Securite des donnees

Mesures techniques

Le service integre des controles techniques visant a reduire le risque d'acces non autorise et a mieux tracer les evenements de securite.

• Hachage des mots de passe via PBKDF2.
• Cookies de session HttpOnly avec duree de vie limitee.
• Chiffrement des tokens OAuth comptables.
• Journal d'audit des connexions, de l'IP, du navigateur et des actions sensibles.
• Minimisation des donnees envoyees au moteur IA.

Mesures organisationnelles

L'exploitation du service suppose egalement des mesures organisationnelles de controle du changement et de reduction des risques.

• Validation locale avant publication.
• Historique des changements et versioning du code.
• Separation entre environnement de test et cible de production.
• Principe du moindre privilege pour l'acces aux services et aux secrets.

Hebergement, journalisation et retention

Le service est publie sur https://cfo.takionic.ai avec infrastructure Cloudflare Workers et stockage D1. Les donnees sont conservees uniquement pendant la duree necessaire a l'authentification, au support, a la securite et a l'analyse CFO, sous reserve des obligations legales.

Mesures en cours ou a finaliser avant production generale

Certaines mesures doivent encore etre achevees ou formalisees pour un niveau de maturite plus eleve.

• Activation du MFA applicatif pour les comptes sensibles.
• Documentation des procedures de gestion d'incident et de restauration.
• Revue de risque periodique et traces de validation pre-release.
• Validation juridique et contractuelle des sous-traitants et transferts hors EEE.