Sécurité de
la plateforme.

La sécurité est intégrée à chaque couche de BatiCED, de l'infrastructure d'hébergement jusqu'à la gestion fine des droits utilisateurs. Les mesures décrites ci-dessous protègent la confidentialité, l'intégrité et la disponibilité des données chantier.

• En transit — communications chiffrées via TLS 1.3.
• Au repos — données sensibles chiffrées sur les serveurs.
• Identifiants — mots de passe stockés sous forme de condensats salés.

L'accès aux données projet repose sur un système de droits granulaires défini par l'administrateur de chaque projet. Le principe du moindre privilège garantit que chaque intervenant n'accède qu'aux informations nécessaires à son rôle.

Toute action significative est enregistrée dans un journal d'activité horodaté. Cette traçabilité permet de reconstituer l'historique des opérations et de détecter tout accès anormal.

La plateforme est hébergée par OVH dans des centres de données situés au sein de l'Union européenne, bénéficiant de mesures de sécurité physique et de certifications reconnues. Voir aussi la page confidentialité.

• Sauvegardes quotidiennes avec rétention sur plusieurs sites.
• Plan de continuité assurant une reprise rapide en cas d'incident.
• Restauration testée périodiquement.

La plateforme fait l'objet de tests de sécurité réguliers et d'audits afin de vérifier la robustesse de son architecture et de corriger les vulnérabilités éventuelles dans les meilleurs délais.

En cas d'incident de sécurité, une procédure de réponse encadre la détection, la notification et la remédiation. Tout incident peut être signalé via le formulaire de contact.