Chaindoc logoChaindoc

Meilleures pratiques en matière de sécurité

La sécurité est super importante quand on gère des documents sensibles et des transactions blockchain. Ce guide explique les pratiques de sécurité essentielles pour déployer et maintenir Chaindoc dans des environnements de production.

Authentification et autorisation

Authentification multifactorielle (MFA)

Active toujours l'authentification multifactorielle (MFA) pour tous les comptes utilisateurs, surtout pour les administrateurs et les utilisateurs avec des privilèges élevés. Chaindoc prend en charge :

  • Mots de passe à usage unique basés sur le temps (TOTP) via des applis d'authentification
  • Vérification par SMS (moins sécurisée, à utiliser uniquement si nécessaire)
  • Clés de sécurité matérielles (FIDO2/WebAuthn)
  • Authentification biométrique sur les appareils pris en charge

Politiques de mots de passe forts

Applique des exigences strictes en matière de mots de passe :

  • Au moins 12 caractères avec des exigences de complexité.
  • Les mots de passe des comptes sensibles expirent tous les 90 jours.
  • Empêcher la réutilisation des mots de passe (les 10 derniers mots de passe)
  • Verrouillage après 5 tentatives de connexion ratées.
  • Indicateur de force du mot de passe pendant la création

Contrôle d'accès basé sur les rôles (RBAC)

Applique le principe du moindre privilège en donnant aux utilisateurs juste les autorisations dont ils ont besoin :

  • Définis clairement les rôles : lecteur, éditeur, administrateur, auditeur.
  • Utilise des autorisations détaillées pour accéder aux documents.
  • Vérifie régulièrement les rôles des utilisateurs et supprime les accès inutiles.
  • Mettez en place un accès limité dans le temps pour les contractuels temporaires.
  • Séparez les tâches pour les opérations critiques (par exemple, les workflows d'approbation).

Cryptage des données

Chiffrement au repos

Toutes les données sensibles doivent être cryptées quand elles sont stockées :

  • Utilisez le cryptage AES-256 pour stocker les documents.
  • Cryptez les sauvegardes de la base de données avec des clés distinctes.
  • Stockez les clés de chiffrement dans un service de gestion des clés (KMS) dédié.
  • Change les clés de chiffrement tous les trimestres.
  • Active le chiffrement complet du disque sur tous les serveurs et postes de travail.

Chiffrement pendant le transfert

Protège les données pendant la transmission :

  • Utilise TLS 1.3 pour toutes les connexions.
  • Utilise des suites de chiffrement fortes (désactive les chiffrements faibles).
  • Mettez en place le certificat de sécurisation pour les applis mobiles.
  • Activez HSTS (HTTP Strict Transport Security).
  • Utilise des canaux cryptés pour les transactions blockchain.

Sécurité de la blockchain

Gestion des clés privées

Les clés privées de la blockchain sont l'élément de sécurité le plus important :

  • Ne stockez jamais de clés privées dans des fichiers texte brut ou des référentiels de code.
  • Utilise des modules de sécurité matériels (HSM) pour les clés de production.
  • Mettez en place des portefeuilles multi-signatures pour les opérations de grande valeur.
  • Mettez en place des procédures de sauvegarde des clés avec un stockage hors ligne sécurisé.
  • Utilise des clés différentes pour chaque environnement (développement, préproduction, production).

Sécurité des contrats intelligents

Si tu utilises des contrats intelligents personnalisés :

  • Fais des audits de sécurité complets avant le déploiement.
  • Utilise des modèles établis et évite le code expérimental.
  • Mettez en place des disjoncteurs pour les arrêts d'urgence.
  • Fais plein de tests sur les réseaux de test avant de passer au réseau principal.
  • Surveille les transactions bizarres.

Pistes d'audit de la blockchain

Utilise la blockchain pour créer des journaux d'audit immuables :

  • Enregistre tous les changements d'état du document sur la chaîne.
  • Opérations sensibles au hachage pour vérification.
  • Mets en place des preuves d'horodatage pour la conformité.
  • Vérifie régulièrement l'intégrité des données sur la chaîne.
  • Archiver les reçus des transactions blockchain

Sécurité de l'API

Authentification API

Sécurisez tous les points de terminaison API :

  • Utilise les jetons OAuth 2.0 ou JWT pour l'authentification.
  • Mettez en place l'expiration des jetons (15 à 60 minutes pour les jetons d'accès).
  • Changez régulièrement les clés API (au moins tous les 90 jours).
  • Utilise des clés API différentes pour chaque service.
  • Ne jamais montrer les clés API dans le code côté client.

Limitation du débit et protection contre les attaques DDoS

Évite les abus et les perturbations du service :

  • Limite le débit par clé API et adresse IP.
  • Utilise le backoff exponentiel pour les requêtes qui échouent.
  • Déployez un pare-feu d'application Web (WAF).
  • Active la protection DDoS au niveau du fournisseur CDN/cloud.
  • Surveille les modèles de trafic bizarres.

Validation et nettoyage des données saisies

Protège-toi contre les attaques par injection :

  • Vérifie toutes les données saisies par rapport à des schémas stricts.
  • Nettoie le contenu fourni par les utilisateurs avant de le stocker/l'afficher.
  • Utilise des requêtes paramétrées pour éviter les injections SQL.
  • Mets en place les en-têtes CSP (Content Security Policy).
  • Échappez la sortie dans tous les contextes (HTML, JavaScript, URL).

Sécurité des infrastructures

Segmentation du réseau

Isole les éléments importants :

  • Séparez les environnements de production, de mise en scène et de développement.
  • Utilisez des VPC et des sous-réseaux privés pour les services sensibles.
  • Limite l'accès à la base de données aux serveurs d'applications uniquement.
  • Mets en place des règles de pare-feu avec des politiques de refus par défaut.
  • Utilise des hôtes relais/serveurs bastion pour l'accès administratif.

Gestion des correctifs

Garde les systèmes à jour :

  • Appliquez les correctifs de sécurité dans les 48 heures suivant leur publication.
  • Automatisez les mises à jour des dépendances pour les changements qui ne changent rien.
  • Mettez régulièrement à jour les images des conteneurs et le système d'exploitation de base.
  • Abonnez-vous aux avis de sécurité pour toutes les technologies utilisées.
  • Testez les correctifs en environnement de test avant de les déployer en production.

Sécurité des conteneurs et de l'orchestration

Si tu utilises des déploiements conteneurisés :

  • Utilise le moins d'images de base possible (Alpine, Distroless).
  • Vérifiez les images pour voir s'il y a des failles avant de les mettre en ligne.
  • Lancez les conteneurs en tant qu'utilisateurs non root.
  • Mettez en place des politiques/normes de sécurité pour les pods.
  • Utilise la gestion des secrets (pas les variables d'environnement).
  • Activez les politiques réseau pour limiter le trafic entre pods.

Conformité et audit

Conformité réglementaire

Assure-toi de respecter les règles en vigueur :

  • RGPD : respecte le droit à l'effacement et à la portabilité des données.
  • HIPAA : activez la journalisation des audits et les contrôles d'accès pour les données de santé.
  • SOC 2 : Documente les contrôles de sécurité et fais des audits chaque année.
  • ISO 27001 : Mettre en place un système de gestion de la sécurité de l'information
  • Règles spécifiques à certains secteurs (comme les services financiers ou juridiques)

Journalisation des audits

Garde des journaux complets pour la sécurité et la conformité :

  • Enregistre toutes les tentatives d'authentification (réussies et échouées).
  • Enregistre les accès, les modifications et les suppressions de documents.
  • Gardez une trace des actions administratives et des changements de configuration.
  • Stockez les journaux dans un système centralisé et inviolable.
  • Garde les journaux pendant au moins 1 an (ou selon les exigences réglementaires).
  • Mettez en place une surveillance des journaux et des alertes pour les activités louches.

Audits de sécurité réguliers

Fais des évaluations de sécurité de temps en temps :

  • Fais des analyses de vulnérabilité tous les trimestres.
  • Faites des tests de pénétration chaque année par des tiers.
  • Vérifie tous les mois les contrôles d'accès et les autorisations des utilisateurs.
  • Vérifie les transactions de la blockchain pour voir s'il y a des anomalies.
  • Teste les procédures de sauvegarde et de reprise après sinistre tous les trimestres.

Surveillance et réponse aux incidents

Surveillance de la sécurité

Mettez en place une surveillance de la sécurité en temps réel :

  • Mets en place un système SIEM (Security Information and Event Management, gestion des informations et des événements de sécurité).
  • Configure des alertes pour les tentatives de connexion ratées et les tentatives d'élévation de privilèges.
  • Surveille les schémas d'accès aux données inhabituels.
  • Surveille les anomalies dans l'utilisation de l'API.
  • Utilise des systèmes de détection/prévention des intrusions (IDS/IPS).

Plan d'intervention en cas d'incident

Prépare-toi aux incidents de sécurité :

  • Documentez les procédures de réponse aux incidents.
  • Définis les procédures d'escalade et les coordonnées.
  • Créez des runbooks pour les scénarios de sécurité courants.
  • Fais des exercices sur table tous les trimestres.
  • Mettez en place des protocoles de communication en cas de violation.
  • Garde les capacités d'analyse judiciaire.

Sauvegarde et reprise après sinistre

Assure la continuité des activités :

  • Mettez en place des sauvegardes quotidiennes automatiques.
  • Gardez des copies de sauvegarde dans des endroits différents géographiquement.
  • Cryptez toutes les données de sauvegarde.
  • Teste les procédures de restauration tous les mois.
  • Fais des sauvegardes hors ligne pour te protéger contre les ransomwares.
  • Objectif de temps de récupération des documents (RTO) et objectif de point de récupération (RPO)

Sécurité du développement

Cycle de vie du développement sécurisé

Intégrez la sécurité dans le développement :

  • Fais des revues de code en mettant l'accent sur la sécurité.
  • Utilise des outils de test de sécurité statique des applications (SAST).
  • Mettre en place l'analyse des dépendances dans le pipeline CI/CD.
  • Demande une formation sur la sécurité pour tous les développeurs.
  • Ne mets jamais de secrets dans le contrôle de version.
  • Utilise des hooks pré-commit pour éviter les fuites de données sensibles.

Dépendances tierces

Gérer les risques liés aux bibliothèques externes :

  • Mettez régulièrement à jour les dépendances vers les dernières versions sécurisées.
  • Utilise des outils comme Dependabot, Snyk ou npm audit.
  • Vérifie les avis de sécurité pour les paquets utilisés.
  • Réduis au minimum le nombre de dépendances.
  • Vérifie que le paquet est complet et que le gars qui s'en occupe a une bonne réputation.
  • Pense à mettre en avant les dépendances essentielles.

Sensibilisation et formation des utilisateurs

La sécurité, c'est l'affaire de tout le monde :

  • Organisez des formations de sensibilisation à la sécurité pour tous les utilisateurs.
  • Sensibilise les gens au phishing et à l'ingénierie sociale.
  • Mettez en place des politiques et des directives de sécurité claires.
  • Mettez en place des mécanismes de signalement pour les problèmes de sécurité.
  • Récompensez la divulgation responsable des vulnérabilités.
  • Garde la doc de sécurité à jour.

Liste de contrôle de sécurité

Utilise cette liste de contrôle avant de passer en production :

  1. ✓ Authentification multifactorielle activée pour tous les comptes utilisateurs
  2. ✓ Des règles strictes pour les mots de passe sont appliquées
  3. ✓ RBAC mis en place avec le moins de privilèges possible
  4. ✓ Toutes les données sont cryptées au repos et pendant le transfert.
  5. ✓ TLS 1.3 appliqué sur tous les points de terminaison
  6. ✓ Clés privées stockées dans un module HSM ou un coffre-fort sécurisé
  7. ✓ Limite de débit API configurée
  8. ✓ Protection WAF et DDoS activée
  9. ✓ Validation et nettoyage des données saisies
  10. ✓ La segmentation du réseau est bien configurée.
  11. ✓ Tous les systèmes sont patchés et à jour.
  12. ✓ Journalisation complète des audits activée
  13. ✓ Surveillance et alertes de sécurité actives
  14. ✓ Plan d'intervention en cas d'incident documenté et testé
  15. ✓ Sauvegardes automatiques configurées et testées
  16. ✓ Analyse de sécurité dans le pipeline CI/CD
  17. ✓ Exigences de conformité documentées et respectées

Ressources supplémentaires

Pour en savoir plus sur la sécurité de Chaindoc :

  • Les 10 principaux risques de sécurité des applications Web selon l'OWASP
  • Cadre de cybersécurité du NIST
  • Critères de sécurité CIS
  • Meilleures pratiques en matière de sécurité des chaînes de blocs (Consensys)
  • Directives de la Cloud Security Alliance

Pour les questions de sécurité, contacte notre équipe de sécurité à l'adresse security@chaindoc.com ou signale les vulnérabilités via notre programme de divulgation responsable.