Sécurité I
Au-delà de la crypto — modèle de menace, RBAC, conformité. L'attaque par confirmation est documentée ; le reste reste à formaliser.
- ○Modèle de menace documentéAdversaires, surfaces, hypothèses — formaliser ce qui est déjà implicite
- ✓Attaque par confirmation / oracleAnalysée et mitigée par la portée du secrete1c4
- ◐Fuite par analyse de traficTailles et timing des blobs — padding évoqué, non conçu9af2
- ○RBAC / audit logging
- ○Prévention d'abusClient malveillant qui sonde l'oracle, flood, scraping de l'index
- ○ConformitéRGPD, résidence des données, rétention, droit à l'effacement
- ○Revue de sécurité / pentest
- ✓Certifications viséesISO 27001 + 27017/27018 + HDS v2 + SOC 2 Type II ; SecNumCloud en long terme assumé ; compliance pack revendeurcert