S'inscrire
Contact Se connecter S'inscrire
État du système

Blue est conçu dès le départ pour la sécurité et la montée en charge.

Cette traduction est fournie à titre informatif seulement. La version anglaise de ce document constitue l'accord juridiquement contraignant.

Dernière mise à jour: 16 juillet 2025

Blue offre une sécurité de niveau entreprise et une évolutivité transparente pour vos processus critiques. Conçu pour la haute disponibilité et approuvé par plus de 15 000 équipes dans plus de 120 pays, Blue alimente vos opérations mondiales en toute confiance.

Notre plateforme est construite sur une architecture robuste qui privilégie à la fois la sécurité et l'évolutivité dès son cœur. Nous comprenons que lorsque votre entreprise grandit, vos besoins en gestion de projet évoluent, et Blue est conçu pour grandir avec vous. Que vous soyez une petite équipe ou une grande entreprise, notre système peut gérer votre charge de travail de manière efficace et sécurisée.

Plateforme Sécurisée et Évolutive

Blue garantit le plus haut niveau de sécurité et d'évolutivité pour vos besoins en gestion de projet. Nos mesures de niveau entreprise protègent vos données et vous permettent de croître sans limites.

Nous avons implémenté une architecture de sécurité en profondeur avec plusieurs couches de protection :

Protection API

  • Limitation de taux intelligente : Des limites spécifiques aux opérations préviennent les abus tout en maintenant l'utilisabilité (par exemple, 5 requêtes/60s pour les opérations générales, 1 requête/50s pour les exports)
  • Limitation de profondeur des requêtes : Maximum 10 niveaux de profondeur pour prévenir les attaques de requêtes GraphQL circulaires
  • Limites de taille des requêtes : 256MB pour les opérations GraphQL, avec des limites plus importantes pour les téléchargements de fichiers directs
  • En-têtes de sécurité : L'intégration Helmet.js fournit X-Frame-Options, X-Content-Type-Options, et autres en-têtes protecteurs

Protection des Données

  • Assainissement des entrées : Tout le contenu HTML généré par l'utilisateur est assaini en utilisant une approche de liste blanche
  • Prévention d'injection SQL : Les requêtes paramétrées via Prisma ORM éliminent les risques d'injection SQL
  • Protection XSS : L'assainissement côté serveur et l'échappement des templates Vue.js préviennent le cross-site scripting
  • Validation de téléchargement de fichiers : Vérification de type MIME, validation d'extension, et assainissement de noms de fichiers pour tous les téléchargements

Chiffrement de Niveau Entreprise

Blue implémente un chiffrement AES-256-GCM de niveau militaire avec chiffrement authentifié pour protéger vos données sensibles.

Nous utilisons le chiffrement AES-256 en mode Galois/Counter (GCM) avec dérivation de clé PBKDF2 utilisant 100 000 itérations. Ce chiffrement authentifié ne protège pas seulement vos données mais assure également qu'elles n'ont pas été altérées. Chaque opération de chiffrement utilise un sel unique et un vecteur d'initialisation (IV), rendant chaque donnée chiffrée cryptographiquement unique. Toutes les données transmises entre vos appareils et nos serveurs sont chiffrées en utilisant TLS 1.2 ou supérieur, avec les connexions WebSocket se mettant automatiquement à niveau vers WSS (WebSocket Secure) pour les fonctionnalités temps réel.

Systèmes de Protection Avancés

Blue emploie plusieurs couches de protection automatisée pour assurer la sécurité et la fiabilité de la plateforme.

Protection Temps Réel

  • Limitation de taux par opération : Différentes opérations API ont des limites de taux adaptées (5 req/60s pour les opérations générales, 1 req/50s pour les exports, 3 req/60s pour les opérations sensibles à la sécurité)
  • Détection automatisée de menaces : Les tentatives d'authentification échouées et les modèles suspects déclenchent des mesures de protection automatiques
  • Analyse de complexité des requêtes : Les requêtes GraphQL profondes sont limitées à 10 niveaux avec journalisation pour les requêtes approchant les limites
  • Protection CORS et CSRF : Les requêtes cross-origin sont validées avec des identifiants appropriés et des attributs de cookies SameSite

Sécurité d'Infrastructure

  • Limitation de taux soutenue par Redis : La limitation de taux distribuée sur tous les serveurs assure une protection cohérente
  • Gestion sécurisée des fichiers : Les téléchargements de fichiers validés pour les types MIME, extensions et limites de taille (256MB GraphQL, 4.8GB direct)
  • Sécurité basée sur l'environnement : Différentes configurations de sécurité pour les environnements de développement, staging et production
  • Support de rotation des clés : Des secrets séparés pour les tokens d'accès et de rafraîchissement permettent une rotation de clés indépendante

Authentification et Autorisation Multi-Couches

Blue implémente un système d'authentification sophistiqué avec plusieurs couches de protection.

Méthodes d'Authentification

  • Système JWT à double token : Des tokens d'accès à courte durée (15 minutes) associés à des tokens de rafraîchissement plus longs (60 jours) minimisent les fenêtres d'exposition
  • Tokens d'Accès Personnel (PAT) : Pour les intégrations API, hachés avec bcrypt avant stockage et validés à chaque requête
  • Authentification Firebase : Intégration transparente pour les applications web et mobiles avec gestion automatique des tokens
  • Codes de sécurité basés sur email : Codes à durée limitée pour les opérations sensibles avec nettoyage automatique après utilisation

Autorisation Fine

Notre API GraphQL utilise le middleware Shield pour faire respecter les permissions au niveau des champs. Nous implémentons un contrôle d'accès basé sur les rôles (RBAC) avec six niveaux de permission distincts : Propriétaire, Admin, Membre, Client, Vue Seule, et Commentaire Seul. Ces permissions sont sensibles au contexte, vérifiant l'accès au niveau de l'entreprise et du projet pour chaque opération.

Au-delà des rôles standard, Blue supporte des rôles utilisateur personnalisés qui permettent des contrôles d'accès encore plus granulaires. Les organisations peuvent créer des rôles sur mesure avec des permissions spécifiques comme canCreateRecords, canEditRecords, canDeleteRecords, et canViewAnalytics, permettant un contrôle précis sur ce que chaque membre de l'équipe peut faire. Les rôles personnalisés peuvent être appliqués aux niveaux de l'entreprise et du projet, permettant différents ensembles de permissions sur différents projets. Des règles spéciales gèrent les projets archivés et les entreprises inactives pour s'assurer que les données restent protégées même dans les cas limites.

Surveillance de Sécurité Continue

Blue implémente une surveillance complète pour maintenir l'intégrité de la sécurité.

Nos systèmes incluent une surveillance temps réel pour les événements de sécurité, les tentatives d'authentification échouées, et les modèles d'accès inhabituels. La limitation de taux prévient automatiquement les attaques par force brute, tandis que la limitation de profondeur des requêtes protège contre l'épuisement des ressources. Tous les événements pertinents à la sécurité sont journalisés avec des pistes d'audit détaillées, permettant une investigation rapide de toute activité suspecte.

Sauvegardes Quotidiennes des Données

Vos données sont sauvegardées quotidiennement pour assurer l'intégrité des données et permettre une récupération rapide en cas de besoin.

Nous effectuons des sauvegardes quotidiennes automatisées de toutes les données client, stockant ces sauvegardes dans des emplacements sécurisés et géographiquement diversifiés. De plus, notre plateforme implémente une sécurité de session complète :

Gestion de Session

  • Cookies sécurisés : Tous les cookies de session utilisent les drapeaux httpOnly (empêchant l'accès JavaScript), secure (HTTPS uniquement), et sameSite='strict' (protection CSRF)
  • Rotation de tokens : Les tokens de rafraîchissement sont automatiquement tournés à la connexion pour prévenir les attaques de rejeu de tokens
  • Isolation de domaine : Sécurité multi-tenant par des paramètres de cookies spécifiques au domaine
  • Expiration automatique : Les sessions expirent après des périodes définies avec nettoyage sécurisé des artefacts d'authentification

Implémentation Technique de Sécurité

La sécurité de Blue est intégrée dans chaque couche de notre architecture d'application.

Sécurité Frontend

  • Aucun stockage local de tokens : Les tokens d'authentification sont gérés par le SDK Firebase, jamais stockés dans localStorage
  • Rafraîchissement automatique de tokens : Les tokens sont rafraîchis de manière transparente avant expiration
  • Gardes de routes : Chaque page valide les permissions utilisateur avant le rendu
  • Validation de formulaires : Validation complète côté client avec VeeValidate avant soumission au serveur

Architecture de Sécurité Backend

  • GraphQL Shield : Chaque opération API est protégée par des règles de permission spécifiques
  • Prisma ORM : Les requêtes de base de données type-safe préviennent les attaques par injection
  • Systèmes soutenus par Redis : La limitation de taux et la gestion de session utilisent Redis pour la performance et la fiabilité
  • Journalisation d'audit : Les opérations sensibles à la sécurité sont journalisées pour la conformité et le débogage

Sécurité des Mots de Passe et Tokens

  • Hachage BCrypt : Tous les mots de passe et tokens d'accès personnel utilisent bcrypt avec des facteurs de travail appropriés
  • Aucun stockage en texte clair : Les données sensibles ne sont jamais stockées en format lisible
  • Comparaison sécurisée : Les fonctions de comparaison sûres contre le timing préviennent les attaques temporelles
  • Codes à usage unique : Les codes de sécurité sont invalidés immédiatement après utilisation
© Blue | Conçu avec à travers le

Assistant IA

Les réponses sont générées par l'IA et peuvent contenir des erreurs.

Comment puis-je vous aider ?

Posez-moi toutes vos questions sur Blue ou cette documentation.

Entrez pour envoyer • Maj+Entrée pour une nouvelle ligne • ⌘I pour ouvrir