Security by Design | ANSSI | NIS2 | RGPD | Hardening
Cette plateforme est conçue comme une démonstration d'architecture 'Secure by Design'. Elle applique les principes de défense en profondeur, de minimisation des données et de durcissement (hardening) requis par les environnements critiques (OIV/OSE).
Cloisonnement, moindre privilège, et administration sécurisée.
Privacy by Design. Aucune collecte de données, aucun cookie tiers, hébergement souverain.
Architecture résiliente capable de garantir la continuité de service.
Cloisonnement réseau et chiffrement permettant l'hébergement de données sensibles.
HTTP/2 200 OK
Content-Security-Policy: default-src 'self'; script-src 'self' ...
// Politique stricte. Bloque toute exécution de script non autorisé (XSS prevention).
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
// HTTP Strict Transport Security (HSTS) forcé pour 2 ans (Preload list Ready).
X-XSS-Protection: 1; mode=block
// Protection XSS activée en mode blocage.
X-Content-Type-Options: nosniff
// Prévention du Mime-Type Sniffing.
L'intégrité de la chaîne logistique logicielle est garantie. Les ressources (images, polices) sont hébergées localement pour garantir la souveraineté. Seul le widget d'accessibilité (CDN UserWay) est autorisé en liste blanche CSP pour assurer la conformité WCAG.