# Reponse fournisseur - Northstar SaaS

Cas fictif utilise pour la demonstration BLACKPROOF.

## Contexte

Northstar SaaS repond a une revue cyber client d'Omega Industrial Group avant renouvellement. Les reponses ci-dessous sont volontairement limitees a ce qui peut etre transmis sans exposer de secrets, de listes nominatives ou de chemins internes.

## Q1 - MFA pour les comptes administrateurs

MFA active pour les comptes administrateurs. Les exceptions eventuelles sont documentees dans le registre interne.

Reserve d'export : ne pas exporter la liste nominative des comptes administrateurs.

Preuve associee : politique MFA administrateurs, extrait controle ou PDF expurge.

## Q2 - Test de restauration des sauvegardes

Des tests de restauration sont realises sur un perimetre prioritaire.

Reserve d'export : le perimetre complet et les chemins internes ne sont pas exportes.

Dette de preuve : produire une note de test expurgee avec date, perimetre, resultat et responsable.

## Q3 - Registre des fournisseurs critiques

Un registre des fournisseurs critiques existe et fait l'objet d'une revue periodique.

Reserve d'export : le registre complet est confidentiel ; seul un extrait controle peut etre partage.

Dette de preuve : preparer un extrait controle ou une attestation de revue fournisseurs.

## Limites

Ce document n'est pas une certification, un audit officiel ou une garantie de conformite. Il sert a rendre le dossier plus defendable, explicite et reutilisable.
