Sécurité

L’accès nécessite un compte utilisateur. Les mots de passe doivent être personnels, robustes et non partagés.

Les sessions applicatives sont protégées par cookie HTTP-only. En production, l’usage du protocole HTTPS est obligatoire.

Les permissions sont organisées par rôle et les actions sensibles sont limitées aux profils autorisés.

BOA Euroservices doit maintenir une stratégie de sauvegarde régulière de la base MongoDB et tester périodiquement la restauration.

Ne partagez pas vos identifiants, déconnectez-vous sur les postes partagés et signalez toute anomalie au service informatique.