Sécurité & Infrastructure

Le transport audio d'Instant Talk repose sur l'infrastructure Agora RTC, l'un des leaders mondiaux du temps réel, qui traite plus de 10 milliards de minutes par mois pour des entreprises telles que Clubhouse, Discord et des centaines de plateformes B2B. La sélection d'Agora n'est pas un choix par défaut — c'est un choix délibéré pour l'infrastructure la plus robuste disponible à l'échelle mondiale.

Les serveurs Agora sont déployés dans 6 régions géographiques : Amérique du Nord, Europe, Asie du Sud-Est, Asie du Nord-Est, Inde et Océanie. Le routage intelligent sélectionne automatiquement le nœud le plus proche de chaque participant pour minimiser la latence. En cas de défaillance d'un nœud, le basculement automatique (automatic failover) est assuré en moins de quelques secondes, sans interruption perceptible de l'appel.

Toutes les données en transit entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3, le protocole de chiffrement de transport le plus récent et le plus sécurisé. Les connexions utilisant des versions antérieures (TLS 1.0, 1.1) sont refusées. Les certificats SSL sont renouvelés automatiquement et le HSTS (HTTP Strict Transport Security) est activé pour prévenir les attaques de type downgrade.

Les flux audio WebRTC sont chiffrés via DTLS (Datagram TLS) pour la négociation de clés, et SRTP (Secure Real-time Transport Protocol) pour le chiffrement des médias en transit. Agora fournit en outre un chiffrement de bout en bout optionnel pour les médias, activé par défaut sur Instant Talk. Les jetons d'accès Agora (tokens) sont générés côté serveur et expirent toutes les 60 minutes, limitant la fenêtre d'exposition en cas de compromission.

Les flux audio sont traités exclusivement en transit, en mémoire vive, sans aucun enregistrement sur disque ou en base de données. Aucune donnée audio ne persiste au-delà du temps de traitement nécessaire à la transcription et à la traduction — typiquement quelques centaines de millisecondes.

Chaque session de transcription Deepgram utilise une clé API temporaire générée côté serveur avec une durée de vie de 60 minutes (TTL). Ces clés sont scoppées à la session individuelle et ne donnent accès à aucune autre ressource. Elles sont révoquées automatiquement à l'expiration ou à la fin de la réunion, selon ce qui intervient en premier. Les données de transcription intermédiaire ne sont jamais journalisées ni persistées — elles transitent en mémoire vive uniquement.

Les endpoints d'API qui génèrent ces tokens temporaires sont protégés par une authentification de session, une limitation de débit (rate limiting) et une vérification de l'origine de la requête. Un utilisateur non authentifié ne peut pas obtenir de token de transcription.

Les sessions utilisateur sont gérées via des cookies httpOnly sécurisés — ce mécanisme empêche l'accès aux cookies depuis JavaScript, protégeant contre les attaques de type XSS (Cross-Site Scripting). Les tokens de session ont une durée de vie limitée et sont régénérés périodiquement.

L'ensemble des clés API des services tiers (Deepgram, DeepL, Gemini, Cartesia, ElevenLabs, Agora) est stocké exclusivement côté serveur, dans des variables d'environnement sécurisées sur Vercel. Ces clés ne sont jamais exposées côté client, jamais transmises dans les réponses API, et jamais incluses dans le code source du frontend.

Tous les endpoints API sont protégés par une limitation de débit (rate limiting) pour prévenir les abus et les attaques par force brute. La protection CSRF (Cross-Site Request Forgery) est implémentée sur l'ensemble des routes mutantes. Les routes d'API sensibles requièrent une authentification de session valide et vérifient l'origine de la requête.

Instant Talk Global applique le principe de privacy by design : la minimisation des données est une contrainte d'architecture, pas une politique documentaire. Nous ne collectons que les données strictement nécessaires au fonctionnement du service. L'audio n'est pas stocké parce que notre architecture a été conçue pour ne pas avoir besoin de le stocker — pas parce qu'une politique l'interdit après coup.

Des accords de traitement des données (DPA) conformes à l'article 28 du RGPD sont signés avec l'ensemble de nos sous-traitants techniques. Les transferts de données vers des pays tiers (États-Unis principalement) sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne. Le droit à l'effacement est honoré dans un délai de 30 jours suivant la demande, à l'exception des données de facturation soumises à des obligations légales de conservation.

Chaque salle de réunion est identifiée par un identifiant de canal unique (channel ID) généré aléatoirement avec une entropie suffisante pour prévenir toute collision ou énumération. L'accès à chaque canal est contrôlé par un token Agora signé côté serveur, scopé à ce canal spécifique et expirant à la fin de la réunion.

Il n'existe aucun mécanisme d'accès croisé entre salles de réunion. Un participant authentifié dans la salle A ne peut pas accéder aux flux ou données de la salle B, même s'il en connaît l'identifiant. L'accès invité (sans compte) est accordé via des tokens signés à usage unique, générés au moment de l'invitation et valides uniquement pour la réunion concernée.

L'infrastructure d'Instant Talk est monitorée 24h/24, 7j/7. Des alertes automatiques sont déclenchées sur les anomalies de latence, les taux d'erreur anormaux, les tentatives d'accès non autorisées et les dégradations de performance. La page de statut en temps réel est accessible sur /status.

Notre procédure de réponse aux incidents est classée par priorité : incidents critiques (P1, service indisponible) : objectif de résolution en moins de 1 heure ; incidents majeurs (P2, dégradation significative) : moins de 4 heures ; incidents mineurs (P3) : moins de 24 heures. Les clients Business et Enterprise sont notifiés proactivement par email en cas d'incident impactant leur service.

Pour la divulgation responsable de vulnérabilités de sécurité, contactez security@instant-talk.io. Nous nous engageons à accuser réception sous 48 heures, à confirmer la vulnérabilité sous 7 jours, et à déployer un correctif pour les vulnérabilités critiques dans un délai de 30 jours. Nous respectons les principes du responsible disclosure et ne poursuivrons pas les chercheurs en sécurité qui signalent des vulnérabilités de bonne foi.

Pour maximiser la sécurité de votre compte et de vos réunions, nous recommandons les pratiques suivantes : utilisez une adresse email professionnelle pour votre compte, activez l'authentification multi-facteurs (MFA) lorsqu'elle est disponible, et ne partagez jamais vos identifiants de connexion.

Partagez les liens d'invitation de réunion uniquement avec les participants attendus, via des canaux de communication sécurisés. Utilisez la salle d'attente (waitroom) pour vérifier l'identité des participants avant de les admettre. Verrouillez la réunion une fois que tous les participants attendus sont présents pour empêcher tout accès ultérieur non autorisé.

Si vous suspectez une activité anormale sur votre compte (connexion non reconnue, réunion créée à votre insu, modification de paramètres), changez immédiatement votre mot de passe et contactez notre équipe de sécurité à security@instant-talk.io. Signalez tout comportement suspect d'un autre participant à support@instant-talk.io.