Architecture de sécurité
FranceAssist est conçu selon le principe Privacy by Design : la sécurité est intégrée à chaque couche de l'architecture, pas ajoutée en couche sur un système existant.
Zéro confiance
Chaque requête est authentifiée indépendamment. Aucun token permanent.
Isolation des données
Les données d'un utilisateur ne sont jamais accessibles aux autres.
Moindre privilège
Chaque composant n'accède qu'aux données strictement nécessaires.
Chiffrement des données
Documents au repos — AES-256-GCM
Tous les fichiers stockés dans le coffre-fort sont chiffrés avec AES-256-GCM (Advanced Encryption Standard, 256 bits, mode Galois/Counter). Ce standard est utilisé par les banques, les administrations et les militaires pour protéger les données les plus sensibles.
Profil et champs extraits — AES-256-GCM
Les informations extraites de vos documents (nom, numéro de sécurité sociale, IBAN, etc.) sont également chiffrées individuellement en base de données avec le même algorithme.
Clé de chiffrement
La clé maître de chiffrement est configurée via une variable d'environnement et n'est jamais stockée en base de données. Elle est distincte de toutes les autres credentials du service.
Contrôle d'accès et authentification
Sessions sécurisées
- Authentification gérée par Better Auth avec rotation automatique des tokens de session
- Sessions stockées en base de données avec expiration automatique
- Déconnexion immédiate disponible depuis n'importe quel appareil
- Support OAuth 2.0 (Google) avec validation de token côté serveur
Isolation des ressources
- Chaque requête API vérifie l'identité de l'utilisateur avant tout accès aux données
- Les requêtes de lecture/écriture incluent toujours une condition sur l'userId
- Aucune ressource ne peut être accédée sans une correspondance d'ownership vérifiée en base
- Les partages ont leurs propres tokens distincts des sessions utilisateur
Partage sécurisé de documents
Lorsque vous partagez un document, FranceAssist génère un lien sécurisé avec les garanties suivantes :
- Token cryptographiquement aléatoire (UUID v4 — 122 bits d'entropie)
- Expiration configurable (7 jours par défaut, personnalisable)
- Option de protection par mot de passe (hashé, jamais stocké en clair)
- Révocation instantanée possible à tout moment
- Traçabilité : chaque accès est journalisé avec l'identité du visiteur authentifié
- Les destinataires doivent s'authentifier (Google) pour accéder aux documents
Sécurité du transport
Gestion des incidents de sécurité
Procédure de réponse
- Tout incident détecté déclenche une analyse immédiate et une containment procedure
- En cas de violation de données affectant vos données personnelles, vous serez notifié sous 72h conformément au RGPD (art. 34)
- La CNIL sera notifiée dans les 72h en cas de violation susceptible d'engendrer un risque élevé
- Un rapport post-incident est établi pour éviter toute récurrence
Surveillance continue
FranceAssist surveille en continu les indicateurs d'anomalie : erreurs d'authentification répétées, accès massifs inhabituels, tentatives d'injection. Ces alertes sont traitées en priorité.
Signalement de vulnérabilité (Responsible Disclosure)
Si vous découvrez une vulnérabilité de sécurité dans FranceAssist, nous vous encourageons à nous en faire part de manière responsable.
Programme de Divulgation Responsable
Envoyez un e-mail détaillé à security@franceassist.fr avec :- — une description précise de la vulnérabilité
- — les étapes de reproduction
- — l'impact potentiel estimé
Nous nous engageons à accuser réception sous 48h, à évaluer et corriger le problème dans les meilleurs délais, et à vous créditer (si vous le souhaitez) dans nos notes de version.