Securite
Protegez votre compte et votre organisation avec la 2FA, la gestion des sessions et les logs d'audit.
Siovos Archi integre des mesures de securite robustes pour proteger vos donnees d'architecture. Cette page couvre les fonctionnalites de securite que vous pouvez configurer.
Authentification a deux facteurs (2FA)#
La 2FA ajoute une couche de securite supplementaire a votre compte. Meme si votre mot de passe est compromis, l'attaquant ne peut pas se connecter sans le code temporaire.
Activer la 2FA#
- Allez dans Parametres > Securite
- Cliquez sur Activer la 2FA
- Scannez le QR code avec votre app d'authentification :
- Google Authenticator
- Authy
- 1Password
- Microsoft Authenticator
- Entrez le code a 6 chiffres pour confirmer
- Sauvegardez vos codes de recuperation en lieu sur
Codes de recuperation#
Lors de l'activation, vous recevez 10 codes de recuperation a usage unique. Conservez-les precieusement :
- Chaque code ne peut etre utilise qu'une fois
- Ils vous permettent d'acceder a votre compte si vous perdez votre telephone
- Generez de nouveaux codes si vous les avez utilises ou compromis
Les codes de recuperation sont affiches une seule fois. Copiez-les immediatement dans un endroit securise (gestionnaire de mots de passe, coffre-fort).
Connexion avec 2FA#
- Entrez votre email et mot de passe
- L'ecran de verification 2FA s'affiche
- Ouvrez votre app d'authentification
- Entrez le code a 6 chiffres (change toutes les 30 secondes)
- Vous etes connecte
Desactiver la 2FA#
- Allez dans Parametres > Securite
- Cliquez sur Desactiver la 2FA
- Entrez un code TOTP ou un code de recuperation pour confirmer
Gestion des sessions#
Controlez les sessions actives de votre compte pour detecter les acces non autorises.
Voir les sessions actives#
- Allez dans Parametres > Securite > Sessions
- La liste affiche pour chaque session :
- Appareil (navigateur, OS)
- Localisation (ville, pays)
- Date de derniere activite
- Session actuelle (badge)
Revoquer une session#
Si vous voyez une session suspecte :
- Cliquez sur Deconnecter a cote de la session
- La session est immediatement invalidee
- L'utilisateur de cette session devra se reconnecter
Deconnecter toutes les sessions#
Pour forcer la reconnexion partout :
- Cliquez sur Deconnecter toutes les sessions
- Toutes les sessions sont invalidees sauf la courante
- Utile en cas de doute sur la securite de votre compte
Expiration automatique#
Les sessions expirent automatiquement apres 30 jours d'inactivite. Pour les comptes sensibles, configurez une expiration plus courte dans les parametres d'organisation (Enterprise).
Logs d'audit#
Les logs d'audit tracent les actions importantes de votre organisation.
Evenements traces#
| Evenement | Details enregistres |
|---|---|
| Connexion | Utilisateur, IP, date, methode, succes/echec |
| Modification membre | Qui a modifie, ancien role, nouveau role |
| Creation projet | Auteur, workspace, date |
| Suppression projet | Auteur, projet supprime |
| Changement permissions | Cible, nouvelles permissions |
| Export donnees | Format, projet, demandeur |
| Modification parametres | Parametre modifie, ancienne/nouvelle valeur |
Consulter les logs#
- Allez dans Parametres > Organisation > Audit
- Filtrez par :
- Type d'evenement
- Utilisateur
- Plage de dates
- Les resultats s'affichent en temps reel
Exporter les logs#
Pour l'archivage ou l'analyse externe :
- Configurez vos filtres
- Cliquez sur Exporter CSV
- Le fichier contient tous les evenements filtres
Retention#
| Plan | Conservation |
|---|---|
| Pro | 90 jours |
| Team | 90 jours |
| Enterprise | 1 an |
Politique de mots de passe#
Exigences minimales#
- Minimum 8 caracteres
- Au moins une majuscule
- Au moins une minuscule
- Au moins un chiffre
- Caractere special recommande
Bonnes pratiques#
- Utilisez un gestionnaire de mots de passe
- Ne reutilisez pas vos mots de passe
- Changez periodiquement (tous les 6 mois)
- Activez la 2FA
Politique Enterprise#
Les administrateurs Enterprise peuvent configurer des politiques plus strictes :
- Longueur minimale augmentee
- Complexite obligatoire
- Expiration forcee
- Blocage apres X tentatives
Isolation des donnees#
Architecture multi-tenant#
Chaque organisation est completement isolee :
- Base de donnees separee logiquement
- Row-Level Security (RLS) sur PostgreSQL
- Aucun partage de donnees entre organisations
Chiffrement#
| Couche | Methode |
|---|---|
| Transit | TLS 1.3 |
| Repos | AES-256 |
| Backups | Chiffrement cote serveur |
Methodes d'authentification#
Supportees#
| Methode | Description |
|---|---|
| Email/Mot de passe | Methode classique |
| Magic Link | Lien de connexion par email |
| Google OAuth | Connexion via Google |
| GitHub OAuth | Connexion via GitHub |
| Microsoft/Azure AD | Connexion via Microsoft |
| SAML 2.0 | SSO Enterprise |
| OIDC | Auth0, Keycloak |
SSO Enterprise#
Pour les grandes organisations :
- Contactez enterprise@siovos.com
- Configurez votre Identity Provider
- Testez l'integration
- Forcez le SSO pour tous les membres
Conformite#
RGPD#
Siovos Archi est conforme au RGPD :
| Droit | Implementation |
|---|---|
| Acces | Export de toutes vos donnees |
| Rectification | Modification a tout moment |
| Suppression | Suppression compte et donnees |
| Portabilite | Export JSON |
Hebergement#
- Localisation : France (EU)
- Provider : Infrastructure certifiee
- Backups : Quotidiens, chiffres, 30 jours
Bonnes pratiques organisation#
Pour les administrateurs#
- Imposez la 2FA pour les comptes avec privileges
- Revoyez les logs regulierement
- Auditez les permissions trimestriellement
- Documentez les procedures de securite
Pour les utilisateurs#
- Activez la 2FA sur votre compte
- Utilisez un mot de passe unique
- Signalez les activites suspectes
- Deconnectez-vous des appareils partages
Signaler un probleme de securite#
Si vous decouvrez une vulnerabilite :
- Email : security@siovos.com
- PGP : Cle disponible sur demande
- Bug bounty : Programme disponible pour les vulnerabilites critiques
Prochaines etapes#
- Permissions pour la matrice complete
- Facturation pour les plans
- Administration pour la vue d'ensemble