Niveau de confiance
- Trails d audit exhaustifs et immuables.
- Segmentation stricte multi-tenant.
- Design secure-by-default sur chaque module.
08 Securite
Authentification, isolation et conformite
La securite OGUN repose sur une defense en profondeur: auth forte, controle des droits, chiffrement transit/repos, traces d audit et gouvernance des donnees.
Mecanismes d acces
| Mecanisme | Description |
|---|---|
| JWT + Refresh | Sessions courtes, renouvellement silencieux. |
| RBAC | Roles Super Admin, Admin Site, Superviseur, Agent, Invite. |
| Multi-tenancy | Isolation stricte des donnees entre clients/sites. |
| 2FA (phase 2) | Renforcement pour profils sensibles. |
| OAuth2/SSO | Federation identite entreprise. |
Protection des donnees
- TLS 1.3 sur tous les flux reseau.
- AES-256 pour donnees sensibles au repos.
- Audit logs immuables pour actions critiques.
- Anonymisation donnees personnelles dans les rapports externes.
- Retention configurable par client.
- Sauvegardes automatiques chiffrees quotidiennes.
Exigences de gouvernance
- Principe du moindre privilege sur chaque module OGUN.
- Segregation des environnements (dev/preprod/prod) et secrets vaultes.
- Traite de reprise d activite avec objectifs RTO/RPO formalises.
- Supervision securite continue avec alertes sur anomalies d acces.