Intent adopte une politique de protection des données personnelles transparente :
Désignation d'un DPO : Intent a désigné AlAlexis Lesage comme délégué à la protection des données de l'entreprise auprès de la CNIL. Notre DPO est joignable par email à l'adresse dpo@intent.tech.
Politique de confidentialité publique : Intent a élaboré une Politique de confidentialité qu'elle tient à disposition de tous les souscripteurs et de leurs utilisateurs.
Tenue d'un registre des traitements : Conformément à la législation, Intent tient à jour deux registres de traitements de données personnelles, l'un pour ses activités de traitement en tant queResponsable de traitement, l'autre pour les activités de traitement en qualité de Sous-traitant.
Sensibilisation et engagement des collaborateurs : Tous nos collaborateurs suivent un programme de sensibilisation aux questions de sécurité et de protection des données personnelles. Ils doivent également signer une charte informatique opposable ainsi qu'une clause de confidentialité et intégrée aux contrats de travail.
Déclaration et encadrement des transferts : Nous tenons à disposition de nos clients et partenaires la liste de nos Sous-traitants ultérieurs. Quand ceux-ci sont domiciliés en dehors de l'Union Européenne, nous nous assurons d'encadrer juridiquement la sous-traitance par un mécanisme juridique de transfert reconnu par la Commission Européenne (Data Privacy Framework, Clauses contractuelles types de la Commission Européenne).
Confidentialité dès la conception & Confidentialité par défaut : La conception d'IntentPlatform respecte les principes de confidentialité dès la conception (privacy by design) et de confidentialité par défaut (privacy by default) rendus obligatoires pour toute solution numérique entendant respecter le règlement général sur la protection des données (RGPD).
Mesures techniques et organisationnelles de protection des données
Pour garantir un niveau de sécurité adapté aux risques, conformément à l'Article 32 du RGPD, Intent met par ailleurs en œuvre des mesures techniques et organisationnelles décrites ci-après, basées sur sa Politique de Sécurité :
Mesures d’Organisation et de Gouvernance
Title
Title
Exigence du RGPD
Mesure Clé Mise en Œuvre par Intent
Gouvernance de la Sécurité
La sécurité est gérée par un Responsable de la Sécurité du Système d’Information (RSSI), qui pilote l'équipe SSI et est placé sous la responsabilité de la Direction Technique.
Gestion des Incidents
Procédure formalisée de détection 24/7, qualification, remédiation et notification (max. 72 heures au Souscripteur). Utilisation de solutions techniques de supervision pour la détection automatique.
Continuité d'Activité
Mise en œuvre de mesures de redondance des compétences et d'une infrastructure basée sur des solutions cloud SaaS garantissant la haute disponibilité et la résilience.
Personnel et Sensibilisation
Tous les collaborateurs sont soumis à une Charte interne et un Engagement de Confidentialité signé. Ils suivent un programme complet et continu de sensibilisation à la cyber-malveillance (incluant des simulations de phishing).
Mesures Techniques et Logiques d’Infrastructure
Title
Title
Domaine de Sécurité
Mesure Clé Mise en Œuvre par Intent
Sécurité de l'Hébergement
Recours exclusif à des infrastructures IaaS de centres de données situés dans l'Union Européenne (AWS Europe), certifiés SOC 2, ISO 27001, etc.
Isolation des Environnements
Utilisation d'environnements dédiés et logiquement isolés (Développement, Intégration, Production). Chaque environnement dispose de son propre réseau virtuel isolé (Cloisonnement des domaines/multi-tenancy).
Protection Réseau
Mise en place de dispositifs de mitigation des attaques par Déni de Service (DDoS) et contrôle strict du trafic réseau (limitation du nombre de requêtes).
Contrôle d'Accès Exploitant
Accès aux environnements d'exploitation via un bastion d’administration et des comptes nominatifs (SSO). Toutes les transmissions sont chiffrées (HTTPS, SSH).
Mesures relatives aux Données et au Chiffrement
Title
Title
Domaine de Sécurité
Mesure Clé Mise en Œuvre par Intent
Chiffrement au Repos
Les ressources de stockage de l’environnement de production font l’objet d’un chiffrement complet au niveau de la couche système (chiffrement des disques).
Stockage des Mots de Passe
Les mots de passe ne sont jamais stockés en clair. Ils sont hachés en utilisant un protocole cryptographique asymétrique tel que bcrypt, avec salage cryptographique systématique.
Intégrité et Traçabilité
Les systèmes conservent les données brutes (sans altération) et la journalisation de toutes les transactions. La modification ou la suppression de données est logique (conservation des versions précédentes/marqueurs de suppression).
Mesures de Sûreté et de Qualité
Title
Title
Domaine de Sécurité
Mesure Clé Mise en Œuvre par Intent
Sauvegarde et Restauration
Mise en œuvre d'un processus de sauvegarde complète mensuelle et incrémentielle quotidienne, stockée dans un environnement distinct. Perte de données maximale (RPO) limitée à 24 heures dans le cas le plus défavorable.
Développement Sécurisé (DevSecOps)
Utilisation d'un Contrôle de Source (versioning). Relecture manuelle de 100% du code. Intégration d'Audits Statiques Automatisés du Code Source (SAST) dans le pipeline CI/CD, incluant la détection des secrets.
Tests de Sécurité
Réalisation régulière de Tests de Pénétration (Pentests) par des tiers mandatés pour identifier et corriger les vulnérabilités.
Contrôle d'Accès Utilisateurs (Client)
Mise à disposition de fonctionnalités de Politique de durcissement des mots de passe (longueur, complexité) et gestion des Habilitations fonctionnelles selon le principe du moindre privilège pour le Souscripteur.
Numérique responsable
Intent technologies suit les préceptes du numérique responsable pour la conception et l'exploitation de sa plateforme.
Ce concept regroupe plusieurs notions :
l'accessibilité des services numériques
l'éco-conception des services numériques pour en limiter l'impact environnemental
l'utilisation du numérique pour accélérer la transition environnementale
l'utilisation du numérique pour lutter contre l'exclusion
Accessibilité numérique
L'accessibilité numérique est un enjeu crucial pour garantir l'inclusion de tous dans la société de l'information. Les interfaces utilisateur de IntentPlatform sont ainsi conçues pour suivre les normes internationales et nationales qui font référence dans ce domaine :
Au niveau international :
WCAG (Web Content Accessibility Guidelines): Élaborées par le W3C (World Wide Web Consortium), les WCAG sont les lignes directrices de référence pour l'accessibilité du web. Elles définissent des critères précis pour rendre les contenus web perceptibles, utilisables, compréhensibles et robustes par tous, y compris les personnes en situation de handicap. La version 2.1 est actuellement la plus récente.
EN 301 549 : Cette norme européenne, développée par l'ETSI (European Telecommunications Standards Institute), s'applique à tous les produits et services des technologies de l'information et de la communication (TIC). Elle reprend les critères des WCAG et les étend à d'autres types de contenus numériques.
Au niveau national (en France) :
RGAA (Référentiel Général d'Amélioration de l'Accessibilité) : Ce référentiel français s'appuie sur les WCAG et les adapte au contexte légal et réglementaire français. La version 4.1 est actuellement en vigueur.
Les interfaces utilisateurs de IntentPlatform ont ainsi été conçues et développées en recherchant une conformité technique cible correspondant au niveau AA du WCAG 2.1 et du RGAA 4.1. Cette conformité est régulièrement contrôlée pendant la phase de développement et d'intégration des interfaces.
Eco-conception
Intent a adopté une démarche d'éco-conception qui repose sur plusieurs choix d'implémentation clés :
infrastructures mutualisées : avec IntentPlatform, Intent a fait le choix de proposer une plateforme multi-tenant hébergée dans le cloud public.Le choix de ce modèle présente des gains d'efficacité inhérents grâce à la mutualisation des infrastructures.
centre de données européens à haute performance énergétique
les centres de données que nous utilisons présentent un PUE (Power Usage Effectiveness) de très haut niveau : en 2023, le PUE global des centres de données AWS était de 1,15 et celui d'OVHCloud 1,29, contre une moyenne de 1,56 pour l'industrie du cloud et de 1,84 pour les centres de données sur site.
majoritairement implantés en France et dans d'autres pays d'Europe de l'ouest, les centres de données bénéficient mix énergétique faiblement carboné. les centres de données sont en outre proches de nos utilisateurs, tous européens, ce qui réduit la distance de transfert des données.
les centres de données sont principalement alimentés à l'aide de sources d'énergie renouvelables, de façon directe ou indirecte (contrats d'achat d'énergie renouvelable). En 2023, la part des renouvelables dans l'alimentation des centres de données AWS était ainsi de 100% et celle d'OVHCloud s'établissait à 91%.
back-end modulaire et scalable composé de microservices faiblement couplés
chaque service utilise la technologie la plus adaptée aux traitements qu'il prend en charge (publication de données, traitement de séries temporelles, recherche full-text, requêtes analytiques, etc.).
optimisation de l'utilisation des ressources grâce à la conteneurisation.
ajustement constant, à la hausse comme à la baisse, du dimensionnement des ressources allouées à chaque service au plus près des besoins réels (rightsizing).
interfaces utilisateur simples et optimisées
interfaces sobres et épurées, non seulement adaptées à un usage professionnel et consommant également moins de ressources.
parcours utilisateurs rationalisés afin de raccourcir les étapes inutiles et d'éliminer les pages ou boucles de navigation redondantes.
utilisation de méthodes d'optimisation web bien établies telles que le cache et la compression HTTP (gzip), le chargement différé (lazy loading), les réseaux de diffusion de contenu (CDN) et la minification/compression des fichiers JavaScript (JS) et CSS, contribuant à l'amélioration de l'expérience utilisateur et de la sobriété énergétique des interfaces.