ADR-008 — Protection du Master Book par Cloudflare Zero Trust
Statut
Proposed
Date
2026-05-10
Contexte
Faits visibles et contexte validé :
- le portail Docusaurus sert à publier le Master Book privé de DMV ;
- l’URL cible est
docs.dansmonvillage.fr; - Cloudflare est documenté comme composant stratégique pour DNS, sécurité, Pages et protection ;
- le Master Book contient des informations stratégiques, techniques, business, IA, sécurité et roadmap.
Objectif :
- protéger l’accès à la documentation privée sans complexifier l’application Docusaurus.
Décision
DMV propose de protéger le portail Master Book via Cloudflare Zero Trust.
Le portail reste un site statique, mais l’accès est contrôlé au niveau Cloudflare.
La configuration exacte reste à confirmer selon :
- les utilisateurs autorisés ;
- les méthodes d’authentification retenues ;
- les règles d’accès par domaine ou groupe ;
- les besoins de partage temporaire.
Conséquences
Effets attendus :
- protection d’accès sans ajouter d’authentification applicative dans Docusaurus ;
- contrôle centralisé au niveau infrastructure ;
- séparation entre contenu documentaire et contrôle d’accès.
Contraintes :
- documenter les règles Zero Trust ;
- prévoir une procédure d’ajout/retrait d’accès ;
- éviter les liens publics accidentels ;
- vérifier que les builds et previews ne contournent pas la protection.
Alternatives envisagées
| Alternative | Raison de non-priorisation |
|---|---|
| Authentification intégrée à Docusaurus | Complexifie un site statique et ajoute une surface applicative. |
| Dépôt privé sans portail publié | Moins accessible pour lecture et onboarding. |
| Protection basique par mot de passe | Contrôle faible et difficile à auditer. |
Risques
- Mauvaise configuration d’accès Cloudflare.
- Preview ou domaine secondaire non protégé.
- Gestion manuelle des accès insuffisamment suivie.
Liens associés
docs/11-devops/02-cloudflare.mddocs/10-security/07-cloudflare-security.mddocs/16-operations/08-documentation-process.md