Protégez vos données et votre organisation

Pigment repose sur des standards sécurité élevés, validés par des audits indépendants et pensés pour répondre aux exigences des organisations les plus exigeantes en matière de protection des données.

Pour aller plus loin et consulter les documents de conformité, rapports, politiques de sécurité et autres ressources, rendez-vous sur notre Trust Center.
Trust Center
Security UI
AICPA SOC 2 TYPE 2 badge for PigmentGDPR Compliancy badge for Pigment

soMMAIRE

Summary

Fonctionnalités relatives à la sécurité

Authentification et gestion des utilisateurs

Pigment prend en charge le SSO SAML 2.0 ainsi que le provisionnement SCIM, avec une compatibilité étendue avec les principaux fournisseurs d’identité conformes, comme Okta et Microsoft Entra ID. Google Login constitue également une option de connexion unique prête à l’emploi.

Pour renforcer la sécurité d’accès à la plateforme, Pigment prend aussi en charge l’authentification multifacteur (MFA), ainsi que l’autorisation par liste de domaines, afin que seuls les utilisateurs appartenant aux domaines de confiance puissent être provisionnés dans Pigment.

Contrôle d'accès selon les rôles

Pigment permet d’attribuer des rôles par groupe, afin de gérer facilement les autorisations de vos utilisateurs à l’échelle de l’ensemble de votre Workspace.

Les groupes facilitent l’attribution, le suivi et la gestion des rôles dans un espace centralisé, sans avoir à écrire de code ni de formules.

Audit et traçabilité

Pigment met à disposition des fonctionnalités avancées d'Audit Trail pour vous offrir une visibilité complète et un meilleur niveau de contrôle. Grâce à l’API Audit Trail, vous pouvez intégrer les événements de connexion, d’administration, de sécurité et d’application dans votre SIEM pour aller plus loin dans la surveillance et l’analyse.

Dans Pigment, chaque application dispose d’un historique détaillé jusqu’au niveau des blocs de données, afin de suivre précisément les modifications apportées à vos modèles.

Test & deploy

Pigment propose des environnements de test permettant à vos modélisateurs de préparer et valider les changements avant leur déploiement en production. Ces environnements sont liés entre eux, et l’application de production peut être verrouillée afin d’éviter toute modification hors de l’environnement de test. Vous bénéficiez ainsi d’un processus de gestion du changement fiable et sécurisé pour vos applications les plus critiques.

Droits d’accès aux données

En complément du contrôle d’accès basé sur les rôles, Pigment offre des droits d’accès granulaires sur l’ensemble des données de vos applications. Vous pouvez ainsi définir précisément qui peut consulter ou modifier certaines données, selon les attributs associés à chaque utilisateur.

Souveraineté des données

Les données clients sont hébergées dans la région de votre choix : europe-west3 (Francfort, Allemagne) ou us-west1 (Oregon, États-Unis).

Pour les organisations ayant des exigences d’hébergement souverain français ou européen, Pigment est également disponible sur S3NS — un cloud certifié SecNumCloud 3.2, opéré par S3NS, filiale de Thales. S3NS fournit une infrastructure protégée, sur les plans juridique et opérationnel, de toute juridiction non européenne.

Continuité d’activité et reprise après sinistre

Pigment s’appuie sur trois zones Google Cloud indépendantes par région. Les sauvegardes sont stockées dans des buckets multirégionaux au sein de la zone géographique choisie par le client. Notre plan de reprise après sinistre est testé chaque année à travers un exercice grandeur nature, avec un objectif de temps de reprise (RTO) de 6 heures et un objectif de point de reprise (RPO) de 24 heures.

Déploiement sécurisé

Le "Secure Implementation Guidebook" de Pigment accompagne les équipes sécurité dans le déploiement de la plateforme, grâce à des contrôles natifs et des recommandations de configuration alignées sur leurs objectifs de sécurité. Il détaille la manière d’appliquer concrètement les fonctionnalités de sécurité de Pigment pour garantir un déploiement maîtrisé et des opérations sécurisées dans votre environnement.

Vous pouvez demander une copie à tout moment via le Trust Center.

Nos politiques de sécurité

Certifications et conformité

Pigment détient les certifications SOC 2 Type 2 et ISO 27001, auditées chaque année par des organismes indépendants. Notre programme de conformité couvre également le RGPD et le CCPA/CPRA, avec des politiques formelles revues au minimum une fois par an sur l’ensemble des domaines de sécurité.

Par ailleurs, nos clients peuvent utiliser Pigment dans le respect des dispositions applicables de la loi Sarbanes-Oxley (SOX).

Une équipe sécurité dédiée

Pigment s’appuie sur une équipe sécurité dédiée à plein temps. Un Chief Information Security Officer (CISO) et des ingénieurs sécurité œuvrent chaque jour à la protection de notre produit et de notre plateforme. En lien étroit avec les équipes d’ingénierie, ils intègrent la sécurité à chaque étape — de la conception aux opérations — et font continuellement évoluer notre programme afin de répondre aux attentes de nos clients et aux standards du secteur.

Chiffrement des données

Vos données sont cryptées en permanence.

Les données au repos, y compris les bases de données et les sauvegardes, sont cryptées avec l’AES-256. Les données en transit sont protégées via TLS 1.2+ avec préchargement HSTS. Nous utilisons des certificats à courte durée de vie, renouvelés automatiquement, et n’émettons pas de certificats wildcard.

Contrôle d'accès selon les rôles

Les accès sont encadrés par un contrôle d’accès basé sur les rôles (RBAC) et le principe du moindre privilège, complétés par des politiques d’accès conditionnel, une MFA obligatoire et une revue trimestrielle des droits d’accès.

Programme de garantie de la sécurité

Notre programme continu d’assurance sécurité comprend des audits annuels réalisés par des tiers, des tests d’intrusion, des exercices de red team, un programme de divulgation des vulnérabilités et un bug bounty program, en complément de nos revues de sécurité internes. Des scans de sécurité automatisés sont exécutés chaque jour. Ils couvrent notamment le durcissement de la configuration de l’infrastructure, les vulnérabilités des sites web externes, la découverte d’actifs, ainsi que l’analyse des images du système et des bibliothèques de tiers.

Notre périmètre réseau est protégé par une application firewall, un système de détection d’intrusion et des politiques réseau zero trust, afin de sécuriser l’accès à l’infrastructure de production.

Supervision et logging

Tous les événements des systèmes Pigment sont centralisés au sein de notre Security Operation Center, qui combine outils, expertises et procédures pour détecter et traiter en continu les menaces.

Sécurité et gouvernance relatives à l’IA

Les fonctionnalités d’IA de Pigment s’inscrivent dans un cadre de gouvernance aligné sur l’EU AI Act. Les données clients sont strictement isolées et ne sont jamais utilisées pour entraîner des modèles de fondation. Les insights générés par l’IA sont clairement identifiés, et une supervision humaine est maintenue à chaque étape. L’ensemble des sous-traitants IA fait également l’objet d’évaluations rigoureuses en matière de sécurité et de protection des données.

Réponse aux incidents

Pigment dispose d’un plan formel de réponse aux incidents, avec des procédures documentées pour la détection, le confinement et la remédiation. Les incidents majeurs sont immédiatement remontés au niveau du CEO, et ce dispositif est testé chaque année.

Développement sécurisé

Chez Pigment, chaque modification de code fait l’objet d’une revue par les pairs avant sa mise en production, avec des contrôles de sécurité à la fois manuels et automatisés.

Note 4.7/5
Note 4.6/5

Planifiez autrement

La façon la plus rapide de comprendre Pigment est de voir la plateforme en action. Inscrivez-vous dès aujourd’hui et découvrez comment l’IA agentique peut transformer votre manière de planifier.

Demander une demo
Visiter le Trust center
Three colleagues focused on an iMac screen in a bright office with plants and modern artwork.

De 8 jours à 4 minutes

Mise à jour données P&L actuals & prévisions

80%

Réduction du temps consacré à l’agrégation des données

12 heures

Gagnées chaque mois sur le reporting pour la direction

6 jours gagnés

Pour la création et l’analyse de scénarios