1. Conformité nLPD et Souveraineté
Wadyu a été conçu spécifiquement pour répondre aux exigences strictes de la nouvelle Loi sur la Protection des Données (nLPD) suisse. Nous appliquons les principes de proportionnalité, de transparence et de minimisation à tous les niveaux de notre plateforme :
- Souveraineté totale : L'ensemble de notre infrastructure, de nos bases de données et de nos sauvegardes est hébergé exclusivement sur le territoire suisse.
- Minimisation des données : Nous n'extrayons et ne stockons depuis Microsoft Graph que les champs strictement nécessaires au calcul du Software Metering et à l'état de conformité.
- Droit à l'oubli et portabilité : Des mécanismes natifs permettent la suppression complète ou l'exportation des données d'un tenant client à tout moment.
- Rétention maîtrisée : Les journaux de synchronisation et d'audit suivent une politique de rétention stricte, expurgée de toute donnée personnelle inutile.
2. Isolation Multi-Tenant Stricte
En tant que plateforme destinée aux MSP, l'étanchéité des données entre les différents clients est notre priorité absolue. Nous avons implémenté une isolation multicouche :
- Cloisonnement par clés composites : Chaque donnée métier est rattachée à une clé composite stricte liant l'identifiant du MSP (`msp_tenant_id`) et celui du client (`customer_tenant_id`). Il est techniquement impossible d'attribuer accidentellement les données d'un client à un autre prestataire.
- Verrous applicatifs : Nos couches d'accès aux données (Repositories) exigent la validation du contexte applicatif et de la session avant chaque requête, interdisant toute requête non explicitement bornée à votre périmètre.
3. Chiffrement et Gestion des Identités
La protection de l'accès à vos tenants Microsoft 365 repose sur les standards cryptographiques les plus élevés :
- Chiffrement au repos : Aucun jeton d'accès (Access Token) n'est stocké en clair. Les caches d'authentification MSAL sont chiffrés en base de données avec l'algorithme robuste AES-256-GCM.
- Authentification forte : Les mots de passe des comptes locaux sont hachés via l'algorithme
scrypt, offrant une résistance maximale contre les attaques par force brute.
- Flux OAuth sécurisé : L'intégration avec Microsoft Entra ID utilise des flux d'autorisation modernes avec validation d'état et PKCE (Proof Key for Code Exchange).
- Chiffrement en transit : L'intégralité des communications entre vos navigateurs, nos serveurs et les API Microsoft est chiffrée via TLS avec terminaison sécurisée.
4. Principe du Moindre Privilège
Notre approche "Zero Agent" réduit drastiquement la surface d'attaque. Plutôt que de déployer des exécutables sur les postes de vos clients, Wadyu interagit uniquement avec les API officielles de Microsoft.
Nous appliquons le principe du moindre privilège : Wadyu ne demande que les permissions de lecture minimales requises (ex: DeviceManagementManagedDevices.Read.All). La plateforme ne nécessite aucun droit de modification globale sur votre tenant ou celui de vos clients, garantissant qu'aucune altération des données ne peut provenir de notre outil.
5. Durcissement de l'Infrastructure
Nos serveurs bénéficient d'un durcissement standard pour l'industrie SaaS :
- Pare-feu applicatif restrictif (UFW) n'exposant que les ports strictement nécessaires.
- Protection active contre les intrusions et les dénis de service (fail2ban).
- Séparation totale entre les secrets d'application (variables d'environnement) et le code source.
- Gestion des processus backend encapsulée et surveillée en temps réel.