Aller au contenu principal
Nous contacter

Plateforme Partage Sécurisée SIAO 06 : Next.js & VaultLeaf

Project

Informations du projet

Client

SIAO 06

Catégorie

Site internet

Technologies

ReactJS, Hashicorp vault

Lien du projet

https://siao06.fr/

Le Challenge

Plateforme SaaS sécurisée, Next.js et gestion des secrets avec Hashicorp Vault

Pour répondre aux exigences de confidentialité et de sécurité du SIAO 06 (Service Intégré d'Accueil et d'Orientation des Alpes-Maritimes), l’équipe ibikko a développé une plateforme de partage de fichiers souveraine. Ce projet démontre notre capacité à intégrer des briques de sécurité de niveau "Enterprise", comme Hashicorp Vault, au sein d'une stack de développement moderne.

Le défi : Protéger des données sociales hautement sensibles

Le SIAO 06 manipule des documents personnels et confidentiels liés à l'orientation des personnes sans abri ou mal logées. La solution devait garantir qu'aucune donnée ne puisse être interceptée, même en cas de compromission de l'infrastructure. Le défi résidait dans l'isolation totale des clés de chiffrement vis-à-vis du code applicatif.

La Solution Technique par ibikko

1. Architecture "Zero-Knowledge" avec Next.js

Nous avons utilisé Next.js pour construire une interface ultra-réactive. L'architecture repose sur un principe de "connaissance zéro" : les fichiers sont chiffrés directement sur le poste de l'utilisateur, garantissant que le serveur ne stocke que des données illisibles sans l'intervention du destinataire légitime.

2. Sécurité d'élite : L'intégration de Hashicorp Vault

Pour sécuriser les clés de chiffrement et les secrets de l'application, ibikko a déployé Hashicorp Vault :

  • Gestion dynamique des clés : Les clés de chiffrement ne sont jamais stockées "en dur" sur le serveur. Vault les génère et les protège de manière isolée.
  • Rotation des secrets : Automatisation de la rotation des accès pour limiter drastiquement les risques de fuites.
  • Auditabilité complète : Chaque accès aux secrets est enregistré, permettant au SIAO 06 de répondre aux normes de conformité et de protection des données les plus strictes.

3. Backend Data : Prisma & PostgreSQL

Pour assurer la fiabilité des relations entre les utilisateurs et les fichiers, nous avons implémenté l'ORM Prisma couplé à une base PostgreSQL. Cette stack garantit une gestion des permissions ultra-fine, indispensable pour une structure gérant de multiples intervenants sociaux.

Pourquoi cette architecture fait la différence ?

L'usage combiné de Next.js (vitesse) et Hashicorp Vault (sécurité bancaire) permet à cette plateforme de garantir une protection des données d'un niveau supérieur. C'est l'assurance d'un outil métier performant où la sécurité est le socle de l'application.

Résultats et Impact pour le SIAO 06

  • Confidentialité absolue : Seuls les travailleurs sociaux autorisés peuvent déchiffrer les documents.
  • Souveraineté technique : Un outil propriétaire, sans dépendance vis-à-vis de tiers, totalement maîtrisé par le client.
  • Fiabilité : Une plateforme robuste capable de gérer les flux quotidiens des services d'urgence sociale.

L'avis de l'expert ibikko : "Avec l'intégration de Hashicorp Vault pour le SIAO 06, nous avons apporté une tranquillité d'esprit totale sur des données extrêmement sensibles. Ce projet illustre parfaitement notre mission : bâtir des infrastructures digitales robustes, sûres et utiles."

Un projet de SaaS sécurisé ou de gestion de données critiques ? Étudions votre future architecture avec l'équipe ibikko