Accueil  / Politique de Confidentialité  / Sécurité

Sécurité

Sécurité de l’environnement cloud et responsabilité partagée

La sécurité des données traitées par Noogaa constitue une priorité absolue. Conformément au modèle de responsabilité partagée établi par Amazon Web Services (AWS), Noogaa s’engage à mettre en œuvre tous les moyens nécessaires pour garantir la protection des données de ses clients dans les environnements cloud, tout en s’appuyant sur les garanties d’infrastructure fournies par AWS.

Ce modèle repose sur la répartition suivante :

  • AWS est responsable de la sécurité de l’infrastructure physique, des services cloud natifs et de la plateforme d’hébergement ;
  • Noogaa, en tant que client et intégrateur, est responsable de la configuration sécurisée des ressources, du contrôle des accès, de la gestion des données et du respect des exigences réglementaires applicables.

Les services de sécurité d’AWS utilisés par Noogaa permettent de répondre aux plus hauts standards du secteur, y compris ceux exigés par des entités réglementées telles que des établissements financiers, des organismes de santé ou des administrations publiques.

En particulier, Noogaa bénéficie des protections offertes par :

  • Amazon GuardDuty : pour la détection intelligente des menaces et la surveillance des comportements anormaux ;
  • AWS Nitro System : plateforme sous-jacente des instances EC2, conçue pour garantir l’isolation stricte des charges de travail. Le système Nitro ne permet ni l’accès aux données stockées sur les volumes EBS, ni à la mémoire ou au système des instances par des opérateurs ou des processus externes. Aucun mécanisme d’accès distant n’est disponible à des fins de maintenance ou d’intervention technique non autorisée ;
  • AWS Key Management Service (KMS) et AWS CloudHSM : pour la génération, la gestion et le stockage sécurisé des clés de chiffrement utilisées pour protéger les données au repos et en transit ;
  • AWS Config et AWS CloudTrail : pour assurer la traçabilité des opérations, la conformité aux politiques internes et réglementaires, ainsi que la réalisation d’audits internes ou externes.

Grâce à cette architecture sécurisée, Noogaa garantit un environnement d’exécution conforme, auditable et résilient, apte à traiter des données sensibles tout en répondant aux obligations liées au RGPD, à la norme ISO/IEC 27001, et aux référentiels sectoriels applicables.