Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Sécurité I

Au-delà de la crypto — modèle de menace, RBAC, conformité. L'attaque par confirmation est documentée ; le reste reste à formaliser.

  • Modèle de menace documentéAdversaires, surfaces, hypothèses — formaliser ce qui est déjà implicite
  • Attaque par confirmation / oracleAnalysée et mitigée par la portée du secrete1c4
  • Fuite par analyse de traficTailles et timing des blobs — padding évoqué, non conçu9af2
  • RBAC / audit logging
  • Prévention d'abusClient malveillant qui sonde l'oracle, flood, scraping de l'index
  • ConformitéRGPD, résidence des données, rétention, droit à l'effacement
  • Revue de sécurité / pentest
  • Certifications viséesISO 27001 + 27017/27018 + HDS v2 + SOC 2 Type II ; SecNumCloud en long terme assumé ; compliance pack revendeurcert