Sécurité
Sécurité et protection des données
Cette page documente les mesures attendues pour un service éducatif sérieux : minimisation, conservation, authentification, sauvegarde et gestion des incidents.
Données traitées
- Compte : identifiant, nom affiché, filière, email facultatif.
- Travail : progression, erreurs, notes, planning, sessions de travail.
- Technique : jeton de session et préférences locales nécessaires au fonctionnement.
Mesures de sécurité
| Domaine | Mesure | Statut |
|---|---|---|
| Mot de passe | Hachage avec bcrypt. | En place |
| Session | JWT avec expiration. | En place |
| Débit | Limitation des tentatives de connexion. | En place |
| Transport | HTTPS obligatoire en production. | À contrôler au déploiement |
| Sauvegarde | Plan de sauvegarde et restauration documenté. | À formaliser |
Gestion des incidents
Tout incident significatif doit être qualifié, journalisé, corrigé et communiqué aux utilisateurs concernés lorsque la situation l'exige. Les signalements passent par la page Contact et signalement.
Références
Pour un usage public, le service devrait être rapproché du RGS et d'une démarche d'homologation de sécurité.