Trust Center · Mis à jour 2026-Q2
Dernière mise à jour : 2026-07-07
Engineered for audit. Honest about certification.
Nous ne publions pas de certifications que nous n'avons pas obtenues. Cette page contient ce dont une équipe sécurité d'entreprise, un DPO, un régulateur ou un responsable achats a besoin pour évaluer Hikari Blue. Rien n'est derrière un mur commercial. Tout ce qui compte est ici.
Contient : posture de sécurité, modèle de résidence des données, approche de la piste d'audit IA, liste des sous-traitants ultérieurs, modèle de DPA, feuille de route conformité.
Standards posture
Où nous en sommes, en langage clair.
Le statut est à jour à la date de publication. Nous n'annonçons rien par avance, nous ne vendons pas de certifications non obtenues, et nous ne reconstituons pas de preuves la semaine précédant un audit.
| Standard | Status | Evidence |
|---|---|---|
| SOC 2 Type II | Prévu T3 2026 | Démarrage du programme prévu au T3 2026. Sélection de l'auditeur en cours. Cartographie des contrôles documentée sur la disponibilité, la confidentialité et l'intégrité du traitement. |
| ISO 27001 | Target 2027 | Système de management de la sécurité de l'information documenté. Projet de déclaration d'applicabilité tenu à jour. Audit de certification visé pour 2027. |
| GDPR & CCPA | Available | Politique de confidentialité publiée. DPA disponible sur demande. Liste des sous-traitants ultérieurs tenue à jour (voir ci-dessous). Procédure de réponse aux demandes des personnes concernées documentée. |
| EU AI Act | Propriété d'architecture | Hikari Blue Ops est conçu pour produire les preuves de piste d'audit exigées par le règlement. Pas une certification : une propriété d'architecture. L'article 12 (tenue de registres) et l'article 14 (contrôle humain) sont traités dès la conception. Article 4 (maîtrise de l'IA) est mis en œuvre par des parcours de formation datés, déclinés par rôle, en vigueur depuis le 2 février 2025. Voir le parcours de maîtrise de l'IA |
| DORA / NIS2 | Engagement-scoped | Les missions en services financiers et en infrastructures critiques incluent un travail de préparation DORA / NIS2 cadré : registre des risques TIC, concentration des tiers, délais de déclaration d'incidents, alignement des tests de résilience. |
| HIPAA / MDR | Engagement-scoped | Les missions santé incluent une préparation HIPAA (US) et MDR (EU) cadrée : traitement des PHI, modèle de BAA, cadre de classification software-as-medical-device, conception de la surveillance post-commercialisation. |
Sub-processors
Qui d'autre peut toucher vos données, et pourquoi.
Les sous-traitants ultérieurs sont explicitement cadrés par workload. Les missions exigeant une résidence stricte ou un traitement zéro donnée en clair tournent sur un sous-ensemble réduit, documenté dans l'addendum DPA propre à la mission.
| Sub-processor | Purpose | Region |
|---|---|---|
| Anthropic | Inférence LLM pour Hikari Blue Ops, quand le modèle Claude est sélectionné. | US · EU |
| OpenAI | Inférence LLM, quand le modèle GPT est sélectionné. Niveau Enterprise, zéro rétention. | US |
| Mistral AI | Inférence LLM, quand le modèle Mistral est sélectionné. Option souveraine UE. | EU |
| Google Cloud | Calcul optionnel et inférence du modèle Gemini, cadrés par mission. | US · UE · Asie |
| Netlify | Hébergement edge pour hikariblue.com et les surfaces statiques des missions. | Global edge |
| Cloudflare | Atténuation DDoS, WAF, cache edge. Aucun déchiffrement du trafic origine. | Global edge |
Liste des sous-traitants ultérieurs tenue à jour chaque trimestre. Changements significatifs notifiés aux clients sous contrat avec un préavis de trente jours. Demander la liste propre à la mission
Data residency
La résidence par conception, pas par argumentaire commercial.
La résidence des données se choisit par workload au démarrage de la mission ; elle n'est pas greffée après l'audit. L'architecture couvre le cadre applicable le plus strict, pas la moyenne.
| Region | Default posture | Postures plus strictes disponibles |
|---|---|---|
| European Union | Calcul en résidence UE, stockage en résidence UE, inférence de modèle en résidence UE (Mistral ou Anthropic EU). | France HDS BSI C5 (Allemagne) |
| United States | Calcul et stockage en résidence US. Jeu de contrôles SOC 2 standard. | FedRAMP-aligned HIPAA scope |
| Mainland China | Calcul et stockage dans le pays via partenaire. Contrôles des transferts transfrontaliers selon la PIPL. | PIPL strict |
| United Kingdom | Calcul et stockage en résidence UK. Socle UK GDPR. | NHS DSP toolkit |
Architecture de sécurité
Six propriétés de la couche d'exploitation.
-
Encryption
TLS 1.3 en transit. AES-256 au repos. Rotation des clés sur un cycle de 90 jours. Clés gérées par le client disponibles pour les workloads sensibles.
-
Access control
Moindre privilège par défaut. Revue des accès trimestrielle. SSO/SAML et MFA imposés sur tous les comptes opérateurs. Élévation just-in-time pour les opérations sensibles.
-
Audit trail
Chaque prompt, chaque sortie de modèle, chaque action opérateur, chaque override. Immuable, interrogeable, exportable. Conservé selon le contrat de mission, douze mois minimum.
-
Kill switch
Par workload, par modèle, par utilisateur. Arrêter, limiter ou revenir en arrière en quelques secondes. Testé chaque trimestre. Pas une fonctionnalité greffée avant l'audit : une propriété de l'architecture.
-
Gestion des vulnérabilités
Analyse des dépendances à chaque build. Test d'intrusion tiers trimestriel programmé à partir du T3 2026. SLA de correctifs alignés sur la sévérité CVSS.
-
Operator training
Formation annuelle sécurité et confidentialité. Confidentialité et traitement des données répétés au lancement de chaque mission. Vérification des antécédents pour les opérateurs seniors sur les missions sensibles.
Incident response
Si quelque chose casse, voici ce qui se passe.
Nous traitons la réponse à incident comme une composante du modèle opérationnel, pas comme un exercice de relations publiques. La procédure est documentée, répétée et traçable dans la piste d'audit.
-
01
Detect
Observabilité sur chaque workload de production. Alertes d'anomalie sur le coût en tokens, la latence, le taux d'erreur et les schémas de prompt inhabituels. Opérateur d'astreinte sur trois fuseaux horaires.
-
02
Contain
Kill switch enclenché au niveau du workload, du modèle ou de l'utilisateur. Périmètre affecté identifié sous trente minutes. Client informé via le canal de la mission sous une heure pour les incidents significatifs.
-
03
Investigate
Piste d'audit parcourue de bout en bout. Cause racine documentée. Export forensique disponible pour l'équipe sécurité du client sur demande. Divulgation coordonnée si une notification au régulateur est requise.
-
04
Résoudre et clore
Correctif permanent livré avec test de régression. Mémo de retour d'expérience signé par le partner désigné. Procédure mise à jour. Post-mortem client sous deux jours ouvrés pour les incidents significatifs.
Les délais de notification au régulateur (GDPR 72 h, DORA 4 h pour incident majeur, NIS2 24 h pour alerte précoce) sont cartographiés à l'avance par mission. Le cadre figure dans le DPA de la mission ; il ne se découvre pas pendant l'incident.
Divulgation responsable
Vous avez trouvé une vulnérabilité ? Dites-le-nous d'abord.
Nous accueillons favorablement la divulgation coordonnée de vulnérabilités par les chercheurs, les clients et les opérateurs. Nous nous engageons à accuser réception sous deux jours ouvrés, à trier sous cinq, et à publier une divulgation coordonnée une fois le correctif livré.
Signaler une vulnérabilité
Clé PGP disponible sur demande. Nous n'engageons pas de poursuites contre la recherche en sécurité de bonne foi menée selon les conditions safe-harbor de Hikari Blue.
Scope
hikariblue.com, les sous-domaines hikariblue.com, la plateforme Hikari Blue Ops (production), les surfaces propres à une mission sous autorisation explicite.
Hors périmètre : les surfaces des sous-traitants ultérieurs (à signaler directement au fournisseur), les attaques DOS, l'ingénierie sociale, les surfaces physiques.
Confidentialité & DPA
La confidentialité est une propriété du contrat, pas une posture marketing.
-
Privacy notice
Publiée. Couvre ce que nous collectons sur hikariblue.com (minimal : préférences de thème et de langue en localStorage, pas d'analytics visiteurs par défaut), le traitement des formulaires entrants (Netlify Forms, routés vers Notion via Make), et la conservation.
-
Data Processing Agreement (DPA)
Modèle de DPA standard disponible sur demande. Inclut l'annexe des sous-traitants ultérieurs par mission, les clauses contractuelles types (UE), et les délais de notification d'incident alignés sur GDPR / DORA / NIS2.
-
Notification des sous-traitants ultérieurs
Changements significatifs de sous-traitants ultérieurs notifiés avec un préavis de trente jours aux clients sous contrat, via le canal de communication contractuel.
-
Demandes des personnes concernées
Procédure documentée pour l'accès, la rectification, l'effacement, la portabilité et l'opposition. Réponse sous trente jours, dix jours quand la loi l'impose.
Cadre juridique & contractuel
Les quatre questions contractuelles qu'une équipe achats pose avant de signer.
Publiées ici pour que l'appel d'offres commence à la question cinq. Notre modèle de MSA intègre chacune d'elles comme socle. Addenda sectoriels pour les services financiers, la santé et le luxe disponibles sur demande.
-
Liability framework
Plafond standard à la valeur de la mission, calculé sur le Statement of Work signé. Les exceptions pour violation de confidentialité, négligence grave et atteinte à la propriété intellectuelle suivent les dispositions par défaut du code de commerce du Texas. Majoration sectorielle disponible quand la réglementation l'exige (missions sous DORA, travaux couverts par HIPAA, classification haut risque EU AI Act).
-
Propriété intellectuelle à la sortie
Tout le code sur mesure, les modèles sur mesure, les fine-tunes, les bibliothèques de prompts, les runbooks et la documentation d'exploitation produits dans le cadre de la mission appartiennent au client à la sortie. Hikari Blue conserve une licence non exclusive sur les frameworks internes et les composants réutilisables, listés un par un dans l'annexe A du MSA. Pas de boîte noire. Pas de frais de licence surprise à la passation.
-
Audit rights
Le client a droit à un audit annuel planifié des opérations Hikari Blue liées à la mission, plus tout audit exigé par le régulateur (DORA, NIS2, HIPAA, MDR, autorité sectorielle). Périmètre, préavis et conditions de confidentialité définis dans le DPA. La coopération s'étend aux sous-traitants ultérieurs via des clauses de répercussion.
-
MSA template
Modèle de Master Services Agreement disponible sous NDA, en anglais et en français. Inclut : services et processus de SOW, honoraires et facturation, propriété intellectuelle, confidentialité, traitement des données (renvoie au DPA), plafond de responsabilité et exceptions, durée et résiliation, résolution des litiges. Gouvernance de négociation : un partner désigné examine toute demande de dérogation sous soixante-douze heures.
Assurance & posture financière
Une couverture à la hauteur du travail que nous signons.
Certificats et noms des assureurs disponibles sous NDA. Le résumé est publié ici pour que la revue d'appel d'offres n'achoppe pas sur les pièces d'assurance.
-
Responsabilité professionnelle (Errors & Omissions)
Couverture dimensionnée sur la tranche de valeur typique d'une mission. Limites sectorielles disponibles quand le cadre client ou la réglementation l'exige. L'assureur est un groupe international de premier rang, nommé dans l'annexe B du MSA.
-
Cyber liability
La couverture inclut les frais propres de réponse à incident, les coûts de notification, les frais de défense réglementaire, l'interruption d'activité et les réclamations de tiers. Cadrée sur le périmètre technique de chaque mission. Alignée sur les délais de réponse à incident DORA et NIS2 publiés en section 5 de cette page.
-
Responsabilité civile commerciale
Couverture de responsabilité civile commerciale standard souscrite au nom d'UNITED4 LLC. Certificats d'assurance disponibles pour les équipes achats et risques du client sous quarante-huit heures après signature du NDA.
-
Financial standing
UNITED4 LLC immatriculée au Texas, USA. Marque Hikari Blue fondée en Europe en 2016, marque déposée aux États-Unis en 2025. Références bancaires et lettre de situation financière disponibles sous NDA. Rapport financier annuel à partir de l'exercice 2026.
Sécurité de la chaîne d'approvisionnement
Provenance des builds, signée. Clés, détenues par le client.
Les contrôles de chaîne d'approvisionnement dont un CISO a besoin devant un conseil, au-delà de la sécurité périmétrique et de la réponse à incident.
-
SBOM par mission
Software Bill of Materials généré et signé pour chaque build de production de chaque mission signée. Format : SPDX ou CycloneDX, au choix du client. Inclut les dépendances directes et transitives, l'inventaire des licences, l'état des CVE connues au moment du build. Livré avec chaque release et à la demande pour la réponse à incident.
-
SLSA Level 3 par défaut
Pipelines de build alignés sur l'intégrité de chaîne d'approvisionnement SLSA Level 3 : builds hermétiques, provenance signée, environnements de build isolés, revue croisée sur les branches protégées. SLSA Level 4 disponible quand le profil de risque du client et le régulateur (DORA article 28, NIS2 article 21) l'exigent.
-
Clés gérées par le client (CMK)
Pris en charge pour les missions de production sur AWS KMS, Azure Key Vault, GCP KMS et HashiCorp Vault (auto-hébergé ou HCP). Les clés restent sous la garde du client à tout moment. Hikari Blue détient des liaisons de rôles opérationnels, jamais les clés elles-mêmes. Documenté dans l'annexe technique du DPA.
-
Évaluations de sécurité par des tiers
Résumé du test d'intrusion externe disponible sous NDA, actualisé au cycle défini par mission (annuel au minimum, trimestriel pour les workloads à haut risque). Questionnaires SIG Lite et CAIQ Lite disponibles pour les programmes de risque fournisseur. Questionnaires de risque sur mesure acceptés, réponse sous quarante-huit heures.
Demander le résumé de pentest et un échantillon de SBOM sous NDA
Équipes achats, sécurité, audit
Un email suffit pour obtenir l'intégralité de la feuille de route conformité.
Sous NDA, nous partageons la cartographie intégrale des contrôles, l'addendum DPA propre à la mission, le document d'architecture de sécurité, et les douze prochains mois de jalons de conformité. Un partner désigné répond sous un jour ouvré.