Aller au contenu
SuperKloud
en Rejoindre la liste
Sécurité

La sécurité n'est pas une feature. C'est le socle.

SuperKloud part du principe qu'aucune route ne doit être joignable sans authentification, qu'aucun secret ne doit traîner en clair, et que chaque action sensible doit laisser une trace.

Sécurité

Zero Trust, par défaut.

Aucune app exposée sans authentification. Aucun trafic non chiffré. Aucun secret en clair. C'est le minimum, pas une option.

Flux Zero Trust SuperKloud Le trafic HTTPS atteint le reverse proxy, qui transmet à l'app uniquement après validation OIDC. User Reverse proxy · TLS 1.3 OIDC natif App HTTPS Bearer JWT Verified LDAP source of truth Zero Trust flow Aucune app n'est jamais jointe sans passer par les deux gardiens.

Reverse proxy + TLS 1.3

Un point d'entrée unique en façade. Chaque route est chiffrée, les certificats sont renouvelés automatiquement.

OIDC natif

SuperKloud émet ses propres tokens. Pas de dépendance externe, pas de fuite vers un tiers.

2FA activable

TOTP (Google Authenticator…) et clés WebAuthn par utilisateur. Fortement conseillé pour les admins.

LDAP source de vérité

Une identité par utilisateur. Une modification se propage instantanément à toutes les apps.

Serveur durci

Dès l'installation : SSH par clé uniquement avec protection brute force, pare-feu configuré, détection anti-intrusion active. Vous n'avez pas à y penser.

Audit logs

Chaque action sensible est tracée et horodatée. Vous savez qui a fait quoi, et quand.

Hardening hôte

Le serveur aussi est sécurisé, dès l'installation.

SuperKloud ne se contente pas de déployer des apps : son installeur durcit le système hôte avant même la première app. Vous récupérez un serveur prêt pour la production.

SSH durci

Authentification par clé uniquement, root login désactivé, protection contre les tentatives de brute force. Plus aucun accès non autorisé sur le port SSH.

Pare-feu configuré

Seuls les ports nécessaires (HTTPS, SSH sur clé) sont ouverts dès l'installation. Tout le reste est silencieusement refusé.

Détection anti-intrusion

Analyse comportementale en temps réel des tentatives d'intrusion, scans et activités malveillantes. Bannissement automatique des sources suspectes.

2FA

L'authentification à deux facteurs, prête à l'emploi.

Chaque compte peut activer un second facteur en quelques clics. Fortement recommandé pour les administrateurs — un rappel s'affiche dès la première connexion.

TOTP (Google Authenticator, 1Password…)

Compatible avec toutes les apps standards. QR code à scanner, codes de récupération générés. Activable depuis le profil utilisateur.

Clés WebAuthn (YubiKey, Passkey)

Pour les comptes sensibles ou les organisations qui veulent une authentification matérielle. Plusieurs clés enregistrables par utilisateur.

Souveraineté & conformité

Vos données chez vous

SuperKloud s'installe sur votre serveur. Aucune donnée applicative ne transite par nos systèmes. Vous restez seul responsable de traitement.

RGPD-friendly par construction

Centralisation des identités, journalisation des accès, suppression effective d'un utilisateur partout en un clic. Les briques essentielles au RGPD sont là.

Portabilité garantie

Toutes les apps du catalogue sont open-source. Vos données vivent dans des formats standards que vous gardez. Si vous partez, vos apps continuent de tourner sans nous.

Audit logs structurés

Authentification, création d'utilisateur, déploiement, changement de permission : tout est tracé en JSON structuré, exportable.

Liste d'attente ouverte

Soyez prévenu en premier

Inscrivez-vous à la liste d'attente. On vous écrit dès que le produit est prêt — pas une newsletter de plus.

Quel usage avez-vous en tête ?

Quels besoins voulez-vous couvrir ? (facultatif, plusieurs possibles)

Cochez ce dont vous avez besoin — on choisit l'app pour vous derrière.