Sécurité

La sécurité ne se déclare pas — elle se démontre couche par couche.

La sécurité d'une infrastructure professionnelle ne se déclare pas — elle se démontre couche par couche. Voici les choix d'architecture qui protègent les données des garages et de leurs clients.

Chiffrement en transit — TLS 1.3

Toutes les communications entre le navigateur de l'utilisateur et les serveurs Mecanix360 sont chiffrées en TLS 1.3. Les versions antérieures du protocole sont désactivées. HSTS est activé avec préchargement — le navigateur ne peut pas établir de connexion non chiffrée. Perfect Forward Secrecy est activé : même si une clé de session était compromise après coup, les communications passées restent indéchiffrables.

Chiffrement au repos — AES-256

Toutes les données stockées sont chiffrées en AES-256 : base de données, fichiers uploadés, sauvegardes. Les clés de chiffrement sont gérées séparément des données chiffrées et font l'objet d'une rotation régulière selon une politique interne.

Authentification sans mot de passe

Le choix de supprimer les mots de passe élimine la principale surface d'attaque des applications web professionnelles. Voir le chapitre dédié.

Isolation multitenant

L'isolation par tenant_id est architecturale — elle ne dépend pas d'une politique de contrôle d'accès susceptible d'être mal configurée. Voir le chapitre dédié.

Ce qui n'est jamais fait

Certains engagements sont absolus :

Aucun stockage de mot de passe — même haché
Aucun partage ou revente de données clients
Aucun accès aux données d'un garage par un autre tenant
Aucun hébergement hors Union Européenne
Aucune utilisation des données pour entraîner des modèles d'IA
Aucun accès aux données de production sans justification documentée et tracée