Ynov/ptitspas-ynov
23
1
Fork 0
Code Issues 47 Pull Requests Actions Packages Projects 1 Releases Wiki Activity

[SPRINT 2] Ticket 1 – Implémenter chiffrement NIR et données sensibles #43

New Issue
Open
opened 2025-08-11 15:10:39 +00:00 by vdorge · 0 comments
vdorge commented 2025-08-11 15:10:39 +00:00
Member
Copy Link

Description :

Mettre en place un chiffrement fort pour protéger les données personnelles sensibles, conformément au RGPD.

Sous-tâches :

  1. Analyse des données sensibles
  • Identifier les champs à chiffrer (ex. nir_encrypted dans assistantes_maternelles, données enfants, etc.).
  1. Choix de l’algorithme

  • Utiliser AES-256-GCM ou équivalent pour le chiffrement symétrique.

  • Utiliser pgcrypto dans PostgreSQL ou chiffrement côté application.

  1. Stockage sécurisé des clés

  • Définir stockage via variables d’environnement (pas dans le code).

  • Si possible, gestion via un secret manager (Vault, AWS KMS…).

  1. Migration de la base

  • Modifier schéma si nécessaire (taille champs, type bytea).

  • Ajouter index si besoin (index partiel sur valeurs chiffrées).

  1. Implémentation & tests

  • Écrire fonction de chiffrement/déchiffrement.

  • Vérifier qu’aucune donnée en clair n’est stockée.

  1. Documentation
  • Décrire procédure d’utilisation et gestion des clés.

Critères d’acceptation :

  • Données chiffrées en base, non lisibles en clair.

  • Fonctionnalité de lecture/écriture validée par tests unitaires.

  • Clés non stockées dans le dépôt de code.

➡ Chaque sous-tâche peut être sous-divisée si nécessaire
➡ Ça facilite la répartition entre plusieurs membres de l’équipe

## Description : Mettre en place un chiffrement fort pour protéger les données personnelles sensibles, conformément au RGPD. ### Sous-tâches : 1. Analyse des données sensibles - Identifier les champs à chiffrer (ex. nir_encrypted dans assistantes_maternelles, données enfants, etc.). 2. Choix de l’algorithme - Utiliser AES-256-GCM ou équivalent pour le chiffrement symétrique. - Utiliser pgcrypto dans PostgreSQL ou chiffrement côté application. 3. Stockage sécurisé des clés - Définir stockage via variables d’environnement (pas dans le code). - Si possible, gestion via un secret manager (Vault, AWS KMS…). 4. Migration de la base - Modifier schéma si nécessaire (taille champs, type bytea). - Ajouter index si besoin (index partiel sur valeurs chiffrées). 5. Implémentation & tests - Écrire fonction de chiffrement/déchiffrement. - Vérifier qu’aucune donnée en clair n’est stockée. 6. Documentation - Décrire procédure d’utilisation et gestion des clés. ## Critères d’acceptation : - Données chiffrées en base, non lisibles en clair. - Fonctionnalité de lecture/écriture validée par tests unitaires. - Clés non stockées dans le dépôt de code. ➡ Chaque sous-tâche peut être sous-divisée si nécessaire ➡ Ça facilite la répartition entre plusieurs membres de l’équipe
vdorge added this to the Sprint 2 – Sécurité & RGPD milestone 2025-08-11 15:10:39 +00:00
vdorge added the
Conception
Sécurité
Implémentation
BBD
 labels 2025-08-11 15:10:39 +00:00
vdorge added this to the P'titsPas-Ynov project 2025-08-11 15:10:39 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
BBD
Conception
Conception du Projet
Coordination
Coordination du Projet
Implémentation
Implémentation du projet
Relations
Relations du Projet
Spécification
Spécification du Projet
Sécurité
Sécurité du Projet
bug
documentation
fonctionalité
No Label
BBD
Conception
Implémentation
Sécurité
Milestone
No items
No Milestone Sprint 2 – Sécurité & RGPD
Projects
Clear projects
No project P'titsPas-Ynov
Assignees
Clear assignees
Administrateur abecot amouaya arichard atagne bwamba cvodouhe dharhad hmoussa istaili jmartin kliwoke mmakougan mohamedali mrazafindriantsoa oli sdraris ttsoumou vdorge vkouakou vskvortsov yfronteau ynov-deploy
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Ynov/ptitspas-ynov#43
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?