Sécurité d'une plateforme métier : ce qu'on intègre dès la conception.

La sécurité d'une plateforme se joue rarement le jour d'une attaque. Elle se joue des mois plus tôt, dans les choix d'architecture. Une faille n'est presque jamais un coup de génie de l'attaquant : c'est une porte qu'on a laissée ouverte, parce que la sécurité a été traitée à la fin plutôt qu'au début.

Sur une plateforme métier — qui concentre des données clients, des processus internes, parfois des informations réglementées — ce sujet n'est pas négociable. Voici ce qu'on intègre par défaut, et pourquoi chaque élément compte.

La gestion des accès : le socle

La première ligne de défense n'est pas un pare-feu, c'est la gestion fine des droits. La question à laquelle une plateforme doit répondre à chaque action : cet utilisateur a-t-il le droit de faire ça, sur cette donnée précise ? Pas « est-il connecté », mais « est-il autorisé, ici, maintenant ».

Ça suppose des rôles clairs, le principe du moindre privilège (chacun n'a accès qu'à ce dont il a besoin) et un contrôle au niveau de chaque donnée, pas seulement à l'entrée. C'est la différence entre une porte d'immeuble verrouillée et des serrures sur chaque appartement.

Le cloisonnement : limiter le rayon d'explosion

Aucune sécurité n'est parfaite. La bonne question n'est donc pas seulement « comment empêcher une intrusion » mais « que se passe-t-il si elle réussit ». Le cloisonnement vise à ce qu'un accès compromis ne donne pas les clés de tout : séparation des environnements, isolation des données par client ou par périmètre, comptes techniques aux droits limités.

Chiffrement et données au repos

Les données doivent être chiffrées en transit (entre l'utilisateur et la plateforme) et au repos (dans la base, les sauvegardes). L'objectif est qu'une copie isolée — une sauvegarde égarée, un disque récupéré — soit inexploitable. Le chiffrement ne remplace pas le contrôle d'accès, il le complète pour le cas où le reste a cédé.

Traçabilité : savoir qui a fait quoi

Une plateforme sérieuse garde la trace des actions sensibles : qui a accédé à quoi, qui a modifié quoi, quand. Pas par défiance, mais parce qu'en cas d'incident, la capacité à reconstituer ce qui s'est passé est ce qui distingue un problème maîtrisé d'une crise aveugle. C'est aussi une exigence réglementaire dans beaucoup de secteurs.

Les bases qu'on n'oublie jamais

Pourquoi on en fait un sujet de conception, pas de fin de projet

Rattraper la sécurité après coup, c'est revisiter des choix d'architecture déjà figés — long, coûteux, et souvent partiel. La traiter dès le départ ne ralentit presque pas le projet : les bons réflexes sont intégrés à la façon de construire. C'est moins spectaculaire qu'une réaction de crise, mais c'est infiniment moins cher — et c'est ça, protéger vraiment une plateforme métier.