Sécurité et chiffrement

• authentification par session sécurisée ;
• séparation des rôles locataire, administrateur et webmaster ;
• contrôles d'autorisation côté serveur sur les routes sensibles ;
• vérifications d'accès aux ressources et protections contre l'élévation de privilèges.

• vérification d'origine sur les principales mutations liées aux sessions ;
• durcissement des actions serveur exposées au client ;
• contrôles anti-abus sur la connexion, la réinitialisation de mot de passe et certaines opérations critiques.

Les documents utilisateurs et les sauvegardes sont protégés par un chiffrement applicatif avant stockage, avec prise en charge d'une rotation douce de clé via une clé courante et une clé précédente.

Les anciens fichiers restent lisibles pendant la phase de migration, puis peuvent être ré-encryptés progressivement avec la clé active.

Les journaux techniques sont limités pour réduire l'exposition des emails, liens signés, identifiants métier et autres données sensibles. Les erreurs internes sont également moins bavardes côté client en production.

Les journaux cron sont purgés automatiquement au-delà de 90 jours, et les sauvegardes sont soumises à une rotation configurable avec une conservation par défaut des 10 plus récentes.

Les sauvegardes sont générées, vérifiées et stockées avec contrôle d'intégrité. Les téléchargements passent par des endpoints applicatifs contrôlés, y compris pour les fichiers chiffrés.

Cette interface est rattachée au site institutionnel de la SAGIM:

• sem-sagim.fr
• Politique de confidentialité institutionnelle