SYGMA utilise les standards de sécurité les plus stricts appliqués par les banques et les administrations. Voici exactement comment vos données sont protégées.
Classé A+ sur SSL Labs
Audit public indépendant · Score 100/100 sur les 4 critères
Vérifier le rapport officielLes 6 piliers
Toutes les communications client ↔ serveur sont chiffrées TLS 1.3. Au repos, la base PostgreSQL est chiffrée AES-256 côté Railway et la zone de stockage S3 utilise SSE-S3.
Mots de passe hashés bcrypt (cost 10). Tokens JWT signés HS256 avec rotation 24h. 2FA TOTP disponible pour tous les rôles. Cookie session HttpOnly + SameSite=Lax.
Infrastructure cloud souveraine Union Européenne (Railway, région europe-west4). Sauvegardes quotidiennes chiffrées avec rétention 30 jours. CDN Fastly pour les assets statiques.
RGPD (UE 2016/679) · article 32 sur la sécurité du traitement. Conforme OHADA / SYSCOHADA révisé pour la comptabilité. Piste d'audit complète via audit logs conservés 1 an minimum.
Chaque entreprise cliente dispose de son propre espace logique isolé via tenantId. Toutes les requêtes DB sont filtrées au niveau applicatif. Tests d'intégration garantissant l'absence de fuites inter-tenants.
Chaque action sensible (création/modification/validation/suppression) est tracée dans la table auditLog avec utilisateurId, IP, timestamp et détails. Consultable par le super admin.
Mise à jour le 17 avril 2026 · Validé par audit SSL Labs
| Certificat SSL | Let's Encrypt R13 · RSA 2048 bits SHA-256 · renouvellement automatique tous les 90 jours |
| Protocoles | TLS 1.3 + TLS 1.2 uniquement (SSL 2/3 et TLS 1.0/1.1 désactivés) |
| Échange de clés | ECDH x25519 (équivalent RSA 3072 bits) |
| Chiffrement | AES-128 / AES-256 / ChaCha20 |
| Forward Secrecy | ROBUST — session keys éphémères, aucune compromission rétroactive |
| HSTS | max-age=1 an + includeSubDomains + preload |
| HTTP/2 | Activé (ALPN h2) |
| Certificate Transparency | Activé — traçable publiquement sur crt.sh |
Vous avez identifié une vulnérabilité ? Prévenez-nous avant publication. Notre équipe répond sous 72h ouvrées. Chercheurs en sécurité qui signalent responsabilité sont remerciés publiquement sur cette page.
Railway · région europe-west4 · infrastructure UE (RGPD-compliant). CDN Fastly en frontal pour les assets statiques.
Droit d'accès, rectification, effacement, portabilité et opposition. Voir notre politique de confidentialité pour la procédure détaillée.