Sécurité & Authentification
Contexte
Avec des données RH et métier sensibles, la sécurité est naturellement au cœur du dispositif. Le socle intègre les bonnes pratiques dès le départ, avec des options pour aller plus loin si nécessaire.
Tableau de bord sécurité
Livrables détaillés
Authentification Keycloak
Serveur d'identité enterprise : SSO, gestion centralisée des comptes et des sessions.
Multi-Factor Authentication
Double authentification obligatoire (TOTP, email, SMS) pour tous les utilisateurs.
RBAC — Contrôle d'accès par rôles
Trois niveaux : Administrateur, Manager, Utilisateur. Permissions granulaires par fonctionnalité.
Audit trail complet
Chaque action est tracée : qui, quand, quoi. Logs immuables et consultables.
Chiffrement bout en bout
TLS en transit, chiffrement AES-256 au repos pour les conversations et données sensibles.
Conformité RGPD
Droit à l'oubli, export des données, consentement, purge automatique programmable.
Tarification estimative
| Prestation | Estimation |
|---|---|
Auth sécurisée, chiffrement, bonnes pratiques Comptes, sessions JWT, HTTPS/TLS, protection brute-force, rôles admin/user | Inclus dans le socle |
Upgrade SSO enterprise & MFA (optionnel) Keycloak, SSO Azure AD, MFA obligatoire, RBAC granulaire | Sur devis |
Audit RGPD & pentest (optionnel) Audit formel, rapport de conformité, tests de pénétration | Sur devis |
La sécurité de base est incluse dans le socle. Les options enterprise s'activent si le besoin se confirme.