Sécurité

Règles de sécurité actives

• Sessions expirées après 8h d'inactivité
• Alerte email sur nouvelle adresse IP de connexion
• Actions sensibles (suppression, config) loggées dans l'audit trail
• Mots de passe hashés bcrypt — 12 rounds minimum
• HTTPS imposé — HSTS activé en production