Sécurité — index des runbooks et notes (workspace)¶
Ligne de vérité produit (MkDocs) : Sécurité & Auth · dynors-auth · Auth · Entitlements · implémentation · ADR-0014.
Les documents ci-dessous vivent dans le dépôt enterprise-gouvernance (
docs/security/). Ils complètent la doc publiée ici avec runbooks ops, audits et guides de branchement.
Auth, JWT, cookies, identité front¶
| Document | Rôle |
|---|---|
| GUIDE_CONFIG_JWT_ASYMETRIQUE.md | RS256, kid, JWKS, rotation (ADR-0013) |
| AUTH_LDAP_DYNORS_AUTH_CAS_USAGE_2026-06-14.md | LDAP, cas d'usage apps internes |
| SURFACE_ATTAQUE_FRONT_IDENTITE_2026-06-14.md | Cookies host-only, anti-fingerprinting |
| SECURITE_SESSIONS_COOKIES.md | Guide opérationnel cookies (lire après ADR-0014) |
| POLITIQUE_ROUTAGE_ET_AUTH_INTERAPPLI.md | Politique inter-app — §2.1 historique Bearer ; voir bandeau en tête de fichier |
Entitlements, billing, autorisation runtime¶
| Document | Rôle |
|---|---|
| ENTITLEMENTS_BILLING_ETAT_SECURITE_2026-06-14.md | État sécu entitlements ↔ billing |
| dynors-entitlements | Spec service plateforme (MkDocs) |
Vault, SIRRAT, SLY, branchement¶
| Document | Rôle |
|---|---|
| RUNBOOK_BRANCHEMENT_SECURITE_2026-06-14.md | Ordre de branchement auth / SLY / Vault |
| REMEDIATION_VAULT_SIRRAT_2026-06-14.md | Remédiation secrets SIRRAT |
| AUDIT_SECURITE_VAULT_SIRRAT_2026-06-14.md | Audit Vault + SIRRAT |
| RUNBOOK_TOKENS_SCOPES_SIRRAT.md | Tokens API SIRRAT, scopes |
| Vault — stratégie | Stratégie secrets MkDocs |
Revues, limites, rapports¶
| Document | Rôle |
|---|---|
| REVUE_ALIGNEMENT_TRAVAIL_SECU_2026-06-14.md | Revue alignement chantier juin 2026 |
| NOTES_LIMITES_VALIDATION_2026-06-14.md | Limites des validateurs prod |
| RAPPORT_SECURITE_HEBDO_2026-05-04.md | Snapshot hebdo (archive) |
Audits transverses liés¶
| Document | Rôle |
|---|---|
| Audit obsolescence doc | Retards doc MkDocs vs ADR |
| Audit usage modules | Adoption DynorsLogger, web-errors, SLY… |
Dernière mise à jour : 2026-06-18.