Comment nous protégeons vos données

Infrastructure et hébergement

CertLister fonctionne entièrement sur Google Cloud Platform — l'un des environnements infonuagiques les plus audités et certifiés au monde. Nous n'utilisons aucun serveur autogéré.

• Couche applicative : Google Cloud Run — conteneurs entièrement gérés et à mise à l'échelle automatique, sans état serveur persistant
• Base de données : PostgreSQL sur Google Cloud SQL — aucun accès direct depuis l'Internet public ; les connexions sont privées
• Stockage de fichiers : Google Cloud Storage, avec des fichiers organisés par identifiant d'organisation — vos PDF et ressources de conception ne sont jamais mélangés avec ceux d'une autre organisation
• Chiffrement en transit : Toutes les connexions utilisent TLS 1.2 ou supérieur. Il n'existe aucune alternative en HTTP non chiffré.
• Chiffrement au repos : Google Cloud Platform chiffre par défaut toutes les données stockées au repos en utilisant AES-256
• Sauvegardes quotidiennes : Cloud SQL effectue des sauvegardes quotidiennes automatisées. Les données supprimées peuvent persister dans des sauvegardes chiffrées jusqu'à 90 jours avant d'être purgées.
• Isolation des environnements : Les environnements de production et de préproduction sont entièrement séparés — bases de données, compartiments de stockage et services distincts

Accès et authentification

Les données de votre organisation sont isolées au niveau de la base de données — chaque requête est délimitée à votre organisation. Il est impossible pour le compte d'une organisation d'accéder aux dossiers d'une autre.

• Options d'authentification : courriel/mot de passe (haché avec bcrypt), Google OAuth 2.0 ou OTP par courriel pour l'authentification multifacteur (AMF)
• AMF : Disponible sur tous les comptes sans frais supplémentaires. Les codes OTP sont valides 10 minutes et à usage unique.
• Verrouillage de compte : Les comptes sont verrouillés pendant 15 minutes après 5 tentatives de connexion consécutives échouées
• Gestion des sessions : L'authentification utilise des JWT à courte durée de vie. Les jetons sont mis sur liste noire dans Redis lors de la déconnexion — une session déconnectée ne peut pas être rejouée.
• Accès basé sur les rôles : Au sein de votre organisation, l'accès est contrôlé par des rôles — UTILISATEUR → GESTIONNAIRE → ADMINISTRATEUR. Les utilisateurs ne voient que ce que leur rôle permet.
• Protection contre les robots : Cloudflare Turnstile est appliqué aux formulaires publics pour bloquer les abus automatisés

Sécurité réseau et applicative

• En-têtes de sécurité : Toutes les réponses incluent des en-têtes HTTP de sécurité via Helmet.js — notamment HSTS, X-Frame-Options, X-Content-Type-Options et la Politique de sécurité du contenu (CSP)
• CORS : Les requêtes d'origines croisées sont restreintes à app.certlister.com. Aucune autre origine ne peut effectuer des appels API authentifiés.
• Limitation de débit : Système à deux niveaux — une limite globale de 500 requêtes par 15 minutes par utilisateur, et des limites plus strictes sur les points de terminaison d'authentification (10 tentatives de connexion par 15 minutes)
• Journalisation : Nous journalisons les erreurs et les événements importants à des fins de débogage et de détection des abus. Nous ne journalisons pas les corps de requêtes contenant des données personnelles. Les adresses IP sont utilisées uniquement pour la limitation de débit et ne sont pas conservées à long terme.

Divulgation responsable

Aucun système n'est parfaitement sécurisé. Si vous découvrez une vulnérabilité dans CertLister, nous voulons en être informés.

• Contact : security@certlister.com (ou support@certlister.com)
• Délai de réponse : Nous examinons tous les rapports de sécurité dans les 5 jours ouvrables
• Notre demande : Veuillez ne pas exploiter ni divulguer publiquement la vulnérabilité avant que nous ayons eu la possibilité d'enquêter et de la corriger
• Nous n'exploitons pas de programme de prime aux bogues pour le moment

Nous traitons tous les rapports de sécurité sérieusement et vous tiendrons informé de l'avancement de notre enquête.