Sécurité des données
La plateforme combine authentification, isolement des espaces (cabinet, administration, contacts externes) et contrôles sur les contenus pour limiter les abus. Cette page résume les mesures techniques et organisationnelles majeures disponibles dans le produit.
1) Contrôle d'accès et séparation des espaces
- Authentification des utilisateurs pour l'espace cabinet avec gestion des rôles et états de compte.
- Espace administration FactSecure distinct, protégé par des contrôles dédiés.
- Session d'administration protégée par un accès temporaire et renouvelable, afin de limiter les risques de détournement de session.
- Isolation par organisation pour limiter l'accès aux données du seul cabinet concerné.
- Les messages issus du formulaire public sont stockés dans un modèle dédié, séparés des données des cabinets enregistrés, pour éviter toute confusion entre contact externe et compte cabinet.
2) Protection des échanges et des secrets
- Chiffrement en transit (HTTPS) attendu sur les environnements de production.
- Utilisation de variables d'environnement pour les secrets applicatifs et les clés sensibles.
- Mots de passe stockés sous forme dérivée (hachage) et non en clair.
3) Intégrité documentaire et traçabilité
Les factures et duplicatas s'appuient sur des mécanismes d'intégrité (empreinte de contrôle, code de vérification, QR code public) pour détecter une incohérence sur les données archivées. Un journal d'audit enregistre les opérations importantes (émission, consultation de vérification, actions métier) selon le périmètre fonctionnel activé.
4) Pièces jointes, entrées utilisateur et anti-abus
Les pièces jointes du module messagerie sont filtrées par type et taille selon les règles du produit. Une vérification du format réel des fichiers est appliquée avant enregistrement. Certaines données de configuration (par exemple la personnalisation du PDF) peuvent être stockées de manière chiffrée côté serveur.
Les formulaires publics sont protégés contre les abus (contrôles automatiques, limitation du nombre d'envois, validation des champs). Les accès publics sensibles (notamment vérification de facture et génération de QR code) font l'objet d'une limitation du débit pour préserver la disponibilité du service.
5) Sécurité du navigateur et amélioration continue
La plateforme applique des règles de sécurité côté navigateur (réduction du risque de détournement d'interface, contrôle des types de contenu, renforcement des connexions en production) afin de limiter certaines attaques courantes sur le Web.
Aucun système n'offre une sécurité absolue. FactSecure fait évoluer ses protections en continu en fonction des usages, des retours terrain et des bonnes pratiques de sécurité logicielle.
Pour les aspects juridiques associés, consultez aussi Protection des données personnelles.