Confiance

La sécurité chez Barliva

Dernière mise à jour : 7 juin 2026

TLS partoutPare-feu en refus par défautAccès par clé uniquementDivulgation responsable

Nous prenons la sécurité de vos données au sérieux. Cette page résume les mesures techniques et organisationnelles que nous utilisons pour protéger les Services Barliva, ainsi que la manière de signaler une vulnérabilité si vous en découvrez une.

Chiffrement en transit

Tout le trafic est servi exclusivement via HTTPS avec un TLS moderne. Le HTTP est redirigé vers HTTPS et nous envoyons des en-têtes HSTS.

Chiffrement au repos

Les identifiants sont stockés uniquement sous forme de hachages salés. Les bases de données et le stockage d'objets contenant des données utilisateur sont chiffrés au repos.

Infrastructure renforcée

Les services s'exécutent sur des hôtes Linux à accès contrôlé, avec un pare-feu en refus par défaut, l'application automatique des correctifs de sécurité et la prévention des intrusions.

Moindre privilège

Les services internes (cache, stockage d'objets, métriques) sont liés à des interfaces privées et ne sont jamais exposés publiquement. L'accès administrateur est basé sur des clés et restreint.

01Nos pratiques

Sécurité réseau. Un pare-feu n'autorise que les ports nécessaires au service de l'application (HTTPS) et à l'accès administratif sécurisé. Les bases de données backend, les caches et les points de terminaison de métriques n'écoutent que sur l'interface de bouclage ou sur des réseaux privés.
Authentification. L'accès distant au serveur nécessite des clés SSH ; l'authentification par mot de passe est désactivée. Les comptes applicatifs utilisent des identifiants hachés et prennent en charge l'expiration de session.
Correctifs. Les mises à jour de sécurité du système d'exploitation et des dépendances sont appliquées rapidement, avec les mises à niveau de sécurité automatiques activées.
Surveillance & journalisation. Nous collectons des métriques système et applicatives et conservons des journaux d'audit pour détecter et investiguer les anomalies.
Sauvegardes. Les données utilisateur sont sauvegardées selon un calendrier régulier avec une durée de conservation définie, permettant la récupération après incident.
Minimisation des données. Nous ne collectons que ce dont nous avons besoin, et les images de codes-barres sont traitées sur l'appareil plutôt que téléversées par défaut. Consultez notre Politique de confidentialité.

02Divulgation responsable

Nous accueillons favorablement les signalements des chercheurs en sécurité. Si vous pensez avoir découvert une vulnérabilité, écrivez à security@barliva.com en précisant :

Une description du problème et de son impact potentiel ;
Les étapes pour le reproduire (preuve de concept si possible) ;
Toute URL, requête ou capture d'écran pertinente.

Veuillez nous laisser un délai raisonnable pour investiguer et corriger avant toute divulgation publique, et éviter d'accéder aux données d'autres utilisateurs ou de les modifier, de dégrader nos services ou d'exécuter des analyses automatisées susceptibles de causer un préjudice. Nous accuserons réception de votre signalement, vous tiendrons informé et créditerons les chercheurs qui divulguent de manière responsable, lorsqu'ils le souhaitent.

Protection (safe harbour) : nous n'engagerons pas de poursuites judiciaires contre les chercheurs qui agissent de bonne foi, respectent cette politique et évitent les atteintes à la vie privée ou les interruptions de service.

03Contact

Équipe sécurité : security@barliva.com
Pour les questions de confidentialité, consultez notre Politique de confidentialité.

Cette page décrit notre programme de sécurité en termes généraux et peut évoluer avec notre infrastructure. Elle est fournie à des fins de transparence et ne constitue pas une garantie contractuelle.