Les mesures de sécurité actuellement en place chez Acorda.

1. Principes généraux

• Segmentation par organisation et limitation des accès au strict nécessaire.
• Séparation entre routes publiques, routes authentifiées et routes superadmin.
• Préférence pour des services tiers spécialisés lorsque le niveau de risque le justifie, notamment pour les paiements.
• Amélioration continue des flux sensibles comme les signatures, les webhooks et les intégrations.

2. Contrôle d'accès et isolation des tenants

Acorda applique un modèle multi-tenant. Les accès à la base de données sont contraints par des règles d'authentification et de rôle. Les espaces de travail d'organisations distinctes ne sont pas conçus pour être visibles entre eux.

Les écritures les plus sensibles, notamment certains paramètres d'intégration, sont réservées au serveur. Les règles d'accès côté base de données sont appliquées côté backend et par l'infrastructure Firebase.

3. Chiffrement et transport

• Les échanges passent par HTTPS/TLS en production afin de protéger le trafic en transit.
• Les données stockées bénéficient du chiffrement au repos géré par l'infrastructure cloud (Firebase / Google Cloud).
• Les secrets d'intégration sont chiffrés applicativement (AES-GCM) avant d'être enregistrés dans la base de données.

4. Authentification & MFA

L'authentification est gérée par Firebase Auth et supporte l'email/mot de passe et Google. Les rôles (owner, admin, member) encadrent l'accès aux actions sensibles dans chaque organisation.

L'activation d'une authentification multi-facteur (MFA) par SMS ou application d'authentification est en cours de déploiement afin de permettre aux organisations d'imposer un niveau de protection additionnel.

5. Secrets, webhooks et intégrations

Les secrets d'intégration les plus sensibles, notamment pour Make et Fireflies, sont actuellement chiffrés au repos côté serveur avant enregistrement dans la base de données.

• Vérification d'un secret entrant pour les webhooks Make.
• Vérification de signature pour les webhooks Fireflies.
• Masquage partiel des secrets en retour d'interface lorsque possible.

Certaines améliorations restent au backlog, notamment la rotation explicite des secrets, la protection anti-rejeu et un audit log d'intégration centralisé.

6. Propositions, signatures et paiements

Acorda permet déjà l'envoi de propositions et le suivi d'événements transactionnels. Le niveau actuel de signature électronique reste adapté à des contextes commerciaux courants, mais il est en cours de durcissement pour offrir une preuve plus forte.

• Le lien public d'une proposition passe par un token de partage.
• Les événements d'envoi, d'ouverture et de signature sont journalisés.
• Les paiements ne sont pas encore activés; l'objectif est d'utiliser un parcours hébergé par un PSP tiers.

7. Journalisation, continuité et incidents

• Journalisation des actions sensibles (envoi, ouverture, signatures, webhooks, changements d'état).
• Surveillance applicative et suivi des erreurs pour détecter plus rapidement des comportements anormaux.
• Procédures d'intervention et de correction en cas d'incident ou de vulnérabilité signalée.

8. Signalement et questions

Pour signaler une vulnérabilité, un doute de sécurité ou une question sur le traitement des données, écrivez à support@acorda.ca.

Cette page est un résumé public et non une certification tierce. Acorda ne prétend pas actuellement à une certification SOC 2, ISO 27001 ou équivalente sur la base du code audité.