Sécurité de la plateforme

Principes

• Zéro dépendance cloud tierce : aucun service externe hors de notre infrastructure ne reçoit les données des apprenants.
• Proxy LLM auto-hébergé : toutes les requêtes IA passent par une passerelle sous notre contrôle, avec journalisation.
• Chiffrement en transit : HTTPS (TLS) recommandé au niveau du reverse-proxy devant le conteneur applicatif.
• Isolation par conteneur : l'application tourne dans un conteneur Docker minimaliste, sans accès aux autres services.

Authentification

Aucun compte utilisateur n'est requis côté apprenant : une session est identifiée par un identifiant aléatoire long (URL privée + cookie). L'accès administrateur est protégé par un mot de passe fort (variable d'environnement serveur).

Données sensibles

Un module de détection (emails, IBAN, téléphones, SIRET) alerte l'apprenant avant l'envoi de contenus potentiellement personnels, et permet un masquage. Les photos nécessitent un consentement explicite et un activation par l'administrateur pour chaque domaine.

Sauvegardes

La base SQLite et les fichiers partagés sont stockés sur un volume persistant du VPS. Les stratégies de sauvegarde (snapshots) sont à la charge de l'exploitant et documentées séparément.

Signalement de vulnérabilité

Merci d'écrire à contact@jaikit.fr. Toute divulgation responsable est appréciée.