Pour synchroniser vos plateformes, Rezyo a besoin de vos identifiants. La sécurité de ces données est notre responsabilité la plus critique.
Chiffrement AES-256-GCM
Chaque identifiant est chiffré avant d'être stocké en base de données avec l'algorithme AES-256-GCM, le même standard utilisé par les banques et les gouvernements. Concrètement :
- Les mots de passe ne sont jamais stockés en clair
- Le déchiffrement n'a lieu qu'au moment exact de la synchronisation
- Chaque opération de chiffrement utilise un vecteur d'initialisation unique
Envelope encryption v2
Depuis mars 2026, les credentials utilisent l'envelope encryption v2 : chaque jeu de credentials est chiffre avec une cle de donnees (DEK) unique, elle-meme chiffree avec la cle maitre (KEK). Le fallback v1 (chiffrement direct) est logge en WARN et sera interdit apres le 1er juin 2026.
Controle des acces
Les identifiants ne transitent que dans un environnement serveur isole. Le cache Redis est limite a 15 minutes (900 secondes). Aucun mot de passe ne circule cote navigateur, et chaque acces aux credentials est journalise dans un audit trail complet.
Hébergement européen
L'ensemble de l'infrastructure est hébergé en Europe, en conformité avec le RGPD. Vos données restent sous juridiction européenne.
Prochaine étape
Le coffre-fort est opérationnel. On attaque maintenant le premier connecteur de plateforme.