1.4 KiB
1.4 KiB
Sécurité
Décrit les exigences de sécurité et les règles de conformité.
Légende des zones
<A REMPLIR - PROJET> (exemple: à personnaliser — a supprimer): à compléter par toi selon le projet.<A COMPLETER PAR AGENT>: à compléter par un agent spécialisé sécurité.
1. Données & confidentialité
- Données sensibles : <A REMPLIR - PROJET> (exemple: emails + historiques de paiement — a supprimer)
- Classification des données :
- Conservation / suppression : <A REMPLIR - PROJET> (exemple: 12 mois — a supprimer)
2. Authentification / autorisation
- Modèle d’accès :
- MFA (Multi-Factor Authentication = double facteur) / SSO (Single Sign-On = connexion unique) : <A REMPLIR - PROJET> (exemple: MFA non requis — a supprimer)
- Gestion des rôles :
3. Secrets & configuration
- Stockage des secrets :
- Rotation :
4. Sécurité applicative
- Validation des entrées :
- Protection CSRF/XSS (attaques web courantes) :
- Chiffrement en transit/au repos :
5. Journalisation & audit
- Événements audités :
- Rétention :
Exemple (a supprimer)
- Données sensibles : emails, adresses, historiques de paiement.
- Secrets : stockés dans un coffre, jamais en clair.