Modèle de sécurité
SSO, RBAC, audit logs et gouvernance : sécurité et DevSecOps by design.
Argy n’est pas un “produit cyber” au sens traditionnel. La sécurité est abordée comme un pilier de plateforme : contrôle d’accès, traçabilité, garde‑fous et gouvernance. Nous appliquons le principe du DevSecOps par défaut — la sécurité et la conformité sont intégrées aux workflows de delivery et d’opérations.
Identité et Accès (SSO & RBAC)
Authentification (SSO)
Argy s'intègre avec vos fournisseurs d'identité d'entreprise (Microsoft Entra ID/Azure AD, Okta, Google Workspace) via SAML ou OIDC.
Autorisation (RBAC)
Le modèle d'autorisation granulaire permet de définir qui peut :
- Créer ou modifier des définitions de modules.
- Provisionner de nouveaux produits.
- Accéder aux configurations des environnements de production.
Traçabilité et Audit
Chaque action effectuée via le portail, l'API ou la CLI Argy est logguée. Les Audit Logs permettent de répondre aux exigences de conformité en sachant exactement qui a déployé quel module, avec quelle configuration, et à quel moment.
Gouvernance par le Code (Policy-as-Code)
Argy permet d'intégrer des outils comme OPA (Open Policy Agent) ou Kyverno pour valider que les déploiements respectent vos standards de sécurité avant même qu'ils ne soient appliqués.
- Validation des configurations IaC.
- Contrôle de la provenance des images de containers.
- Vérification de la conformité des tags de ressources.
Sécurité des données
Toutes les données sont hébergées de manière sécurisée sur Microsoft Azure dans la région Europe, garantissant la conformité avec le RGPD.
Pour voir l’impact concret (tickets, délais, standardisation), consultez nos cas d’usage.