Centre de confiance

Securite applicative

• Sessions en cookies HttpOnly + CSRF (cookie mode)
• Rate limiting sur login, reset et emails sensibles
• Chiffrement des credentials connecteurs (au repos, si activés)
• Journalisation applicative avec masquage des données sensibles
• Scans CI : gitleaks, pip-audit, npm audit
• Chiffrement en transit (TLS)

Securite operationnelle

• Sauvegardes via scripts fournis (a automatiser selon votre configuration)
• Monitoring/alerting configurable (ex. Sentry si active)
• Durcissement headers (HSTS, CSP, frame-ancestors)
• Procedures de restauration et tests selon contrat

Conformite facturation electronique

• Factur-X (EN16931) + exports UBL/CII selon activation
• PDF/A-3 pour Factur-X selon configuration
• Calendrier officiel : economie.gouv.fr
• Specifications externes B2B : impots.gouv.fr
• Liste des PDP agreees : impots.gouv.fr

Le service n'est pas une PDP immatriculee : il se connecte a une PDP choisie par le client.

Archivage & reversibilite

• Exports factures : PDF, Factur-X, UBL, CII
• Retention configurable selon contrat et obligations legales
• Journalisation et traces techniques pour audit
• Object lock S3 optionnel si active

Roadmap (indicatif)

• SSO/SCIM + gestion avancee des acces
• Pentest recurrent / certification (ISO 27001, SOC 2)
• Archivage probant tiers (option)

Elements indicatifs, non contractuels.