[{"data":1,"prerenderedAt":298},["ShallowReactive",2],{"navigation_docs_fr":3,"-fr-architecture-securite":52,"-fr-architecture-securite-surround":293},[4,14,32,42],{"title":5,"path":6,"stem":7,"children":8},"L'essentiel","/fr/proposition","fr/1.proposition/1.index",[9,10],{"title":5,"path":6,"stem":7},{"title":11,"path":12,"stem":13},"Votre besoin, compris","/fr/proposition/comprehension","fr/1.proposition/2.comprehension",{"title":15,"path":16,"stem":17,"children":18},"Vue d'ensemble","/fr/architecture","fr/2.architecture/1.index",[19,20,24,28],{"title":15,"path":16,"stem":17},{"title":21,"path":22,"stem":23},"Les choix techniques","/fr/architecture/stack","fr/2.architecture/2.stack",{"title":25,"path":26,"stem":27},"Sécurité & conformité","/fr/architecture/securite","fr/2.architecture/3.securite",{"title":29,"path":30,"stem":31},"Les 19 modules","/fr/architecture/modules","fr/2.architecture/4.modules",{"title":33,"path":34,"stem":35,"children":36},"Le planning 8 mois","/fr/roadmap","fr/3.roadmap/1.index",[37,38],{"title":33,"path":34,"stem":35},{"title":39,"path":40,"stem":41},"La méthode","/fr/roadmap/methodologie","fr/3.roadmap/2.methodologie",{"title":43,"path":44,"stem":45,"children":46},"Vortex-Soft","/fr/equipe","fr/4.equipe/1.index",[47,48],{"title":43,"path":44,"stem":45},{"title":49,"path":50,"stem":51},"Références — eCampus","/fr/equipe/references","fr/4.equipe/2.references",{"id":53,"title":25,"badge":54,"body":55,"category":54,"description":286,"extension":287,"links":54,"meta":288,"navigation":290,"path":26,"seo":291,"stem":27,"tags":54,"__hash__":292},"docs_fr/fr/2.architecture/3.securite.md",null,{"type":56,"value":57,"toc":278},"minimark",[58,67,72,75,179,183,186,214,218,242,246,250],[59,60,61,62,66],"p",{},"La sécurité n'est pas une couche que l'on ajoute à la fin. Chez nous, elle est ",[63,64,65],"strong",{},"posée dans l'architecture elle-même"," : l'entrée unique par la passerelle, le cloisonnement des rôles, l'inaltérabilité du journal ne sont pas des options — ce sont des propriétés du système.",[68,69,71],"h2",{"id":70},"défense-en-profondeur","Défense en profondeur",[59,73,74],{},"Un attaquant qui franchit une barrière en trouve une autre derrière. Chaque niveau est indépendant des autres.",[76,77,78,94],"table",{},[79,80,81],"thead",{},[82,83,84,88,91],"tr",{},[85,86,87],"th",{},"Niveau",[85,89,90],{},"Mesure",[85,92,93],{},"Ce qu'elle arrête",[95,96,97,112,126,140,151,165],"tbody",{},[82,98,99,103,109],{},[100,101,102],"td",{},"Transport",[100,104,105,108],{},[63,106,107],{},"TLS 1.3",", en-têtes durcis (HSTS, CSP)",[100,110,111],{},"Interception, injection de contenu",[82,113,114,117,123],{},[100,115,116],{},"Accès",[100,118,119,122],{},[63,120,121],{},"Double authentification (2FA)"," sur les rôles étendus",[100,124,125],{},"Vol de mot de passe",[82,127,128,131,137],{},[100,129,130],{},"Autorisation",[100,132,133,136],{},[63,134,135],{},"7 rôles cloisonnés",", droits paramétrables par votre administrateur",[100,138,139],{},"Élévation de privilèges, fuite entre projets",[82,141,142,145,148],{},[100,143,144],{},"Application",[100,146,147],{},"Validation stricte des entrées, requêtes paramétrées",[100,149,150],{},"Injection SQL, XSS",[82,152,153,156,162],{},[100,154,155],{},"Données",[100,157,158,161],{},[63,159,160],{},"Chiffrement au repos",", secrets isolés",[100,163,164],{},"Vol de sauvegarde ou de disque",[82,166,167,170,176],{},[100,168,169],{},"Traçabilité",[100,171,172,175],{},[63,173,174],{},"Journal d'audit inaltérable"," des actions sensibles",[100,177,178],{},"Contestation, effacement de traces",[68,180,182],{"id":181},"le-coffre-fort-numérique","Le coffre-fort numérique",[59,184,185],{},"C'est la pièce où vous rangez les titres fonciers, les contrats et les plans. Son cahier des charges est celui d'un coffre, pas d'un dossier partagé :",[187,188,189,196,202,208],"ul",{},[190,191,192,195],"li",{},[63,193,194],{},"Chiffrement AES-256 par fichier"," — une clé distincte par document",[190,197,198,201],{},[63,199,200],{},"Horodatage certifié"," de chaque dépôt : la date d'entrée d'un document est prouvable",[190,203,204,207],{},[63,205,206],{},"Suppression à double confirmation",", journalisée — rien ne disparaît en silence",[190,209,210,213],{},[63,211,212],{},"Accès PIN / biométrie"," sur mobile, indépendant de la session applicative",[68,215,217],{"id":216},"continuité-survivre-à-lincident","Continuité : survivre à l'incident",[187,219,220,229,235],{},[190,221,222,225,226],{},[63,223,224],{},"Sauvegardes quotidiennes chiffrées",", rétention 90 jours, ",[63,227,228],{},"réplication sur 3 emplacements géographiques",[190,230,231,232],{},"Point de reprise (RPO) et délai de reprise (RTO) définis avec vous et ",[63,233,234],{},"contractualisés",[190,236,237,238,241],{},"Exercice de ",[63,239,240],{},"restauration réellement joué avant la mise en production"," — rapport à l'appui. Une sauvegarde qu'on n'a jamais restaurée n'est pas une sauvegarde, c'est un espoir.",[68,243,245],{"id":244},"ce-que-nous-prouvons-avant-le-lancement","Ce que nous prouvons avant le lancement",[247,248,249],"note",{},"Exigences de votre cahier des charges — chapitres 8 et 9.",[187,251,252,258,264,275],{},[190,253,254,257],{},[63,255,256],{},"Tests d'intrusion"," (référentiel OWASP) menés avant la mise en production — rapport remis, corrections vérifiées",[190,259,260,263],{},[63,261,262],{},"Tests de charge"," à 2 000+ utilisateurs simultanés — rapport remis, point de rupture identifié et documenté",[190,265,266,267,270,271,274],{},"Conformité ",[63,268,269],{},"RGPD"," (vos clients de la diaspora européenne) et ",[63,272,273],{},"loi sénégalaise n° 2008-12"," sur la protection des données personnelles",[190,276,277],{},"Politique de confidentialité et CGU intégrées au parcours d'inscription",{"title":279,"searchDepth":280,"depth":280,"links":281},"",2,[282,283,284,285],{"id":70,"depth":280,"text":71},{"id":181,"depth":280,"text":182},{"id":216,"depth":280,"text":217},{"id":244,"depth":280,"text":245},"Paiements, coffre-fort, données personnelles — le niveau bancaire exigé.","md",{"icon":289},"lucide:shield-check",true,{"title":25,"description":286},"dbZehh99oV-mGYTRqNfCftgEm-T8dQ6tMJPTCptCJq8",[294,296],{"title":21,"path":22,"stem":23,"description":295,"children":-1},"Chaque technologie, justifiée par une exigence de votre cahier des charges.",{"title":29,"path":30,"stem":31,"description":297,"children":-1},"La couverture complète du cahier des charges, famille par famille.",1784147240012]