Architecture et sécurité
Memority s'appuie sur une infrastructure cloud souveraine et une approche security by design pour garantir performance, disponibilité et conformité réglementaire. Notre plateforme IAM 360° combine innovation technologique et protection maximale des données pour accompagner votre transformation numérique en toute confiance.
Les cinq piliers techniques qui font la force de Memority
Architecture Innovante
Plateforme unique et modulaire
Memority propose trois offres complémentaires (MY-Identity, MY-Access et MY-Keys) qui partagent une base technique commune. Cette architecture mutualisée permet d'activer facilement de nouvelles fonctionnalités sans projet d'implémentation complexe, puisque vos identités sont déjà présentes dans la plateforme. Vous gagnez ainsi en agilité et réduisez vos coûts d'intégration.
Micro-services et technologie cloud native
Notre solution repose sur une architecture micro-services qui spécialise chaque fonction métier. Déployés dans des containers orchestrés, ces composants facilitent la maintenance, accélèrent les montées de version et renforcent la sécurité. Nous exploitons les services natifs des fournisseurs cloud (AWS, S3NS) pour garantir les meilleures performances à nos clients.
Multi-tenant applicatif optimisé
L'architecture multi-tenant de Memority gère la séparation des données au niveau applicatif et non au niveau infrastructure. Chaque client dispose de deux environnements distincts (production et non-production) avec des niveaux de service identiques. Cette approche innovante assure un excellent rapport coût-performance, adapté aussi bien aux grandes entreprises qu'aux ETI.
Haute disponibilité et résilience
La plateforme est systématiquement déployée sur trois datacenters actifs au sein d'une même région cloud, garantissant une disponibilité maximale. Pour les clients ayant des exigences critiques, nous proposons un Plan de Reprise d'Activité (PRA) vers une autre région, voire vers un fournisseur cloud différent pour éliminer tout point de défaillance unique.
Architecture flexible et personnalisable
Memority offre une grande liberté de choix : sélection du fournisseur cloud (AWS, S3NS, GCP), choix de la région d'hébergement (Paris, Dublin), option plateforme mutualisée ou dédiée, activation d'un PRA, ou encore remontée des logs vers votre SOC. Cette modularité vous permet d'adapter l'infrastructure à vos contraintes réglementaires et organisationnelles.
Plateforme unique et modulaire
Memority propose trois offres complémentaires (MY-Identity, MY-Access et MY-Keys) qui partagent une base technique commune. Cette architecture mutualisée permet d'activer facilement de nouvelles fonctionnalités sans projet d'implémentation complexe, puisque vos identités sont déjà présentes dans la plateforme. Vous gagnez ainsi en agilité et réduisez vos coûts d'intégration.
Micro-services et technologie cloud native
Notre solution repose sur une architecture micro-services qui spécialise chaque fonction métier. Déployés dans des containers orchestrés, ces composants facilitent la maintenance, accélèrent les montées de version et renforcent la sécurité. Nous exploitons les services natifs des fournisseurs cloud (AWS, S3NS) pour garantir les meilleures performances à nos clients.
Multi-tenant applicatif optimisé
L'architecture multi-tenant de Memority gère la séparation des données au niveau applicatif et non au niveau infrastructure. Chaque client dispose de deux environnements distincts (production et non-production) avec des niveaux de service identiques. Cette approche innovante assure un excellent rapport coût-performance, adapté aussi bien aux grandes entreprises qu'aux ETI.
Haute disponibilité et résilience
La plateforme est systématiquement déployée sur trois datacenters actifs au sein d'une même région cloud, garantissant une disponibilité maximale. Pour les clients ayant des exigences critiques, nous proposons un Plan de Reprise d'Activité (PRA) vers une autre région, voire vers un fournisseur cloud différent pour éliminer tout point de défaillance unique.
Architecture flexible et personnalisable
Memority offre une grande liberté de choix : sélection du fournisseur cloud (AWS, S3NS, GCP), choix de la région d'hébergement (Paris, Dublin), option plateforme mutualisée ou dédiée, activation d'un PRA, ou encore remontée des logs vers votre SOC. Cette modularité vous permet d'adapter l'infrastructure à vos contraintes réglementaires et organisationnelles.
La sécurité est au cœur de notre ADN
Sécurité Maximale
Certifications et conformité réglementaire
Memority est certifiée ISO 27001 (sécurité de l'information) et ISO 27701 (protection des données personnelles). Nous avons été sélectionnés par France 2030 pour obtenir la qualification SecNumCloud SaaS d'ici 2027. Notre déploiement dans le cloud de confiance S3NS, qualifié SecNumCloud IaaS/PaaS, est prévu fin 2025. Nous respectons pleinement le RGPD en tant que sous-traitant.
Security by design et DevSecOps
La sécurité est intégrée dès la conception de chaque fonctionnalité. Notre code source fait l'objet de revues systématiques en binôme et d'analyses automatisées statiques (SAST) et dynamiques (DAST) via notre chaîne d'intégration continue. Une analyse de risque dédiée est mise à jour annuellement et à chaque évolution majeure de la plateforme.
Protection en profondeur et chiffrement
L'architecture Memority s'organise en zones spécialisées selon le principe de défense en profondeur : système anti-DDoS, firewall, Web Application Firewall (WAF), durcissement des systèmes d'exploitation. L'ensemble de nos serveurs bénéficie d'un chiffrement au repos, tandis que tous les flux internes et externes sont chiffrés en transit. Les secrets sont stockés dans des modules HSM (Hardware Security Module) à accès restreint.
Supervision continue et gestion proactive
Le SOC de Thales supervise notre plateforme en temps réel pour détecter et contrer les tentatives d'intrusion. Des scans automatiques de vulnérabilités sont réalisés quotidiennement. Nous appliquons les correctifs de sécurité dans des délais contraints selon la criticité identifiée. Un plan de gestion de crise dédié aux incidents cyber assure une réaction rapide et une communication transparente avec nos clients.
Gestion rigoureuse des accès et des identités
Nous appliquons le principe du moindre privilège et la séparation des tâches. Tous les accès nécessitent une authentification multi-facteurs (MFA). Les comptes à privilèges sont nominatifs et passent par un VPN puis un bastion qui enregistre l'intégralité des actions administrateurs. Une revue trimestrielle des comptes et habilitations garantit que les droits restent strictement alignés sur les besoins métiers.
Certifications et conformité réglementaire
Memority est certifiée ISO 27001 (sécurité de l'information) et ISO 27701 (protection des données personnelles). Nous avons été sélectionnés par France 2030 pour obtenir la qualification SecNumCloud SaaS d'ici 2027. Notre déploiement dans le cloud de confiance S3NS, qualifié SecNumCloud IaaS/PaaS, est prévu fin 2025. Nous respectons pleinement le RGPD en tant que sous-traitant.
Security by design et DevSecOps
La sécurité est intégrée dès la conception de chaque fonctionnalité. Notre code source fait l'objet de revues systématiques en binôme et d'analyses automatisées statiques (SAST) et dynamiques (DAST) via notre chaîne d'intégration continue. Une analyse de risque dédiée est mise à jour annuellement et à chaque évolution majeure de la plateforme.
Protection en profondeur et chiffrement
L'architecture Memority s'organise en zones spécialisées selon le principe de défense en profondeur : système anti-DDoS, firewall, Web Application Firewall (WAF), durcissement des systèmes d'exploitation. L'ensemble de nos serveurs bénéficie d'un chiffrement au repos, tandis que tous les flux internes et externes sont chiffrés en transit. Les secrets sont stockés dans des modules HSM (Hardware Security Module) à accès restreint.
Supervision continue et gestion proactive
Le SOC de Thales supervise notre plateforme en temps réel pour détecter et contrer les tentatives d'intrusion. Des scans automatiques de vulnérabilités sont réalisés quotidiennement. Nous appliquons les correctifs de sécurité dans des délais contraints selon la criticité identifiée. Un plan de gestion de crise dédié aux incidents cyber assure une réaction rapide et une communication transparente avec nos clients.
Gestion rigoureuse des accès et des identités
Nous appliquons le principe du moindre privilège et la séparation des tâches. Tous les accès nécessitent une authentification multi-facteurs (MFA). Les comptes à privilèges sont nominatifs et passent par un VPN puis un bastion qui enregistre l'intégralité des actions administrateurs. Une revue trimestrielle des comptes et habilitations garantit que les droits restent strictement alignés sur les besoins métiers.
