Ce que nous avons reconstruit dans AutoQuote en 2026 : 12 garanties techniques pour les autocaristes
Introduction
Développement
Pourquoi un éditeur SaaS doit aller au-delà du minimum
Pendant longtemps, le marché des logiciels d'exploitation pour autocaristes a vécu sur une promesse simple : « vos données sont chez un grand hébergeur, c'est suffisant ». Cette promesse ne suffit plus.
Un donneur d'ordres grand compte qui vous audite ne vous demande plus seulement le nom de votre prestataire d'hébergement. Il vous demande où exactement sont stockées les données, qui peut les lire, qui peut les effacer, combien de temps il faut pour les restaurer après un incident, comment chaque accès est tracé, comment les mises à jour sont vérifiées avant d'arriver en production. Il vous demande aussi ce qui se passe si votre éditeur cesse son activité ou subit une cyberattaque.
La différence entre un éditeur préparé et un éditeur qui ne l'est pas se mesure au temps qu'il met à répondre à ces questions par écrit, contrat à l'appui.
Les exigences-types d'un audit grand compte transport
Un cahier des charges d'audit sérieux couvre généralement quatre domaines.
Confidentialité : où sont les données, qui peut les voir, comment sont-elles chiffrées au repos et en transit, comment sont gérés les secrets et les clés.
Disponibilité : quel niveau de service est garanti, quel temps de retour à la normale en cas d'incident, quelle perte maximale acceptée en minutes ou heures de travail, comment l'éditeur absorbe les pics d'activité.
Intégrité : comment les données sont protégées contre les altérations volontaires (attaques) ou accidentelles (erreurs humaines), comment les sauvegardes résistent à un rançongiciel, comment les mises à jour sont vérifiées avant d'être déployées.
Traçabilité : comment chaque action sur la plateforme est journalisée, combien de temps les journaux sont conservés, comment ils résistent à une suppression malveillante, comment l'éditeur détecte un incident en cours.
Un éditeur qui répond précisément à ces quatre domaines a fait le travail. Un éditeur qui esquive ou qui répond en généralités a probablement un retard structurel.
Ce que l'écosystème SaaS B2B PME a tendance à négliger
Trois angles morts reviennent souvent dans les audits.
Les sauvegardes ne sont pas immuables. Beaucoup d'éditeurs sauvegardent dans le même environnement que la production. Un attaquant qui prend la main efface les données et les sauvegardes en même temps. Une vraie sauvegarde est stockée dans un coffre indépendant, sur lequel personne, pas même un administrateur de l'éditeur, ne peut écrire après dépôt.
Les destructions de données ne sont pas verrouillées. Un seul administrateur, par fatigue ou par compromission, peut détruire une base entière. Les architectures matures ajoutent des garde-fous techniques qui rendent ces opérations impossibles sans validation explicite.
Les mises à jour ne sont pas vérifiées. Une image logicielle altérée en chemin peut passer en production sans que personne ne s'en rende compte. Les architectures matures vérifient cryptographiquement chaque version avant le déploiement.
Ces trois sujets ne sont pas évoqués dans une plaquette commerciale. Ils sortent au troisième jour d'un audit sérieux. AutoQuote a fait le choix de les traiter avant qu'ils ne sortent.
Conseils pratiques
La checklist d'audit que vous pouvez utiliser sur n'importe quel éditeur SaaS
Voici neuf questions précises. Les réponses doivent être écrites, datées, et idéalement intégrées au contrat ou en annexe.
1. Sur quel hébergeur, dans quel pays et dans quelles régions exactement sont stockées nos données ?
La réponse doit mentionner un pays précis (par exemple France, Belgique, Allemagne). Refusez le vague « cloud européen ».
2. Quelle est la clé de chiffrement utilisée pour nos données au repos, et à quelle fréquence est-elle renouvelée ?
La bonne réponse mentionne une clé dédiée à votre éditeur (pas la clé par défaut du fournisseur cloud) et une rotation automatique régulière.
3. Quel est le RTO (Recovery Time Objective) en cas de panne grave d'une région ?
Mesurez la réponse en heures, pas en jours. Demandez si l'éditeur a déjà testé ce scénario, et quand.
4. Quel est le RPO (Recovery Point Objective) ?
C'est la quantité maximale de travail que vous perdez. Mesurez en minutes ou heures.
5. Sur quelle profondeur historique pouvons-nous restaurer nos données, et au pas de quelle granularité ?
Un éditeur sérieux propose de restaurer à n'importe quel instant d'une semaine glissante, pas seulement à la dernière sauvegarde nocturne.
6. Les sauvegardes long terme sont-elles immuables ?
Demandez explicitement si un administrateur de l'éditeur peut, par erreur ou par malveillance, supprimer une sauvegarde. La bonne réponse est non.
7. Combien de personnes chez l'éditeur peuvent accéder à nos données, et comment chaque accès est-il tracé ?
Demandez le principe de moindre privilège écrit. Demandez un exemple de journal d'audit.
8. Comment les mises à jour de votre logiciel sont-elles vérifiées avant d'arriver en production ?
La bonne réponse mentionne une signature cryptographique et une vérification automatique au déploiement.
9. Qui appellera le CERT-FR sous 24 heures en cas d'incident significatif chez vous, et quelle procédure avons-nous de notre côté ?
La directive NIS2 impose cette notification. Anticipez la procédure avant l'incident.
À éviter
Ne vous contentez pas d'un certificat ISO 27001 affiché en bas de page. C'est un bon signal, pas une preuve que les neuf questions ci-dessus ont une réponse satisfaisante.
Ne signez pas un contrat dans lequel l'éditeur se réserve le droit de modifier unilatéralement ses engagements de service à tout moment.
Mesurez la cohérence entre les réponses commerciales et la documentation technique publique. Un écart entre les deux est le signal d'un service marketing plus avancé que l'ingénierie.
Autoquote
Voici les 12 garanties techniques que la nouvelle architecture AutoQuote tient depuis la refonte de 2026, organisées selon les quatre domaines d'audit.
Confidentialité
Garantie 1. Hébergement 100 % souverain européen. Vos données sont hébergées exclusivement en Union européenne, sur deux régions situées en France et en Belgique. Elles ne sortent jamais de ce périmètre. Cet engagement est inscrit dans nos conditions contractuelles.
Garantie 2. Chiffrement par clé propre AutoQuote, renouvelée tous les trois mois. Chaque base et chaque coffre de fichiers sont chiffrés au repos avec une clé cryptographique dédiée à AutoQuote (distincte des clés partagées par défaut). Cette clé est renouvelée automatiquement tous les trois mois. Les versions précédentes sont conservées plusieurs mois pour permettre la lecture des archives, puis supprimées.
Garantie 3. Coffre-fort à secrets, aucun mot de passe en clair. Tous les identifiants et clés d'API que la plateforme utilise pour fonctionner (connexions base de données, intégrations cartographie, signature de PDF, paiement, e-mailing) vivent dans un coffre-fort dédié. Aucun de ces secrets n'est stocké en clair dans le code, dans un fichier de configuration, ou sur un poste de développeur. L'accès est journalisé à chaque lecture.
Garantie 4. Garde-fous structurels appliqués en amont. Une quinzaine de règles techniques bloquantes sont appliquées en amont de notre infrastructure, et elles ne peuvent pas être contournées par un développeur isolé. Quelques exemples : impossibilité de créer un espace de stockage non protégé, d'exposer un service interne directement à Internet ou de générer un identifiant technique permanent qui pourrait fuiter. Ce niveau de verrouillage est rare dans l'écosystème SaaS B2B PME.
Disponibilité
Garantie 5. Réplication temps réel sur deux régions distinctes. Vos données sont copiées en continu sur deux régions géographiques séparées en Europe. Si la région principale subit une panne grave (réseau, énergie, sinistre), nous basculons sur la région de secours. Le temps de retour à la normale se compte en heures, pas en jours.
Garantie 6. Restauration point-dans-le-temps sur une semaine glissante. Si une donnée est effacée par erreur mardi à 14h03, nous pouvons restaurer l'état exact de votre base à mardi 14h02. Cette granularité fine est conservée sur la semaine écoulée en continu.
Garantie 7. Adaptation automatique à votre saisonnalité. La capacité de calcul de la plateforme s'ajuste automatiquement à votre activité commerciale. Les pics de fin d'année scolaire ou de printemps voyages sont absorbés sans intervention. Les heures creuses font baisser la consommation, ce qui sert votre budget et notre empreinte environnementale.
Intégrité
Garantie 8. Sauvegardes immuables, résistantes au rançongiciel. Vos sauvegardes long terme sont déposées dans un coffre numérique séparé, sur lequel personne, pas même un administrateur AutoQuote, ne peut écrire ni supprimer avant l'échéance de rétention. Un rançongiciel qui prendrait la main sur la plateforme ne pourrait pas effacer ces sauvegardes. C'est l'unique parade efficace contre la signature des attaques modernes.
Garantie 9. Triple verrouillage des destructions sensibles. Les opérations qui pourraient compromettre votre exploitation (suppression d'une base, d'un espace de stockage, d'un secret, d'un compte) sont bloquées par plusieurs mécanismes techniques indépendants et complémentaires, qui s'appliquent même en cas de compromission d'un compte privilégié. Aucun déclenchement automatique, aucune erreur d'un membre de l'équipe ne peut casser votre instance.
Garantie 10. Vérification cryptographique de chaque mise à jour. Chaque nouvelle version d'AutoQuote est signée cryptographiquement avant d'être publiée. Notre infrastructure de production refuse automatiquement toute version dont la signature ne correspond pas. Une version altérée entre la sortie de nos équipes et la mise en production serait bloquée à la porte. Ce mécanisme est l'équivalent du sceau de sécurité sur un colis livré.
Traçabilité
Garantie 11. Journal d'audit immuable de chaque action. Chaque action significative sur la plateforme (lecture sensible, modification, suppression, connexion administrateur, changement de configuration) est enregistrée dans un journal d'audit indépendant. Ces journaux sont stockés dans le coffre immuable décrit en garantie 8. Ils sont consultables sur plusieurs années, exploitables en cas de contrôle externe, d'enquête interne, ou de constitution d'un dossier de preuve.
Garantie 12. Supervision 24/7 et plan d'incident documenté. Notre infrastructure est surveillée en continu par un système d'alerte automatisé qui détecte les anomalies sur une dizaine d'indicateurs critiques (échec de sauvegarde, dérive de configuration, tentative d'intrusion, latence anormale, dépassement de budget). Une équipe d'astreinte reçoit l'alerte en temps réel, jour et nuit. Nos procédures de réponse aux incidents sont écrites, testées, et alignées sur les exigences NIS2 de notification sous 24 heures au CERT-FR.
Ce que cela change pour vous au quotidien
Vous ne verrez aucune différence sur l'interface. C'est le but recherché. La sécurité, quand elle est bien faite, est invisible.
Vous la verrez en revanche le jour où vous présenterez AutoQuote à un donneur d'ordres exigeant. Vous pourrez répondre par écrit aux neuf questions de la checklist ci-dessus, contrat à l'appui. Vous gagnerez du temps sur les appels d'offres. Vous éviterez les éliminations administratives au tour de qualification.
Vous la verrez aussi, hélas, le jour où un incident vous frappera. La restauration sera fine, rapide, vérifiée. Les sauvegardes seront là. Les journaux d'audit permettront d'établir précisément ce qui s'est passé et de tenir vos obligations légales.
Pour aller plus loin
Pour vérifier et tenir à jour vos informations administratives qui apparaîtront sur vos devis et bons de commande, consultez la documentation Comment modifier les informations de votre entreprise (SIRET, RCS, TVA intracommunautaire, IBAN).
Nos équipes peuvent vous présenter le détail de ces 12 garanties en visioconférence, avec démonstration des journaux d'audit, des procédures de restauration et des mécanismes de verrouillage. Cette présentation est ouverte à tout client ou prospect qui prépare un audit donneur d'ordres ou qui veut vérifier la maturité de son éditeur.