Centre de confiance
Contrôles de sécurité, engagements sur les incidents et références légales pour les équipes qui évaluent Laucked en production.
Dernière mise à jour
February 16, 2026
Programme SOC 2
En cours
Cartographie des contrôles et collecte des preuves actuellement actives.
Processus d'incidents public
Actif
Les incidents impactant les clients sont communiqués via la page de statut.
Droits des personnes concernées
Actif
Export et suppression du compte disponibles directement dans l'application.
Douze signaux, trois statuts, aucune zone d'ombre
Tout ce qui est vérifiable porte le badge correspondant. Ce qui est engagé sans preuve externe directe est explicité. Ce qu'on ne revendique pas est posé sans ambiguïté.
- VérifiableOSCP. OffSec Certified ProfessionalCertification offensive de référence, vérifiable sur le registre OffSec.vérifiable
- VérifiableOSEP. OffSec Experienced PentesterBypass de défense et techniques d'évasion avancées.vérifiable
- VérifiableOSWE. OffSec Web ExpertExploit web avancé, source code review offensif.vérifiable
- VérifiableAWS Security SpecialtySécurité cloud AWS, IAM, KMS, GuardDuty, Inspector.vérifiable
- VérifiableCEH MasterCertified Ethical Hacker level master (EC-Council).vérifiable
- VérifiableCEH PracticalExamen pratique 6 h, scénarios hands-on (EC-Council).vérifiable
- EngagéMéthodologie OWASP / PTESWeb Security Testing Guide, API Top 10, PTES standard.
- EngagéScoring CVSS v3.1Base + temporel + environnemental, mapping CWE/ATT&CK.
- EngagéLaucked SAS · SIREN 907 522 304Société française, siège Tournefeuille (métropole Toulouse).Vérifiable au RCS
- EngagéDonnées hébergées en FranceOVH eu-west-3 et infrastructure souveraine pour les rapports.
- EngagéNDA systématique avant échange techniqueModèle de NDA fourni avant tout devis détaillé.
- Non revendiquéQualification PASSI ANSSINon revendiquée pour Laucked SAS, orientation prestataire qualifié pour RGS / LPM / OIV.Limite assumée
Pour vérifier nominativement une certification, demandez le numéro de licence à rayan@laucked.com. La qualification PASSI ANSSI n'est pas revendiquée pour Laucked SAS, c'est une limite assumée.
Matrice de contrôles
Domaines de sécurité clés et leur état de mise en œuvre.
Accès & Identité
- Contrôle d'accès basé sur les rôles avec autorisation par équipe.
- Durcissement des sessions et chemins d'accès aux clés API protégés.
- Piste d'audit pour les actions sensibles d'authentification et d'administration.
Protection des données
- Chiffrement des transports avec TLS pour le trafic applicatif et API.
- Stockage chiffré pour les identifiants d'intégration sensibles.
- Politiques de rétention et de nettoyage des données appliquées opérationnellement.
Détection & Réponse
- Triage des incidents par sévérité avec runbooks d'escalade.
- Mises à jour de statut publiées jusqu'à la résolution de l'impact client.
- Actions de remédiation post-incident tracées dans les journaux opérationnels.
Hébergement & confidentialité
Les données issues de nos missions (preuves, livrables, échanges techniques) sont hébergées en France, chiffrées au repos et en transit. Les accès sont strictement cloisonnés par mission et par auditeur.
Nous appliquons une politique de suppression contractuelle des livrables et preuves d'exploitation à l'issue de la mission, sauf demande de conservation explicite et justifiée du commanditaire.
Le détail des engagements (durées de conservation, sous-traitants, transferts hors UE éventuels, droits des personnes concernées) est précisé dans la politique de confidentialité et la DPA.
Questions fréquentes
Les questions courantes sur nos pratiques de sécurité.
Références légales & opérationnelles
Cabinet
Qui livre ces missions ?
Cette page documente nos engagements sécurité et conformité. Si vous cherchez l'équipe, les fondateurs, les certifications offensives et les missions livrées, c'est sur la page À propos.
Qui sommes-nous