Articles sur : Partage & Sécurité

Architecture multi-tenant sécurisée avec chiffrement, journal d'audit 64+ événements, HTTPS, CSP et rate limiting.

Chiffrement et transfert sécurisé

Tous vos documents sont stockés de manière sécurisée sur un stockage objet chiffré (compatible S3). Les transferts sont systématiquement protégés par HTTPS avec HSTS activé (durée 1 an, sous-domaines inclus, preload actif).


En-têtes de sécurité

ConformityHub applique des en-têtes de sécurité stricts sur chaque réponse HTTP :

  • X-Frame-Options : DENY (protection contre le clickjacking)
  • X-Content-Type-Options : nosniff
  • Referrer-Policy : strict-origin-when-cross-origin
  • Content-Security-Policy : sources restreintes (scripts, styles, images)
  • Permissions-Policy : caméra, micro, géolocalisation et paiements désactivés


Traçabilité complète

Chaque action est enregistrée dans un journal d'audit horodaté avec l'identité de l'utilisateur et son adresse IP. 64+ types d'événements sont tracés, notamment :


Authentification : connexion, déconnexion, échec de connexion, réinitialisation de mot de passe, réutilisation de token détectée

Documents : upload, mise à jour, remplacement, suppression, téléchargement

Dossiers : création, modification, suppression, ajout/retrait de documents, export

Partage : création/révocation de lien, accès, téléchargement, échec de mot de passe, domaine refusé, jeton invalide


L'accès au journal d'audit est réservé aux Managers et Owners (plans Pro et Enterprise).


Protection anti-abus (Rate Limiting)

Authentification (fenêtre de 10 minutes) :

  • 10 tentatives de connexion par adresse IP
  • 5 tentatives par adresse email
  • Verrouillage automatique du compte après 10 échecs (durée : 15 minutes)


Liens partagés (par minute) :

  • 60 accès par adresse IP
  • 30 téléchargements par adresse IP
  • 5 envois OTP / 10 vérifications OTP par adresse IP


Isolation des données

Architecture multi-tenant : vos données sont strictement isolées de celles des autres entreprises. Aucun accès croisé n'est possible.


Authentification sécurisée

  • Mots de passe hachés en bcrypt (12 rounds)
  • Tokens JWT à durée limitée (15 minutes par défaut)
  • Refresh tokens (14 jours) avec détection de réutilisation
  • Vérification d'email obligatoire à l'inscription

Mis à jour le : 22/02/2026

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !