Sécurité

La sécurité chez Béluga.
Conçue, pas plaquée.

Notre posture de sécurité est dictée par la Loi 25, par le fait que nous possédons et opérons notre matériel au Québec, et par les bases open source de chaque composant que nous livrons.

Chiffrement

  • Au repos — Tout le stockage objet (MinIO) et les volumes de base de données sont chiffrés AES-256 sur du matériel Béluga au Québec.
  • En transit — TLS 1.2+ partout (web, IMAP, SMTP, CalDAV, CardDAV, Matrix, WebRTC).
  • Clés de chiffrement — Modules matériels (HSM) situés et opérés au Québec par Technologies Shelter-Bay inc. Aucun matériel cryptographique n'est partagé hors province.

Identité et accès

  • SSO via Keycloak 26 (OIDC, SAML, rôles granulaires).
  • Authentification multifacteur disponible pour tous les comptes ; obligatoire pour les rôles administratifs des forfaits Affaires/Municipalité.
  • Mots de passe d'application pour les clients tiers, sans exposer le mot de passe principal.
  • Protection hCaptcha sur les flux d'inscription et d'invitation.

Infrastructure

  • Serveurs bare-metal (sbcloud-yul-01) propriété de Technologies Shelter-Bay inc., en colocation dans un centre de données Tier III québécois.
  • Orchestration K3s self-hosted ; images conteneurs immuables construites par GitLab CI + Kaniko.
  • Aucune dépendance à AWS Canada, GCP Canada ou Azure Canada — ces régions restent assujetties au Cloud Act américain.
  • Sauvegardes chiffrées quotidiennes vers un second site québécois ; copies froides hors-ligne conservées selon politique.

Surveillance et réponse aux incidents

  • Erreurs applicatives suivies via GlitchTip (alternative open-source à Sentry), auto-hébergée.
  • Métriques, journaux et traces agrégés via Prometheus / Grafana / Loki.
  • Plan de réponse aux incidents aligné avec les exigences de notification de la Loi 25 (plafond de 72 heures).
  • Audit de sécurité externe indépendant prévu à T+12 mois après le lancement public.

Conformité

  • Conforme à la Loi 25 par défaut — aucun transfert de renseignements personnels hors Québec pour l'usage standard.
  • Hors de portée du Cloud Act américain et de la FISA 702 — pas de société-mère ni de filiale américaine.
  • Entente de traitement (DPA) disponible en français, régie par le Code civil du Québec.
  • Programme SOC 2 Type II planifié, ISO 27001 en préparation (T2 2026).

Signaler une vulnérabilité

Écrivez à security@beluga.quebec. Nous accusons réception dans les 48 heures et fournissons un échéancier de correction dans les cinq jours ouvrables. Nous publions un rapport de transparence annuel sur les demandes gouvernementales.