Suite a un audit de securite statique du Channel Manager (26 findings sur 157 fichiers), nous avons deploye 17 correctifs sur 3 sprints pour renforcer la fiabilite et la securite du moteur de synchronisation.
Ce qui a ete corrige
Concurrence et locks distribues
Le probleme le plus critique : les flows d'import (PULL) et de propagation (PUSH) utilisaient des cles de lock differentes, permettant des executions concurrentes sur les memes donnees. Les cles sont maintenant unifiees, et le statut des evenements est re-verifie apres acquisition du lock pour eviter les doubles traitements.
Le watchdog de renouvellement des locks a ete recalibre (ratio 0.4 au lieu de 0.66) pour reduire la fenetre de risque en cas d'echec de renouvellement.
Circuit breaker atomique
Le circuit breaker protegeant les appels aux plateformes externes avait une race condition : plusieurs workers pouvaient simultanement passer en mode "test" (half-open) apres un timeout. Un script Lua Redis garantit maintenant qu'un seul worker teste la plateforme a la fois.
Chiffrement des credentials
Le cache Redis des credentials dechiffrees a ete reduit de 1 heure a 15 minutes (900 secondes). Le fallback vers l'ancien format de chiffrement (v1) est desormais logge et sera interdit apres le 1er juin 2026.
Integrite des donnees
- Les conflits de double booking ne peuvent plus etre detectes en double grace a un index unique partiel
- Les fence tokens de concurrence optimiste utilisent maintenant une comparaison stricte
- Les tables de suivi de synchronisation incluent desormais l'identifiant de l'organisation pour des requetes RLS plus performantes
Impact
810 tests passent (630 channel-manager + 180 worker). Aucune regression fonctionnelle. Les 6 vulnerabilites critiques sont toutes resolues.