Passer au contenu

Sécurité & Compliance

Chiffrement : TLS 1.3 en transit (HTTPS via certificats Let's Encrypt), AES-256 au repos sur les disques de l'hébergeur, chiffrement Fernet (clé symétrique) pour les champs sensibles type clés d'API CEX.

Authentification : mots de passe hachés en Argon2id (paramètres OWASP 2025), 2FA TOTP (apps RFC 6238) ou 2FA par email avec code 6 chiffres, rotation des refresh tokens avec détection de reuse.

Isolation multi-tenant : Row-Level Security PostgreSQL appliqué sur toutes les tables workspace-scoped, tests cross-tenant en CI.

Audit trail : journal append-only avec hash chaîné SHA-256 sur chaque écriture sensible, rétention alignée sur l'article L123-22 du Code de commerce.

Hébergement Union européenne : infrastructure Hostinger (Pays-Bas), base PostgreSQL Supabase (Frankfurt), conforme RGPD avec sous-traitants UE uniquement.

Roadmap sécurité

Items prévus mais non encore livrés (transparence sur l'état réel) :

  • Migration JWT HS256 → RS256 keypair
  • Chiffrement d'enveloppe KEK/DEK (Fernet single-key aujourd'hui)
  • WebAuthn / Passkeys
  • Horodatage qualifié eIDAS (TSA Universign) pour les FEC exportés (RFC 3161)