🛡️ POLITIQUE DE SÉCURITÉ

🔐 Authentification JWT

L'API REST utilise JWT (JSON Web Tokens) avec expiration après 8 heures. Support 2FA optionnel (TOTP) avec Google Authenticator.

Identifiants par défaut : admin / Admin123!

⚠️ Rate Limiting Anti-bruteforce

Protection contre les attaques par force brute :

• 5 tentatives de connexion maximum
• Blocage de 5 minutes après dépassement
• Limitation à 50 requêtes par heure sur l'API

📜 Journalisation Audit trail

Toutes les actions sensibles sont enregistrées dans la base de données security_logs :

• Connexions réussies et échouées
• Changements de mot de passe
• Demandes de réinitialisation
• Activation/désactivation 2FA

🛡️ Vulnérabilités couvertes (CVE)

📝 Signaler une vulnérabilité

Je vous remercie de contribuer à la sécurité de SENTRAX. Utilisez le formulaire ci-dessous. Je vous répondrai dans les 48 heures.

🔒 Bonnes pratiques recommandées

• Changez le mot de passe par défaut (admin / Admin123!)
• Activez la double authentification (2FA) pour les comptes sensibles
• Utilisez HTTPS en production (Nginx + certificat SSL)
• Limitez les IPs autorisées à accéder à l'API
• Mettez régulièrement à jour SENTRAX
• Sauvegardez la base de données sentrax.db

📞 Contact sécurité

Pour les urgences ou questions sensibles : contact@sentrax.site

📢 Signaler via GitHub Security Advisory →