Review Sécurité
Statut
Document de review qualité — version initiale.
Périmètre
Fichiers principaux :
docs/10-securitydocs/11-devopsdocs/05-ia/*security*docs/16-operations
Vérification factuelle
- Sanctum, Firebase JWT et Supabase Auth sont décrits comme visibles selon contexte.
- Le middleware
identify.appest documenté correctement. - Les rôles et scopes ne sont pas présentés comme entièrement finalisés si ce n'est pas le cas.
- Stripe est décrit comme gestionnaire des données bancaires sensibles.
- Cloudflare est décrit comme utilisé ou prévu selon confirmation.
Vérification stratégique
- La sécurité reste progressive et maintenable.
- Les règles sensibles passent par Laravel cible.
- Les communes ne reçoivent pas de pouvoir global.
- La sécurité n'ajoute pas de friction excessive aux petits acteurs.
Vérification technique
- Authentification, autorisation, RBAC et RLS sont séparés.
- API security, rate limiting et secrets sont couverts.
- Audit logs et logs techniques sont distingués.
- Cloudflare complète, mais ne remplace pas, Laravel/Nginx.
Vérification business
- Les règles sécurité protègent les paiements et offres premium.
- La conformité RGPD n'est pas surpromise.
- Les coûts sécurité/monitoring sont pris en compte.
Vérification IA
- Prompt injection est traitée.
- Pas d'accès IA direct aux données.
- Les providers IA reçoivent uniquement le nécessaire.
- Les décisions sensibles restent humaines.
Vérification juridique / risques
- Droit export/suppression à clarifier.
- Consentement et minimisation sont mentionnés.
- Aucune certification non obtenue n'est affirmée.
- Les audit logs ont des règles d'accès à définir.
Questions ouvertes
- Politique de rotation secrets ?
- Modèle RBAC final ?
- Rétention logs et audit logs ?
- Processus RGPD opérationnel ?
Priorités de vérification
- Secrets et
.env. - Routes admin et scopes.
- Paiements et webhooks.
- Prompt injection.
- Modération et mairie.