Retour au groupe Lenergy
Investisseurs Médias Carrières 🇫🇷 FR EN

RSE Cybersécurité

Sécurité & conformité

Politique de cybersécurité

La cybersécurité est traitée comme un enjeu de gouvernance et un avantage concurrentiel. Notre programme couvre la sécurité applicative (SaaS), opérationnelle (OT/IoT) et organisationnelle. Conformité ISO 27001, NIS2 en 2026.

ISO 27001
Certifié 2024
100 %
Salariés sensibilisés
24 / 7
SOC + EDR managé
12 / an
Tests d'intrusion

Pilotage et gouvernance

Notre politique de sécurité est pilotée par un RSSI rattaché au COMEX, en lien direct avec le Comité d'audit du Conseil d'administration. Le SMSI (Système de Management de la Sécurité de l'Information) est certifié ISO 27001 depuis 2024. Notre prochain jalon : conformité NIS2 d'ici fin 2026.

Architecture de sécurité

🔐 Identité & accès

SSO obligatoire (Microsoft Entra ID). MFA partout (FIDO2/passkeys). RBAC rigoureux, principle of least privilege. Audit trimestriel des accès.

🛡️ EDR & SOC managé

CrowdStrike Falcon sur tous les postes et serveurs. SOC managé Orange Cyberdefense — détection 24/7, escalade SLA 1 h.

🌐 Réseau Zero Trust

Zscaler ZTNA pour les accès distants. Microsegmentation cloud. WAF Cloudflare en frontal. Pas de VPN legacy.

🔑 Chiffrement & secrets

TLS 1.3 partout. AES-256 au repos. HSM Vault pour les secrets, rotation automatique 90 j. Backup chiffrés air-gap.

🏭 Sécurité OT/IoT

Pour nos solutions terrain (Smart Building, Smart Grid) : segmentation IT/OT stricte, ETSI EN 303 645 sur les capteurs, signature firmware obligatoire.

🧪 SecOps & pentests

12 tests d'intrusion par an (Synacktiv). DAST hebdomadaire. SAST sur tous les pull requests. Programme bug bounty privé sur YesWeHack.

Conformité & certifications

ISO 27001 SMSI certifié — 2024 ✓
RGPD DPO indépendant, registres complets ✓
NIS2 Plan de mise en conformité — 2026
SecNumCloud Audit en cours — services critiques
CRA (Cyber Resilience Act) Roadmap conforme dès 2027
SOC 2 Type II Plateforme SaaS — 2026

Procédure de signalement

Vous êtes chercheur en sécurité, client ou partenaire et avez identifié une vulnérabilité dans un produit ou service Lenergy Smart ? Suivez notre programme de divulgation responsable.

Comment nous contacter

  • Email PGP : security@lenergysmart.fr (clé PGP 4096-bit publiée sur keyserver.ubuntu.com)
  • security.txt : /.well-known/security.txt
  • Bug bounty : programme privé YesWeHack (sur invitation)
  • Délai de réponse : accusé de réception sous 24 h, premier diagnostic sous 5 j
  • Politique : safe harbor, pas de poursuites pour les chercheurs respectant la charte

Pour aller plus loin

Découvrez nos autres ressources : informations financières, politique de durabilité, opportunités de carrière, présentation de nos solutions et de notre groupe Lenergy.

À propos du groupe Mission, valeurs, équipe dirigeante Nos solutions Smart Building, LED, IA Électrique Espace investisseurs Résultats, gouvernance, calendrier RSE & durabilité Climat, droits humains, CSRD Carrières Offres, stages, alternances Nous contacter Demande de devis ou information
Restez informé Newsletter mensuelle, désabonnement en un clic.