La sécurité par défaut, pas en option
AbsiPoint manipule des données sensibles : présences, identités, paie. Voici comment nous les protégeons à chaque couche.
Chiffrement de bout en bout
AES-256-GCM au repos pour les secrets sensibles (clés HMAC des sites, mots de passe, données de paie). TLS 1.2+ obligatoire en transit.
Mots de passe Argon2id
Tous les mots de passe sont hashés avec Argon2id (m=64MiB, t=3, p=1) — l'algorithme primé par le PHC, résistant aux GPU et aux ASIC.
Authentification à deux facteurs
2FA TOTP (Google Authenticator, Authy) disponible pour tous les comptes. Activation en deux clics depuis vos paramètres.
Multi-tenant strict
Vos données sont isolées par défaut. Filtre Hibernate côté applicatif + Row Level Security PostgreSQL côté base. Tests dédiés à chaque release.
Audit immuable
Chaque action sensible (changement de statut, accès aux données, export) est tracée dans un log immuable. Consultable par les administrateurs.
Hébergement au Sénégal
Données et infrastructure hébergées au Sénégal. Aucun transfert vers un pays tiers sans information préalable. Conformité CDP.
Techniques anti-fraude pointage
QR rotatif HMAC SHA-256
Renouvelé toutes les 30s, signé par site, anti-replay Redis 90s.
Géofence haversine
Distance vérifiée serveur (≤ rayon défini), photo facultative en option.
JWT 15 min + refresh rotation
Token court avec famille de refresh tokens à rotation, anti-rejeu.
Rate limiting
Login throttling, anti-bruteforce avec lock-out progressif après échecs.
Webhooks signés HMAC
Tous les webhooks sortants sont signés, retry exponentiel + audit complet.
Sauvegardes chiffrées
Backups quotidiens chiffrés AES-256, rétention 30 jours, restauration testée.
Signaler une vulnérabilité
Vous avez identifié une faille ? Contactez-nous immédiatement à contact@absitech.sn. Nous nous engageons à répondre sous 48h ouvrées et à ne jamais poursuivre une déclaration faite de bonne foi (responsible disclosure).