Sécurité enterprise · Conformité Maroc

Sécurité Entreprise.
Conformité Maroc.

Webnox Gestion Cloud a été conçu pour la confiance — chiffrement de bout en bout, contrôle d'accès granulaire, conformité DGI native et audit trail inviolable.

HTTPS / AES-256

GDPR-ready

DGI-certifié

Audit trail complet

Authentification & Contrôle d'accès

Sessions sécurisées, permissions granulaires par module et protection contre les attaques par force brute.

NextAuth + JWT sessions 12h

Tokens JWT signés HS256 avec rotation automatique. Expiration 12h avec rafraîchissement silencieux. Révocation immédiate si mot de passe changé.

Rate limiting anti-brute-force

Maximum 10 tentatives de connexion par fenêtre de 15 minutes par adresse IP. Blocage automatique avec notification administrateur.

Permissions granulaires par module

Chaque rôle dispose d'une matrice de permissions précise : lecture, écriture, export, suppression — par module (facturation, stocks, trésorerie, etc.).

Politique mot de passe renforcée

12 caractères minimum, au moins une majuscule, un chiffre et un caractère spécial. Vérification contre les listes de mots de passe compromis.

6 rôles utilisateurs disponibles

SUPER_ADMINAccès total — configuration système, gestion multi-sites

ADMINGestion utilisateurs, paramètres société, tous les modules

VENTESDevis, factures, clients — sans accès comptabilité ni trésorerie

COMPTABLEGrand livre, TVA, trésorerie, exports DGI — sans paramétrage

VIEWERLecture seule sur tableaux de bord et rapports

ASSISTANTSaisie commandes et stocks — périmètre restreint

Protection des données

Chiffrement de bout en bout, validation stricte des entrées et protection contre les injections.

Chiffrement AES-256

Certificats, données sensibles et backups chiffrés avec AES-256-GCM. Clés rotées périodiquement.

Validation MIME magic-byte

Anti-spoofing : chaque fichier uploadé est vérifié par signature binaire, pas uniquement par extension — protection contre les uploads malveillants.

Limites de taille strictes

Avatars : 5 MB max. Backups : 50 MB max. Pièces jointes factures : 10 MB. Refus automatique au-delà.

Protection SQL injection

Prisma ORM avec requêtes paramétrées — aucune concaténation de chaînes SQL possible. Validation des types en amont.

XSS prevention

Content-Security-Policy strict + sanitization des entrées utilisateur. Headers X-XSS-Protection activés.

Journalisation des accès

Chaque lecture, écriture ou export est loggé avec utilisateur, IP, horodatage et résultat — inaltérable.

Sécurité réseau & HTTP

Headers de sécurité durcis conformes aux recommandations OWASP et Mozilla Observatory.

HSTS

max-age=63072000; includeSubDomains; preload

HTTPS forcé pour 2 ans sur le domaine et tous les sous-domaines. Préchargé dans les navigateurs.

Content-Security-Policy

script-src 'self' 'nonce-{...}'; object-src 'none'

Politique stricte : aucun script inline non-noncé, aucun objet embarqué, connexions limitées aux origines autorisées.

Cross-Origin Isolation

COOP: same-origin · CORP: same-origin · COEP: require-corp

Isolation complète du contexte de navigation — protection Spectre/Meltdown côté browser.

Permissions-Policy

camera=(), microphone=(), geolocation=(), payment=()

Caméra, micro, géolocalisation et paiements bloqués au niveau navigateur — aucun accès non sollicité.

X-Frame-Options

DENY

Protection contre le clickjacking — la page ne peut pas être embarquée dans un iframe externe.

HTTPS forcé

Redirection 301 HTTP → HTTPS

Aucune communication en clair. TLS 1.2 minimum, TLS 1.3 préféré. Certificats Let's Encrypt renouvelés automatiquement.

Conformité réglementaire

Conformité GDPR et DGI Maroc construite dans le produit — pas ajoutée en option.

GDPR-ready

Audit trail complet de toutes les modifications

Export de données utilisateur sur demande (CSV/JSON)

Traçabilité des accès par utilisateur et IP

Politique de rétention des données configurable

Suppression définitive sur demande (droit à l'oubli)

Journalisation des exports et partages de données

DGI e-invoicing Maroc

Format UBL 2.1 natif — conforme spécifications DGI 2024

Numérotation séquentielle inviolable (verrou applicatif)

Signature électronique des factures

Avoirs (notes de crédit) conformes DGI — référence obligatoire

Rapport TVA mensuel/trimestriel export DGI

Backup & restauration disaster recovery 24h RPO

Audit trail en temps réel

Chaque action dans Webnox est enregistrée de façon inaltérable — qui a fait quoi, quand et depuis où.

HeureUtilisateurActionIP

14:32:07k.alaoui@sarl-atlas.maFacture FA-2026-0842 émiseFacturation105.67.14.22

14:31:50k.alaoui@sarl-atlas.maConnexion réussieAuth105.67.14.22

14:29:03unknownTentative de connexion échouée (5/10)Auth197.230.88.11

14:15:22a.benali@sarl-atlas.maExportation rapport TVA Q1 2026DGI105.67.14.25

Exemple illustratif — données anonymisées · Journal réel exportable en CSV/JSON depuis votre espace admin

Votre activité mérite un ERP sécurisé.

Démarrez gratuitement et profitez dès le premier jour de toutes les mesures de sécurité décrites sur cette page — sans configuration additionnelle.

Créer mon compte gratuit Parler à un expert sécurité

Sans carte bancaire · AES-256 · DGI-certifié · Support WhatsApp 🇲🇦