Sécurité de bout en bout

Comment AITicketInfo protège vos données, vos comptes et la confidentialité de votre cabinet. Transparence totale sur nos pratiques techniques.

🛡️ 6 couches de protection

Chaque requête passe par plusieurs mécanismes de sécurité indépendants. Si l'un échoue, les autres tiennent.

1

Chiffrement des mots de passe (bcrypt cost 12)

Aucun mot de passe n'est stocké en clair. Même nos propres administrateurs ne peuvent pas voir votre mot de passe. Attaque par force brute économiquement irréaliste.

✓ ACTIF
2

NIP 6 chiffres (bcrypt, second facteur)

En plus du mot de passe, les avocats entrent un NIP à 6 chiffres. Si votre mot de passe fuite, l'attaquant a besoin aussi du NIP. Double barrière.

✓ ACTIF
3

HTTPS/TLS (Let's Encrypt)

Toutes les communications entre votre appareil et nos serveurs sont chiffrées en transit. Impossible d'intercepter vos données sur un Wi-Fi public ou un réseau compromis.

✓ ACTIF
4

Tokens JWT signés (HS256)

Votre session utilise un token cryptographiquement signé par notre serveur. Impossible à forger ou modifier sans détecter l'altération. Expiration automatique après 24h.

✓ ACTIF
5

Isolation CRM stricte par avocat

Chaque avocat ne voit QUE ses propres dossiers. Le filtre SQL est appliqué sur tous les endpoints CRM. Aucune fuite entre cabinets possible, même en cas de bug UI.

✓ ACTIF
6

Sauvegardes chiffrées quotidiennes

Vos données sont sauvegardées chaque nuit au Canada. En cas d'incident, restauration possible à n'importe quel point des 30 derniers jours.

✓ ACTIF

📜 Conformité réglementaire

Nous respectons les lois québécoises et canadiennes qui encadrent le traitement de vos données.

Loi 25 du Québec (protection des renseignements personnels)

Code de déontologie des avocats du Québec

🔧 Contrôles techniques supplémentaires

Au-delà des couches de base, voici les protections que nous avons implémentées.

🔍

Monitoring 2×/jour automatisé

Tests de santé du système de connexion exécutés à 08h et 20h UTC. Alerte email immédiate si un test échoue. 11 contrôles vérifiés à chaque passage.

🎯

Rollback d'urgence 1-clic

Si un déploiement introduit un bug, un script de retour à l'état précédent s'exécute en 30 secondes, avec validation automatique par les 11 tests de santé.

🛑

Rate limiting

Nombre de tentatives de connexion limité par IP. Attaque par force brute rendue impossible en pratique.

📱

NIP pour login avocat

Authentification à 3 facteurs (email + mot de passe + NIP). Plus fort que la plupart des SaaS professionnels.

🔒

Changement libre des credentials

Après réception de vos identifiants initiaux, vous pouvez changer mot de passe et NIP en tout temps sur la page Sécurité du compte.

🇨🇦

Aucune donnée chez les GAFAM

Nous n'utilisons pas AWS, Google Cloud ou Azure pour stocker vos données. VPS privé sous contrôle direct, infrastructure souveraine au Québec.

Une question sur notre sécurité ?

Nous répondons en moins de 48h à toute demande de détails techniques ou d'audit indépendant.

Nous écrire