Sécurité & Transparence

Notre approche de la sécurité est documentée, vérifiable et transparente.

Couverture MITRE ATT&CK Mobile

Nos fonctionnalités s'appuient sur plusieurs points de contrôle mappés sur le référentiel MITRE ATT&CK Mobile. Chaque détection est associée à un identifiant MITRE vérifiable publiquement.

Modèle de menace

Trasimène cible les menaces documentées du référentiel MITRE ATT&CK Mobile : phishing et quishing, applications malveillantes, interception réseau (MITM), fuites de données et logiciels espions. Le périmètre exact des détections dépend des capacités offertes par chaque plateforme (Android, iOS) : nous documentons ce que l'application peut — et ne peut pas — détecter, sans promettre de protection à 100 %.

Standards respectés

OWASP Mobile Top 10, OWASP MASTG, NIST SP 800-63B, RGPD, ISO 25010. Notre code est audité régulièrement.

Chiffrement

AES-256-GCM pour le coffre-fort, TLS 1.3 pour les communications, WireGuard pour le VPN. Les clés de chiffrement sont stockées dans le Secret Manager de Google Cloud.

Gestion des clés et des secrets

Les clés de chiffrement et les secrets d'infrastructure sont stockés dans Google Cloud Secret Manager, région europe-west1 (UE), avec un accès restreint par IAM et journalisé. Le contenu du coffre-fort est chiffré en AES-256-GCM ; aucune donnée de carte bancaire n'est stockée par nos soins.

Localisation des données

L'infrastructure (site, API, données) est hébergée sur Google Cloud, région europe-west1 (UE). Aucune donnée n'est vendue. Les sous-traitants et les éventuels transferts hors UE, encadrés par des clauses contractuelles types, sont détaillés dans notre politique de confidentialité.

Vie privée

Trasimène ne collecte que les données strictement nécessaires au fonctionnement du service. Aucune donnée n'est vendue. Aucun tracker tiers dans l'app.

Divulgation responsable

Vous avez découvert une vulnérabilité ? Écrivez-nous à contact@trasimene.com — notre politique est publiée dans notre fichier security.txt (/.well-known/security.txt). Nous accusons réception, corrigeons en priorité et n'engageons pas de poursuites contre les chercheurs agissant de bonne foi.