Sécurité & qualité

Un niveau de sécurité enterprise pour une TPE

Audit externe en 3 phases, 37 politiques de sécurité, 169 fichiers de tests — un niveau de qualité habituellement réservé aux grosses structures, appliqué à une école de couture.

Row-Level Security (RLS)

37 politiques RLS appliquées sur toutes les tables Supabase. Chaque requête est filtrée au niveau de la base de données, garantissant qu'aucune donnée n'est accessible sans autorisation.

37 Politiques RLS
169 Fichiers de tests
3 Phases d'audit
1 165 Lignes edge functions

Mesures de sécurité

Validation côté serveur

UUID, emails, téléphones FR — toutes les entrées sont validées avant traitement.

Prix vérifiés en base

Jamais le prix client : le montant est recalculé côté serveur depuis la base de données.

CORS restreint

Seul le domaine autorisé peut appeler les APIs. Requêtes cross-origin bloquées.

HMAC sur URLs Stripe

Les URLs de retour Stripe sont signées pour empêcher toute manipulation.

Rate limiting

Protection contre les abus : limite de requêtes par IP et par endpoint.

Monitoring Sentry

Détection d'erreurs en production, privacy-first (aucune PII collectée).

Audit externe en 3 phases

Phase 1 Revue de code

Audit de l'architecture, des patterns de sécurité et de la gestion des données sensibles.

Phase 2 Tests de pénétration

Tentatives d'exploitation des APIs, des edge functions et du système de paiement.

Phase 3 Remédiation complète

Correction de toutes les recommandations, re-test et validation finale.