Guide sécurité
Chiffrement
- En transit : TLS 1.3 uniquement, HSTS forcé
- Au repos : AES-256, clés gérées par KMS avec rotation trimestrielle
- Champs sensibles : chiffrement applicatif additionnel (IBAN, données bancaires)
Authentification
- Mot de passe + MFA (TOTP, WebAuthn, clés physiques)
- SSO SAML 2.0 et OIDC
- Sessions signées, expirables, révocables
Contrôles
- RBAC + ABAC (voir Concepts)
- Politique de mots de passe configurable
- Restrictions IP et géographiques
- Détection d'anomalies de connexion
Isolation
Chaque organisation dispose d'un tenant logique isolé. Les données ne sont jamais mutualisées entre organisations.
Divulgation responsable
Signalez une vulnérabilité à security@qyvn.io (PGP disponible). Programme de bug bounty sur invitation.