Politique de confidentialité
Quelles données nous collectons, pourquoi, où elles sont stockées, combien de temps, et quels sont vos droits — pour UniSOC dans son ensemble et pour chaque produit (SYLink-EDR, sonde DPI, SYLink Browser).
Dernière mise à jour : 28 avril 2026
Préambule
UniSOC est la plateforme de Security Operations Center (SOC) managée opérée par SYLink Technologie, en partenariat opérationnel avec Unitel pour l'hébergement souverain. La présente politique décrit comment UniSOC collecte, traite et protège les données dans le cadre de sa mission de surveillance cybersécurité.
UniSOC est responsable de traitement au sens du RGPD pour les données techniques de cybersécurité collectées par ses sondes et agents. Les données de vos utilisateurs finaux dont vous êtes le responsable de traitement principal sont traitées par UniSOC en qualité de sous-traitant, dans le cadre d'un contrat (DPA) signé avec votre organisation.
Hébergement : tous les serveurs de UniSOC sont hébergés en France chez Unitel sur infrastructure certifiée HDS V2 (Hébergeur de Données de Santé) et SecNumCloud-aligned. Aucune donnée ne quitte le territoire français.
Données collectées par UniSOC (vue globale)
UniSOC collecte uniquement les données strictement nécessaires à la détection et la réponse aux incidents de cybersécurité. Aucune donnée personnelle n'est revendue, partagée avec des tiers à des fins commerciales, ni utilisée pour de la publicité.
- • Métadonnées de flux réseau (IP, port, taille, durée)
- • Événements EDR endpoint (process, fichier, registre, logs Windows)
- • Indicateurs de compromission (IoC) matchés
- • Hash SHA-256 et indicateurs binaires (présence d'un secret)
- • User-Agent et fingerprint navigateur (extension)
- • IP publique + IP locale LAN du poste (extension)
- • Logs d'authentification UniSOC (compte client)
- • Contenu de vos fichiers (sauf hash SHA-256 sur menace)
- • Mots de passe en clair (toujours hashés localement)
- • Contenu de vos communications HTTPS / chiffrées
- • Contenu de page web visitée (uniquement le domaine)
- • Cookies en clair (uniquement leurs métadonnées)
- • Touches frappées hors champs sensibles surveillés
- • Données médicales, judiciaires, ethniques, etc.
Bases légales (RGPD art. 6)
- • Intérêt légitime — protection du système d'information de votre organisation contre les cybermenaces (art. 6.1.f)
- • Exécution d'un contrat — fourniture du service SOC managé que vous avez souscrit (art. 6.1.b)
- • Obligation légale — conformité NIS2, RGPD, DORA, LPM le cas échéant (art. 6.1.c)
- • Consentement — pour les communications marketing ou la création de compte (art. 6.1.a)
Durées de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Événements de sécurité (EDR / DPI / Browser) | 90 jours |
| Alertes triées et archivées | 12 mois |
| Incidents qualifiés (post-incident response) | 5 ans (NIS2) |
| Logs d'authentification portail | 12 mois |
| Données de compte utilisateur | Durée du contrat + 3 ans |
| Hash SHA-256 d'IoC pour threat intel | Indéfini (anonymisés) |
SYLink-EDR — Agent endpoint
SYLink-EDR est l'agent de détection installé sur les postes Windows, Linux et macOS de votre organisation. Il analyse en local l'activité système pour détecter les comportements malveillants (malwares, ransomwares, lateral movement).
- • Création de processus : nom, chemin, hash SHA-256, ligne de commande, parent process, utilisateur (compte OS)
- • Connexions réseau sortantes : IP source/destination, port, protocole, processus initiateur
- • Fichiers : chemin, hash SHA-256, taille, opération (créé/modifié/supprimé) — uniquement sur menace YARA/Sigma matchée
- • Registre Windows : clés persistance modifiées (Run, Services, Schtasks)
- • Logs Windows Events : authentification, élévation de privilèges, services
- • Inventaire matériel/logiciel : OS, version, RAM, CPU, applications installées
- • Heartbeat : statut online/offline, version agent, dernier scan
Sonde DPI — Inspection passive du trafic
La sonde DPI (Deep Packet Inspection) est une VM déployée sur votre infrastructure (VMware, Proxmox, Hyper-V) qui reçoit une copie du trafic via un port SPAN ou TAP virtuel. Elle analyse passivement les flux pour détecter les anomalies (C2 beaconing, exfiltration, scan).
- • Métadonnées de flux : IP source/destination, port, protocole, taille, timestamp, durée
- • Headers protocolaires non-chiffrés : DNS queries, HTTP host/path (sans body), TLS SNI, certificats
- • Pattern matching sur signatures Snort / Suricata (intrusion publique connue)
- • Anomalies statistiques : volume sortant anormal, beaconing périodique, ports rares
- • Détections threat intel : matching IP / domaine contre nos millions d'IoC
SYLink Browser — Extension navigateur
SYLink Browser est l'extension navigateur (Firefox / Chrome / Edge) de protection contre les fuites de données vers les IA publiques (ChatGPT, Claude, Gemini…), le phishing, les domaines typosquattés et les services à risque. Elle est également distribuée via les stores officiels Mozilla et Google qui imposent leurs propres règles de confidentialité.
- • Détections Shadow AI : domaine LLM visité, longueur du paste, hash SHA-256 du paste, indicateurs binaires (présence d'un IBAN, carte bancaire, clé AWS, JWT, clé privée)
- • Match phishing / IoC : domaine visité, IoC matché, sévérité, contexte threat intel
- • Inventaire réseau : top domaines registrables visités, ratio third-party (jamais URL complète)
- • Inventaire cookies : nombre de cookies par domaine, flags (third-party, sécurisé, HTTP-only) — jamais leur contenu
- • Inventaire extensions : ID, nom, version, permissions des extensions tierces installées (signal supply-chain)
- • Device fingerprint : User-Agent, plateforme, langue, fuseau horaire, résolution écran, IP publique vue par le serveur, IP LAN privée (192.168.x.x via WebRTC STUN)
- • Sites visités (Shadow SaaS) : domaines connus (Notion, Slack, WeTransfer, etc.) — uniquement le domaine, jamais l'URL complète
Vos droits (RGPD)
Droit d'accèsRGPD art. 15
Obtenir copie des données traitées vous concernant
Droit de rectificationRGPD art. 16
Corriger une donnée inexacte
Droit à l'effacementRGPD art. 17
Demander la suppression de vos données
Droit d'oppositionRGPD art. 21
Vous opposer au traitement (motif légitime)
Droit à la portabilitéRGPD art. 20
Récupérer vos données dans un format structuré
Droit à la limitationRGPD art. 18
Restreindre temporairement le traitement
Comment exercer vos droits
Pour toute demande relative à vos données personnelles, contactez notre Délégué à la Protection des Données :
dpo@unisoc.fr
SYLink Technologie · 35 rue Blatin · 63000 Clermont-Ferrand · France
Délai de réponse : 1 mois maximum (extension possible 2 mois pour les demandes complexes). Recours possible auprès de la CNIL.
Sécurité technique
- Chiffrement TLS 1.3 sur toutes les communications
- Chiffrement AES-256 au repos (BDD)
- Chiffrement Fernet pour secrets internes
- Hébergement HDS V2 souverain France
- Authentification MFA TOTP pour le portail
- Isolation réseau par tenant (DB partitionnée)
- Audit trail complet sur les accès
- PRA actif (DR sync nocturne géo-redondant)
- Sauvegardes immuables 90 jours
- Tests d'intrusion annuels par tiers
Modifications
Cette politique peut être mise à jour pour refléter l'évolution de nos services ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page. Pour les changements substantiels, vous serez notifié par e-mail (administrateurs du compte) au moins 30 jours avant l'entrée en vigueur.
Nous contacter
DPO / RGPD
dpo@unisoc.fr
Pour exercer vos droits ou poser une question RGPD
Support technique
support@unisoc.fr
Pour toute question sur les agents, sondes ou extension
Sécurité (vulnerability disclosure)
security@unisoc.fr
Signalement responsable d'une vulnérabilité
Adresse postale
SYLink Technologie
35 rue Blatin
63000 Clermont-Ferrand
France