Alerte securite — tentative d'intrusion detectee depuis l'IP 185.220.x.x, 5 echecs de connexion en 2 minutes. Intervenir maintenant
DEVSuiviTaches de dev

Taches de dev

Suivi du travail technique

12
A faire
Backlog
5
En cours
En developpement
3
En revue
A valider
47
Terminees (30j)
↑ bon rythme

Protections de securite a implementer

Les 8 protections standard exigees pour le back-end — obligatoires, a ne pas reporter

Note importante : ces 8 points sont des standards de l'industrie. Ils doivent etre integres des le debut du developpement back-end, jamais ajoutes apres. Le Super Admin a explicitement exige leur presence dans le cahier des charges.
#ProtectionDescription techniqueModuleStatut
1HTTPS partoutCertificat SSL/TLS sur tous les domaines — HTTP redirige vers HTTPSinfrastructureA faire
2Hashage des mots de passebcrypt ou argon2 — jamais de mots de passe en clair en baseauthA faire
3Authentification a deux facteurs (2FA)TOTP (Google Authenticator) obligatoire pour Super Admin et agentsauthA faire
4Protection force bruteBlocage IP automatique apres 5 echecs — interface dans Securite & IntrusionssecuriteA faire
5Pare-feu applicatif (WAF)Cloudflare ou equivalent — filtrage des requetes malveillantes en amontinfrastructureA faire
6Limitation de debit (rate limiting)Maximum X requetes par minute par IP — empeche l'abus d'APIsecuriteA faire
7Protection injections (SQL, XSS)Sanitisation systematique des entrees — ORM avec requetes parametreessecuriteA faire
8Sauvegardes automatiques chiffreesBase de donnees + fichiers — sauvegardes quotidiennes chiffrees hors-siteinfrastructureA faire

Taches de developpement

Suivi du travail technique a faire, en cours et termine

TacheModulePrioriteStatutAction
Brancher l'API de paiement StripepaiementHauteEn cours
Connecter la Bibliotheque VIN a la basevehiculesHauteEn cours
Optimiser le temps de reponse API OBD2obd2MoyenneEn revue
Mettre en place les sauvegardes autobase de donneesMoyenneTermine
Activer la detection de force brutesecuriteHauteTermine