generated from gilles/template-webapp
41 lines
1.4 KiB
Markdown
41 lines
1.4 KiB
Markdown
# Sécurité
|
||
|
||
Décrit les exigences de sécurité et les règles de conformité.
|
||
|
||
---
|
||
|
||
## Légende des zones
|
||
- `<A REMPLIR - PROJET> (exemple: à personnaliser — a supprimer)` : à compléter par toi selon le projet.
|
||
- `<A COMPLETER PAR AGENT>` : à compléter par un agent spécialisé sécurité.
|
||
|
||
---
|
||
|
||
## 1. Données & confidentialité
|
||
- Données sensibles : <A REMPLIR - PROJET> (exemple: emails + historiques de paiement — a supprimer)
|
||
- Classification des données : <A COMPLETER PAR AGENT>
|
||
- Conservation / suppression : <A REMPLIR - PROJET> (exemple: 12 mois — a supprimer)
|
||
|
||
## 2. Authentification / autorisation
|
||
- Modèle d’accès : <A COMPLETER PAR AGENT>
|
||
- MFA (Multi-Factor Authentication = double facteur) / SSO (Single Sign-On = connexion unique) : <A REMPLIR - PROJET> (exemple: MFA non requis — a supprimer)
|
||
- Gestion des rôles : <A COMPLETER PAR AGENT>
|
||
|
||
## 3. Secrets & configuration
|
||
- Stockage des secrets : <A COMPLETER PAR AGENT>
|
||
- Rotation : <A COMPLETER PAR AGENT>
|
||
|
||
## 4. Sécurité applicative
|
||
- Validation des entrées : <A COMPLETER PAR AGENT>
|
||
- Protection CSRF/XSS (attaques web courantes) : <A COMPLETER PAR AGENT>
|
||
- Chiffrement en transit/au repos : <A COMPLETER PAR AGENT>
|
||
|
||
## 5. Journalisation & audit
|
||
- Événements audités : <A COMPLETER PAR AGENT>
|
||
- Rétention : <A COMPLETER PAR AGENT>
|
||
|
||
---
|
||
|
||
## Exemple (a supprimer)
|
||
- Données sensibles : emails, adresses, historiques de paiement.
|
||
- Secrets : stockés dans un coffre, jamais en clair.
|