Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ujusum:1-implantation:20-gouvernance [2026/06/06 03:39] – créée 91.170.108.99
+++ ujusum:1-implantation:20-gouvernance [2026/06/06 20:05] (Version actuelle) – 91.170.108.99
@@ Ligne 1: / Ligne 1: @@
-====== Sprint suivant ======
+====== Sprint 19 — Gouvernance, Sécurité Avancée & Conformité ======
-===== Sprint 19 — Gouvernance, Sécurité Avancée & Conformité =====
+===== Objectif du Sprint =====
-Objectif :
+Amener la plateforme à un niveau de maturité compatible avec :
-Atteindre un niveau de sécurité, conformité et gouvernance compatible avec les exigences des grands comptes et des réseaux internationaux.
+  * Grands comptes
+  * Réseaux internationaux
+  * Franchises
+  * Groupes immobiliers
+  * Exploitants SaaS Enterprise
-Modules concernés :
+À l'issue du Sprint 19 :
+  * L'authentification forte est disponible
+  * Le SSO d'entreprise est opérationnel
+  * La conformité RGPD est industrialisée
+  * Les consentements sont traçables
+  * Les données sont classifiées
+  * Les risques sont suivis
+  * Les politiques de sécurité sont appliquées
+  * Les audits réglementaires sont facilités
+Ce sprint constitue la couche de gouvernance et de conformité de niveau Enterprise.
+----
+====== Objectifs de Conformité ======
+===== Référentiels visés =====
+<code>
+RGPD
+ISO 27001
+SOC 2
+OWASP ASVS
+NIS2 (préparation)
+eIDAS (intégrations signature)
+</code>
+----
+====== Périmètre ======
+===== Modules concernés =====
 <code>
@@ Ligne 19: / Ligne 60: @@
 RiskManagementModule
+ConsentManagementModule
+AuditComplianceModule
 </code>
-Fonctionnalités :
+----
-  * MFA
+====== Gestion des identités ======
-  * SSO SAML/OIDC
-  * Gestion des consentements
+===== US-1901 : Authentification MFA =====
-  * RGPD avancé
-  * Journalisation légale
+**En tant qu'utilisateur**
-  * Classification des données
+Je souhaite sécuriser mon compte
+Afin de réduire le risque d'usurpation.
+----
+===== Méthodes =====
+<code>
+TOTP
+Email OTP
+SMS OTP
+Application Authenticator
+</code>
+----
+===== Endpoint =====
+<code http>
+POST /security/mfa/enable
+POST /security/mfa/verify
+</code>
+----
+====== US-1902 : Gestion des appareils de confiance ======
+===== Données =====
+<code>
+Navigateur
+Appareil
+Date
+Adresse IP
+</code>
+----
+====== SSO Entreprise ======
+===== US-1903 : Authentification SAML =====
+===== Compatibilité =====
+<code>
+Microsoft Entra ID
+Okta
+Google Workspace
+Keycloak
+</code>
+----
+===== Endpoint =====
+<code http>
+POST /identity/saml/configuration
+</code>
+----
+====== US-1904 : Authentification OIDC =====
+===== Compatibilité =====
+<code>
+OpenID Connect
+OAuth2
+Azure AD
+Auth0
+</code>
+----
+====== Gestion des sessions ======
+===== US-1905 : Révoquer une session =====
+===== Endpoint =====
+<code http>
+DELETE /sessions/{id}
+</code>
+----
+===== Informations =====
+<code>
+IP
+Pays
+Navigateur
+Date connexion
+</code>
+----
+====== Gestion des consentements ======
+===== US-1906 : Collecter un consentement =====
+===== Types =====
+<code>
+RGPD
+Cookies
+Marketing
+SMS
+Email
+</code>
+----
+===== Endpoint =====
+<code http>
+POST /consents
+</code>
+----
+====== US-1907 : Retirer un consentement =====
+===== Endpoint =====
+<code http>
+DELETE /consents/{id}
+</code>
+----
+===== Traçabilité =====
+<code>
+Date
+Version texte
+IP
+Canal
+</code>
+----
+====== RGPD ======
+===== US-1908 : Export des données personnelles =====
+===== Endpoint =====
+<code http>
+GET /privacy/export
+</code>
+----
+===== Format =====
+<code>
+ZIP
+JSON
+PDF
+</code>
+----
+====== US-1909 : Droit à l'effacement =====
+===== Endpoint =====
+<code http>
+POST /privacy/erase
+</code>
+----
+===== Stratégie =====
+<code>
+Anonymisation
+Pseudonymisation
+Suppression
+</code>
+----
+====== US-1910 : Registre des traitements =====
+===== Objectif =====
+Tracer tous les traitements de données.
+----
+===== Informations =====
+<code>
+Finalité
+Base légale
+Durée conservation
+Responsable
+</code>
+----
+====== Classification des données ======
+===== US-1911 : Classifier les données =====
+===== Niveaux =====
+<code>
+PUBLIC
+INTERNAL
+CONFIDENTIAL
+RESTRICTED
+</code>
+----
+===== Entités concernées =====
+<code>
+Clients
+Paiements
+Contrats
+Documents
+Logs
+</code>
+----
+====== US-1912 : Appliquer des règles de rétention =====
+===== Exemple =====
+<code>
+Logs
+an
+----------------
+Contrats
+ans
+----------------
+Consentements
+ans
+</code>
+----
+====== Gestion des risques ======
+===== US-1913 : Créer un risque =====
+===== Endpoint =====
+<code http>
+POST /risk-management/risks
+</code>
+----
+===== Données =====
+<code>
+Titre
+Description
+Probabilité
+Impact
+Mesures
+</code>
+----
+====== US-1914 : Évaluer un risque =====
+===== Score =====
+:contentReference[oaicite:0]{index=0}
+----
+===== Niveaux =====
+<code>
+LOW
+MEDIUM
+HIGH
+CRITICAL
+</code>
+----
+====== Politiques de sécurité ======
+===== US-1915 : Gérer les politiques =====
+===== Exemples =====
+<code>
+Complexité mot de passe
+Rotation secrets
+Durée session
+MFA obligatoire
+</code>
+----
+===== Endpoint =====
+<code http>
+GET /security/policies
+PUT /security/policies
+</code>
+----
+====== Journalisation légale ======
+===== US-1916 : Journal de conformité =====
+===== Informations =====
+<code>
+Utilisateur
+Action
+Date
+IP
+Résultat
+</code>
+----
+===== Caractéristiques =====
+<code>
+Immuable
+Horodaté
+Audité
+</code>
+----
+====== Détection d'incidents ======
+===== US-1917 : Détecter une activité suspecte =====
+===== Exemples =====
+<code>
+Connexions multiples
+Pays inhabituels
+Escalade privilèges
+Export massif
+</code>
+----
+====== US-1918 : Déclarer un incident =====
+===== Workflow =====
+<code>
+Détection
+↓
+Qualification
+↓
+Traitement
+↓
+Clôture
+</code>
+----
+====== Modèle Prisma ======
+===== Consent =====
+<code prisma>
+model Consent {
+  id                String @id @default(uuid())
+  userId            String
+  consentType       String
+  granted           Boolean
+  grantedAt         DateTime
+  version           String
+}
+</code>
+----
+===== SecurityPolicy =====
+<code prisma>
+model SecurityPolicy {
+  id                String @id @default(uuid())
+  code              String
+  configuration     Json
+}
+</code>
+----
+===== Risk =====
+<code prisma>
+model Risk {
+  id                String @id @default(uuid())
+  title             String
+  probability       Int
+  impact            Int
+  score             Int
+}
+</code>
+----
+===== DataClassification =====
+<code prisma>
+model DataClassification {
+  id                String @id @default(uuid())
+  entityType        String
+  classification    String
+}
+</code>
+----
+===== ComplianceAudit =====
+<code prisma>
+model ComplianceAudit {
+  id                String @id @default(uuid())
+  auditType         String
+  status            String
+  executedAt        DateTime
+}
+</code>
+----
+====== Architecture Backend ======
+<code>
+src/modules/security
+├── identity
+│
+├── mfa
+│
+├── sso
+│
+├── privacy
+│
+├── consents
+│
+├── compliance
+│
+├── governance
+│
+└── risks
+</code>
+----
+====== Domain Services ======
+<code>
+IdentityService
+MfaService
+ConsentService
+PrivacyService
+RiskManagementService
+ComplianceService
+</code>
+----
+====== Événements métier ======
+===== MfaEnabled =====
+<code>
+MfaEnabled
+</code>
+----
+===== ConsentGranted =====
+<code>
+ConsentGranted
+</code>
+----
+===== RiskCreated =====
+<code>
+RiskCreated
+</code>
+----
+===== SecurityIncidentDetected =====
+<code>
+SecurityIncidentDetected
+</code>
+----
+====== Intégrations ======
+===== SSO =====
+<code>
+Microsoft Entra ID
+Okta
+Auth0
+Keycloak
+</code>
+----
+===== MFA =====
+<code>
+Google Authenticator
+Microsoft Authenticator
+Authy
+</code>
+----
+====== Swagger ======
+===== Tags =====
+<code>
+Security
+Identity
+Privacy
+Compliance
+Governance
+RiskManagement
+</code>
+----
+===== Volume API =====
+Environ :
+<code>
+endpoints
+</code>
+----
+====== Frontend ======
+===== Pages =====
+<code>
+/security
+/security/mfa
+/security/sessions
+/security/consents
+/security/privacy
+/security/risks
+/security/compliance
+</code>
+----
+===== Composants =====
+<code>
+MfaSetupWizard
+ConsentManager
+PrivacyCenter
+RiskMatrix
+SecurityPolicyEditor
+ComplianceDashboard
+</code>
+----
+====== Dashboard Gouvernance ======
+===== KPI =====
+<code>
+Consentements
+Risques ouverts
+Incidents
+Sessions actives
+Conformité RGPD
+Conformité sécurité
+</code>
+----
+====== Tests ======
+===== Unitaires =====
+<code>
+MfaService
+ConsentService
+PrivacyService
+RiskManagementService
+</code>
+----
+===== Intégration =====
+<code>
+Connexion
+↓
+MFA
+↓
+Accès
+↓
+Audit
+</code>
+----
+===== E2E =====
+<code>
+Activation MFA
+↓
+Connexion
+↓
+Consentement
+↓
+Export RGPD
+↓
+Audit conformité
+</code>
+----
+====== Définition de terminé ======
+Le Sprint 19 est terminé lorsque :
+  * MFA opérationnel
+  * SSO opérationnel
+  * Consentements opérationnels
+  * RGPD opérationnel
+  * Gouvernance opérationnelle
+  * Gestion des risques opérationnelle
+  * Journalisation légale opérationnelle
+  * Swagger à jour
+  * Tests verts
+  * CI verte
+----
+====== Livrables ======
+  * SecurityModule
+  * ComplianceModule
+  * DataGovernanceModule
+  * IdentityModule
+  * RiskManagementModule
+  * ConsentManagementModule
+  * AuditComplianceModule
+  * DTO
+  * Swagger
+  * Tests
+  * Migrations Prisma
+----
+====== Bilan Release 3.5 ======
+À l'issue du Sprint 19 :
+  * Niveau Enterprise atteint
+  * Sécurité renforcée
+  * Conformité RGPD industrialisée
+  * Gouvernance des données
   * Gestion des risques
-  * Politiques de sécurité
+  * Auditabilité complète
+La plateforme est désormais compatible avec les exigences des grands groupes et des déploiements internationaux.
+----
+====== Sprint suivant ======
+===== Sprint 20 — Scalabilité, Internationalisation & Release Enterprise =====
+Objectif :
+Finaliser la plateforme pour une commercialisation internationale à grande échelle.
+Modules concernés :
+<code>
+InternationalizationModule
+MultiCurrencyModule
+LocalizationModule
+ScalabilityModule
+EnterpriseReleaseModule
+</code>
+Fonctionnalités :
+  * Multi-langues
+  * Multi-devises
+  * Multi-fuseaux horaires
+  * Déploiement multi-régions
+  * Scalabilité horizontale
+  * Optimisations performances
+  * Packaging Enterprise
-À l'issue du Sprint 19, la plateforme sera prête pour des déploiements entreprise (Enterprise).
+À l'issue du Sprint 20, la plateforme atteindra sa Release Enterprise 4.0 prête pour une commercialisation internationale.