Trust Center

Sécurité & Conformitévérifiables et transparentes

Name: NISDRA
Rating: 4.8 (42 reviews)
Author: NISDRA

NISDRA publie ses résultats d'audit, certifications et politique de divulgation. Tout est vérifiable indépendamment.

Signaler une vulnérabilité Politique RGPD

Tous les systèmes opérationnels

Mis à jour en temps réel

API Backend

Opérationnel

Frontend nisdra.eu

Opérationnel

Base de données PostgreSQL

Opérationnel

Agents Windows/Linux/macOS

Opérationnel

Threat Intel Sync (6h)

Opérationnel

Email Mailjet

Opérationnel

Audits de sécurité

Résultats des audits indépendants — tous vérifiables publiquement.

Web Security

Mozilla Observatory

A+ (125/100)

10/10 tests passés — en-têtes HTTP, CSP, HSTS, CORS

Mai 2026Vérifier

Infrastructure

Lynis System Hardening

90/100

Durcissement Linux, TLS 1.2/1.3, AIDE, PAM hardening

Mai 2026

Dependencies

Snyk Vulnerability Scan

30 vulns corrigées

Scan des dépendances Python/Node.js

Mai 2026Vérifier

Compliance

CCB CyFun 2025

100% BASIC · IMPORTANT · ESSENTIAL

101/101 contrôles — Maturité 5/5 — Centre Cybersécurité Belgique

Mai 2026Vérifier

NISDRA en action

Captures réelles de la plateforme — cliquez pour agrandir.

Gouvernance IA

Threat Intelligence

CyFun IMPORTANT

CyFun BASIC

CyFun ESSENTIAL

Audit IA

Threat Feeds

Observatory A+

Certifications & Conformité

Statut de conformité aux standards européens.

NIS2 Directive 2022/2555

Conforme

Conformité aux 25 exigences NIS2 — Art. 21 mesures de sécurité

100%

RGPD / GDPR

Conforme

Art. 20 portabilité, Art. 32 sécurité, DPO désigné

96%

ISO 27001

En cours

SMSI complet, audit interne réalisé — certification Q4 2026

85%

SOC 2 Type II

Planifié

Planifié pour Q4 2026

20%

EU AI Act 2024 — Transparency

Conforme

ARCHÉOLOGUE expose le raisonnement IA pour validation humaine éclairée (Art. 13 transparency)

95%

Mesures de sécurité

Architecture multicouche — défense en profondeur.

Chiffrement bout-en-bout

TLS 1.2/1.3 uniquement. Certificats Let's Encrypt via Cloudflare.

Infrastructure européenne

Hébergement Hetzner (Allemagne) — aucune donnée hors UE. CDN Cloudflare.

Zero Data Retention IA

Anthropic ZDR actif. PII routées vers Mistral EU uniquement.

Surveillance 24/7

Grafana + Prometheus + alertes SMTP. AIDE file integrity. Lynis 90/100.

Threat Intelligence 6h

289 028+ IOCs synchronisés toutes les 6h — URLhaus, Feodo, ThreatFox, Blocklist.de.

Audit trails IA

ARCHÉOLOGUE : logs exhaustifs de toutes décisions IA. Export RGPD Art. 20.

IA explicable (ARCHÉOLOGUE)

Premier système au monde pour PME exposant le raisonnement étape-par-étape de l'IA. Validation humaine éclairée — la boîte noire devient transparente.

Mail Guardian — détection phishing

Combinaison unique au monde : analyse orthographique LanguageTool (FR/EN/NL/DE) + typosquatting des 50 marques belges (Fortis, KBC, Belfius, ING, myminfin...) + VirusTotal live + heuristiques DNS.

Signalements aux autorités (legal-grade)

Workflow complet utilisateur → IA pré-analyse → admin avec validation humaine obligatoire (Art. 443 Code pénal belge). Routage automatique vers CCB.cert.be, INHOPE, Europol IRU, internetsignalement.be.

IA pré-analyse Claude Sonnet 4

Génération automatique d'un rapport légal-prêt formel en français pour les autorités, en 1 clic. Première plateforme cybersécurité PME EU à offrir cette fonctionnalité.

Divulgation responsable

Nous accueillons les rapports de sécurité de la communauté.

24h

Accusé de réception

72h

Évaluation initiale

30j

Correction cible

Signalez à security@nisdra.eu

Ne pas exploiter au-delà du nécessaire pour démontrer

Ne pas accéder aux données d'autres utilisateurs

Les chercheurs de bonne foi ne seront pas poursuivis

Nous reconnaissons votre contribution si vous le souhaitez

security@nisdra.eu

Questions sécurité enterprise ?

Rapports d'audit détaillés, questionnaires de sécurité et sessions de revue technique disponibles sur demande.

security@nisdra.eu Demander un dossier sécurité