Nos certifications ne sont pas des slogans. Elles s'accompagnent de documents officiels, de rapports d'audit, et de validations indépendantes. Cette page liste ce que nous avons obtenu, comment, et avec qui.
Le Centre Opérationnel de Cyberdéfense du gouvernement du Québec a validé que Silabmed respecte les exigences de cybersécurité opérationnelle requises pour l'intégration au DSQ.
📅 Novembre 2025
Test d'intrusion approfondi et évaluation de sécurité indépendante. L'ensemble des constats a été remédié et revérifié.
📅 Novembre 2025
Programme de gestion continue des vulnérabilités, renouvellement régulier des certificats X.509, mise à jour des correctifs de sécurité.
📅 Continu
Nos plateformes respectent les standards d'interopérabilité et de sécurité reconnus internationalement.
| Standard | Application |
|---|---|
| HL7v3 | Messagerie de santé · DSQ Québec |
| HL7 FHIR R4 | Reimbursia · AyidaHMS · interopérabilité moderne |
| X.509 | Signatures numériques |
| OWASP CRS | Sécurité web |
| HSTS, TLS 1.3 | Transport sécurisé |
| RBAC | Contrôle d'accès basé sur les rôles |
| AES-256 | Chiffrement au repos |
| OAuth 2.0 | Authentification API |
| HMAC-SHA256 | Signatures de webhooks |
| PCI-DSS | Paiements (via Stripe) |
| HIPAA | AyidaHMS · Reimbursia (segment US) |
| ISO 17025 | Préparation (laboratoires) |
Nos infrastructures, certifications et processus respectent les standards des secteurs à haute sensibilité — santé, finance, secteur public, défense, infrastructures critiques. Nous fournissons sous accord de confidentialité la documentation détaillée de nos pratiques en matière de sécurité opérationnelle, cloisonnement multi-tenant, cryptographie, gestion des accès privilégiés et souveraineté numérique par juridiction.
Contacter notre équipe sécuritéSous accord de confidentialité : attestation TGV, sommaire d'audit COCD, rapport pentest Intellisec, politique de sécurité, plan de continuité.