Sécurité et intégrité des données

Pour une plateforme gérant des données financières, la sécurité n’est pas une fonctionnalité — c’est un prérequis. CryptaCount met en œuvre la sécurité dans trois domaines : l’intégrité des données (garantissant que les enregistrements comptables sont fiables), le contrôle d’accès (garantissant que seuls les utilisateurs autorisés voient et modifient les données) et la sécurité opérationnelle (garantissant que la plateforme elle-même est résiliente et conforme).

Intégrité des données

Grand livre infalsifiable

Chaque écriture comptable créée par le moteur comptable est hashée de manière cryptographique. Chaque hash intègre le contenu de l’écriture et le hash de l’écriture précédente, formant une chaîne. Cela fournit une preuve d’inviolabilité : si une écriture comptable historique est modifiée, la chaîne casse à partir de ce point, rendant immédiatement détectables toute modification non autorisée.

Ce mécanisme ne prévient pas les modifications — il les rend visibles. Il s’agit de la garantie appropriée pour les enregistrements comptables, où des corrections sont parfois nécessaires mais doivent toujours être transparentes et traçables.

Application de la comptabilité en partie double

La plateforme applique la comptabilité en partie double comme une invariante. Chaque écriture comptable doit être équilibrée — le total des débits doit être égal au total des crédits. Les écritures qui échouent à cette validation sont rejetées avant d’être persistées. Cela élimine la catégorie d’erreurs où des ajustements unilatéraux créent des écarts de solde inexpliqués.

Réconciliation on-chain

Les soldes calculés (dérivés du traitement de toutes les transactions ingérées) sont réconciliés par rapport aux soldes on-chain réels. Pour chaque wallet et actif, la plateforme compare ce que l’historique des transactions indique que le solde devrait être par rapport à ce que la blockchain rapporte qu’il est réellement.

Les écarts indiquent des transactions manquantes, des lacunes de synchronisation ou des erreurs de classification. Cette réconciliation indépendante a été validée par rapport à des explorateurs de blocs pour plusieurs chaînes avec une correspondance exacte, établissant que le pipeline de données produit des enregistrements complets et précis.

Contrôle d’accès

Permissions basées sur les rôles

Le système de rôles à quatre niveaux de la plateforme (Rôle plateforme, Type de compte, Rôle espace de travail, Rôle société) garantit que chaque action est autorisée dans toutes les dimensions de permissions applicables avant d’être exécutée.

Cela empêche à la fois l’escalade de privilèges horizontale (accéder aux données d’un autre utilisateur) et l’escalade de privilèges verticale (effectuer des actions administratives sans autorisation appropriée). Les vérifications de permissions sont appliquées de manière cohérente dans toutes les interactions avec la plateforme, quelle que soit la méthode d’accès.

Ségrégation administrative

Les fonctions administratives (gestion des utilisateurs, surveillance du système, gestion des données) sont entièrement séparées des opérations comptables standard. Les utilisateurs sans privilèges administratifs ne peuvent accéder aux fonctions administratives par aucun moyen. Cette séparation réduit la surface d’attaque pour les actions administratives accidentelles ou non autorisées.

Authentification et sécurité des sessions

Prévention des bots et des abus

Tous les flux d’authentification sont protégés par une évaluation invisible du risque qui évalue la probabilité que chaque requête soit automatisée. Les requêtes dont le score est inférieur au seuil de confiance sont bloquées, protégeant contre le credential stuffing, les attaques par force brute et la création automatisée de comptes.

Gestion des sessions

Les sessions utilisateur emploient des protections conformes aux standards du secteur :

• Jetons de session chiffrés et infalsifiables — Les informations d’identification de session ne peuvent pas être interceptées ou modifiées en transit
• Protection CSRF — Les attaques de type Cross-Site Request Forgery sont atténuées
• Expiration automatique des sessions — Les sessions inactives sont terminées après une période définie
• Contrôles des sessions simultanées — Limites sur les sessions actives simultanées par compte

Confidentialité et conformité RGPD

Consentement aux cookies

La plateforme met en œuvre un mécanisme de consentement aux cookies conforme au RGPD à deux niveaux. Le premier niveau présente une bannière de consentement claire ; le deuxième niveau offre un contrôle granulaire sur les catégories de cookies. Aucune technologie de suivi n’est activée avant l’obtention du consentement explicite.

Principes de traitement des données

• Base juridique — Les fonctions comptables de base opèrent sur la base de la nécessité contractuelle (RGPD Article 6(1)(b)). Les analyses ne fonctionnent que sous consentement explicite (Article 6(1)(a)).
• Droits des personnes concernées — Les utilisateurs peuvent exercer leurs droits d’accès, de rectification, d’effacement et de portabilité via les paramètres de leur compte et via une page d’opt-out dédiée pour les demandes non authentifiées.
• Données blockchain — Les données blockchain accessibles au public sont traitées sur la base de l’intérêt légitime de la fourniture du service comptable.

Sécurité opérationnelle

Chiffrement des données

Toutes les données sont chiffrées en transit et au repos. Les données clients au repos sont protégées par un chiffrement conforme aux standards du secteur. Les communications réseau entre tous les composants de la plateforme utilisent le chiffrement TLS.

Résidence des données

Toutes les données clients sont hébergées dans des centres de données de l’UE, garantissant la conformité aux exigences de transfert de données du RGPD et assurant la souveraineté des données pour les clients européens.

Sauvegardes automatisées

Les sauvegardes de base de données sont effectuées automatiquement selon un calendrier continu. Les sauvegardes sont chiffrées et stockées dans des emplacements géographiquement séparés des données primaires pour garantir la récupérabilité en cas de sinistre.

Gestion des secrets

Toutes les informations d’identification de la plateforme et la configuration sensible sont stockées dans une infrastructure de secrets dédiée et à accès contrôlé — jamais dans le code source, les fichiers de configuration ou les journaux d’application.

Intégrité des déploiements

Toutes les mises à jour de la plateforme sont déployées via un pipeline automatisé et auditable. Chaque déploiement est traçable jusqu’à un changement spécifique et révisé. Aucun accès manuel aux serveurs n’est requis ni autorisé pour les déploiements en production.

Préparation SOC 2

Les contrôles de sécurité de la plateforme — gestion des accès, chiffrement, journalisation des audits, gestion des changements et traitement des données — sont conçus pour s’aligner sur les critères des services de confiance SOC 2 Type II (Sécurité, Disponibilité, Confidentialité, Intégrité du traitement, Vie privée). La certification formelle est inscrite au calendrier de conformité.

Piste d’audit

Chaque action significative sur la plateforme est consignée dans une piste d’audit immuable :

• Modifications de la classification des transactions
• Modifications de la méthode de coût de base
• Création d’écritures comptables et corrections éventuelles
• Octroi et révocation d’accès utilisateur
• Événements d’exportation de données
• Modifications de la configuration des espaces de travail et des sociétés

Cette piste d’audit fournit la base probante que les auditeurs requièrent pour évaluer l’intégrité et la cohérence des enregistrements comptables produits par la plateforme.