Aller au contenu

Sécurité — index des runbooks et notes (workspace)

Ligne de vérité produit (MkDocs) : Sécurité & Auth · dynors-auth · Auth · Entitlements · implémentation · ADR-0014.

Les documents ci-dessous vivent dans le dépôt enterprise-gouvernance (docs/security/). Ils complètent la doc publiée ici avec runbooks ops, audits et guides de branchement.


Auth, JWT, cookies, identité front

Document Rôle
GUIDE_CONFIG_JWT_ASYMETRIQUE.md RS256, kid, JWKS, rotation (ADR-0013)
AUTH_LDAP_DYNORS_AUTH_CAS_USAGE_2026-06-14.md LDAP, cas d'usage apps internes
SURFACE_ATTAQUE_FRONT_IDENTITE_2026-06-14.md Cookies host-only, anti-fingerprinting
SECURITE_SESSIONS_COOKIES.md Guide opérationnel cookies (lire après ADR-0014)
POLITIQUE_ROUTAGE_ET_AUTH_INTERAPPLI.md Politique inter-app — §2.1 historique Bearer ; voir bandeau en tête de fichier

Entitlements, billing, autorisation runtime

Document Rôle
ENTITLEMENTS_BILLING_ETAT_SECURITE_2026-06-14.md État sécu entitlements ↔ billing
dynors-entitlements Spec service plateforme (MkDocs)

Vault, SIRRAT, SLY, branchement

Document Rôle
RUNBOOK_BRANCHEMENT_SECURITE_2026-06-14.md Ordre de branchement auth / SLY / Vault
REMEDIATION_VAULT_SIRRAT_2026-06-14.md Remédiation secrets SIRRAT
AUDIT_SECURITE_VAULT_SIRRAT_2026-06-14.md Audit Vault + SIRRAT
RUNBOOK_TOKENS_SCOPES_SIRRAT.md Tokens API SIRRAT, scopes
Vault — stratégie Stratégie secrets MkDocs

Revues, limites, rapports

Document Rôle
REVUE_ALIGNEMENT_TRAVAIL_SECU_2026-06-14.md Revue alignement chantier juin 2026
NOTES_LIMITES_VALIDATION_2026-06-14.md Limites des validateurs prod
RAPPORT_SECURITE_HEBDO_2026-05-04.md Snapshot hebdo (archive)

Audits transverses liés

Document Rôle
Audit obsolescence doc Retards doc MkDocs vs ADR
Audit usage modules Adoption DynorsLogger, web-errors, SLY…

Dernière mise à jour : 2026-06-18.