Sécurité & confidentialité

Conçu pour protéger ce qui compte

Vos données ne quittent jamais votre serveur. La sécurité est intégrée à chaque couche de la plateforme — du hachage des mots de passe au bac à sable des modules.

Authentification robuste

JWT signés + refresh tokens en cookie HttpOnly. Mots de passe hachés en Argon2id.

Chiffrement

AES-256-GCM pour les données sensibles. HTTPS de bout en bout, en-têtes de sécurité (HSTS, X-Frame-Options…).

Bac à sable seccomp

Les modules ne peuvent pas exécuter de processus sur l'hôte : la surface d'attaque est drastiquement réduite.

Isolation par schéma

Chaque app possède son propre schéma PostgreSQL. Aucune table hors de son périmètre.

Anti-fuite d'information

Les routes publiques ne distinguent jamais « e-mail inexistant » d'un « mauvais mot de passe ». Jamais de secret dans les logs.

Secret interne obligatoire

Les routes internes refusent toute requête sans X-Internal-Secret valide.

Nos principes de conception

  • Souveraineté totale — 100 % auto-hébergé, aucune dépendance à un service tiers, aucune télémétrie.
  • Moindre privilège — la crate kubuno-seccomp interdit l'appel execve dans les modules.
  • Isolation des données — un schéma PostgreSQL dédié par app, jamais de table hors périmètre.
  • Secrets protégés — jamais de mot de passe ni de refresh token dans les logs ou les réponses JSON.
  • Transparence — tout le code est libre (AGPLv3) et auditable publiquement.

Auditez-le vous-même.

Le code source de chaque composant est public.