← Retour à l’accueil

Version 2026-04-25

Sécurité des données

Synthèse des protections applicatives prévues pour les données clients, véhicules, documents, factures et signatures.

Chiffrement

Chiffrement applicatif des champs personnels et documents JSON sensibles avec compatibilité de lecture des anciennes valeurs non chiffrées.

Liens publics

Tokens rallongés, durée de validité obligatoire, révocation et journalisation des accès aux documents publics.

Traçabilité

Journal d’accès aux routes sensibles sans stocker l’URL brute ni l’adresse IP brute : seules des empreintes HMAC sont conservées.

Stockage privé

Signatures et fichiers sensibles prévus sur des disques non publics, sans lien symbolique public obligatoire.

Contrôles d’exploitation recommandés

Avant production : HTTPS obligatoire, APP_DEBUG=false, sauvegardes chiffrées, accès serveur restreints, rotation des secrets, supervision des erreurs, test de restauration, vérification par php artisan security:audit.