AICPA)

Planifiée, cible 2027
En savoir plus

Bpifrance Deeptech & JEI

Qualification Deeptech et statut Jeune Entreprise Innovante

RGPD

Mis à jour le 21 mars 2026

Nos pratiques

  • Notification à la CNIL dans les 72h en cas de violation
  • Droits des personnes exercables (accès, rectification, effacement, portabilité)
  • Consentement recueilli, tracé et révocable à tout moment
  • Registre des traitements maintenu et disponible sur demande
  • Engagements contractuels RGPD appliqués à tous nos sous-traitants
AWS eu-west, FranceScaleway, ParisGCP europe-west9, Paris

Ressources

Sous-traitants & partenaires technologiques

Mis à jour le 21 mars 2026

AWS

Trust Center

Cloud

  • ISO 27001
  • SOC 2 Type II
  • eu-west

Scaleway

Sécurité

Cloud

  • ISO 27001
  • HDS
  • Paris, France

Google Cloud

Compliance

Cloud

  • ISO 27001
  • SOC 2 Type II
  • europe-west9

Mistral AI

Sécurité

IA

  • Hébergement France
  • Données non réutilisées pour l’entraînement

GitHub

Sécurité

Code source

  • SOC 2 Type II
  • ISO 27001
  • Accès restreint par rôle

OVHcloud

Sécurité

Cloud

  • ISO 27001
  • HDS
  • Datacenters France

FAQ

Les données sont hébergées exclusivement en Europe : AWS eu-west (France), Scaleway (Paris) et Google Cloud europe-west9 (Paris). Aucune donnée client n’est transférée hors de l’Union Européenne.
L’accès aux systèmes critiques est soumis au MFA et au principe du moindre privilège. Tous les comptes sont nominatifs, sans partage. Les droits sont revus tous les six mois.
Mindlapse utilise des modèles de langage hébergés en France. Les données clients ne sont jamais transmises à des fins d’entraînement. Tous les appels IA sont tracés et contrôlés en interne.
Les données de chaque client sont totalement cloisonnées. Aucune information n’est partagée entre organisations sur la plateforme.
Contactez-nous à . Nous accusons réception sous 48h et traitons les signalements critiques en priorité.
Oui. Nos traitements sont documentés dans notre registre, les données hébergées en France et en Europe. Les droits des personnes sont exercables via .