1) Contrôle d'accès et séparation des espaces

2) Protection des échanges et des secrets

3) Intégrité documentaire et traçabilité

Les factures et duplicatas s'appuient sur des mécanismes d'intégrité (empreinte de contrôle, code de vérification, QR code public) pour détecter une incohérence sur les données archivées. Un journal d'audit enregistre les opérations importantes (émission, consultation de vérification, actions métier) selon le périmètre fonctionnel activé.

4) Pièces jointes, entrées utilisateur et anti-abus

Les pièces jointes du module messagerie sont filtrées par type et taille selon les règles du produit. Une vérification du format réel des fichiers est appliquée avant enregistrement. Certaines données de configuration (par exemple la personnalisation du PDF) peuvent être stockées de manière chiffrée côté serveur.

Les formulaires publics sont protégés contre les abus (contrôles automatiques, limitation du nombre d'envois, validation des champs). Les accès publics sensibles (notamment vérification de facture et génération de QR code) font l'objet d'une limitation du débit pour préserver la disponibilité du service.

5) Sécurité du navigateur et amélioration continue

La plateforme applique des règles de sécurité côté navigateur (réduction du risque de détournement d'interface, contrôle des types de contenu, renforcement des connexions en production) afin de limiter certaines attaques courantes sur le Web.

Aucun système n'offre une sécurité absolue. FactSecure fait évoluer ses protections en continu en fonction des usages, des retours terrain et des bonnes pratiques de sécurité logicielle.

Pour les aspects juridiques associés, consultez aussi Protection des données personnelles.