Lorsque vous partagez des documents confidentiels avec des clients, des investisseurs ou des partenaires, une question se pose naturellement : comment ces fichiers sont-ils concretement proteges ?
Cet article decrit l'architecture reelle de securite de PaperLink, avec des liens vers les pages de certification publiques de chaque fournisseur. Pas de discours marketing - uniquement le fonctionnement technique.
Quatre fournisseurs d'infrastructure certifies
PaperLink n'exploite pas ses propres serveurs. L'application, la base de donnees, le stockage de fichiers et les analyses fonctionnent chacun sur un fournisseur distinct. Chacun dispose de certifications de securite independantes, verifiees par des tiers.
| Fournisseur | Role | Certifications cles |
|---|---|---|
| Vercel | Hebergement de l'application | SOC 2 Type 2, ISO 27001:2022, PCI DSS |
| Neon | Base de donnees PostgreSQL | SOC 2 Type 2, ISO 27001, ISO 27701, RGPD, CCPA |
| Vercel Blob | Stockage de fichiers | Chiffrement AES-256 au repos |
| Tinybird | Analyses de consultation | SOC 2 Type 2, HIPAA |
Les quatre fournisseurs detiennent la certification SOC 2 Type 2, ce qui signifie que leurs controles de securite sont audites en continu, et non ponctuellement.
Chiffrement a chaque niveau
| Ce qui est protege | Methode | Qui gere les cles |
|---|---|---|
| Fichiers sur disque | AES-256 (Vercel Blob) | Vercel (gestion automatique) |
| Enregistrements en base | AES-256 (Neon) | AWS KMS avec rotation automatique |
| Donnees analytiques | Chiffrement au repos (Tinybird) | Cles uniques par service |
| Tout le trafic reseau | TLS/HTTPS (Vercel) | Certificats SSL generes automatiquement |
| Connexions a la base | TLS 1.2/1.3 (Neon) | Neon (obligatoire) |
| Mots de passe des liens | Hash Bcrypt (standard OWASP) | Irreversible - meme PaperLink ne peut pas les lire |
Vos fichiers sont chiffres avant d'atteindre le disque. Vos donnees sont chiffrees dans la base. Tout transite par HTTPS. Il n'existe aucun point dans la chaine ou les donnees sont stockees en clair.
Fonctionnement de l'acces aux documents
Les destinataires externes n'accedent jamais directement aux fichiers. Chaque consultation passe par un lien de partage avec des barrieres d'acces configurables.
Anatomie d'un lien de partage
Chaque lien possede un identifiant unique avec 2^122 combinaisons possibles. Pour reference : l'univers observable contient environ 10^80 atomes. Deviner un identifiant de lien par force brute n'est pas un vecteur d'attaque realiste.
Les liens prennent en charge l'expiration automatique. Une fois expire, le lien renvoie une erreur sans reveler aucune information sur le document. Le proprietaire peut egalement desactiver un lien instantanement depuis le tableau de bord.
Barrieres d'acces
Chaque lien peut exiger une combinaison de quatre barrieres. Le document ne se charge qu'apres le franchissement de toutes les verifications actives :
- Mot de passe - le destinataire doit saisir un mot de passe. Stocke sous forme de hash cryptographique bcrypt - irreversible et conforme aux standards industriels
- Connexion obligatoire - le destinataire doit posseder un compte PaperLink et etre connecte
- Email obligatoire - le destinataire doit fournir son adresse email avant de consulter le document
- Accord/NDA - le destinataire doit lire et signer un document juridique avant d'y acceder
Les barrieres sont combinables. Un cabinet d'avocats partageant des documents de due diligence peut activer mot de passe + NDA. Une equipe commerciale envoyant une proposition peut se limiter a l'email. Le proprietaire decide pour chaque lien.
Pour les documents confidentiels, utilisez au minimum Mot de passe + Date d'expiration. Envoyez le mot de passe par un canal separe - appel telephonique, SMS ou un autre messagerie que celle du lien.
Piste d'audit pour chaque consultation
PaperLink enregistre chaque consultation de document dans un systeme analytique separe (Tinybird, certifie SOC 2 Type 2). Le proprietaire du document voit :
- Qui a consulte le document (email, si la barriere email est activee)
- Quand la consultation a eu lieu (horodatage)
- Quelles pages ont ete consultees et combien de temps le destinataire a passe sur chacune
- Adresse IP, appareil, navigateur et localisation geographique du consulteur
Les donnees sont disponibles en temps reel. Si un destinataire ouvre un contrat a 2h47 du matin depuis un pays inattendu, le proprietaire le voit immediatement.
Isolation des donnees entre equipes
PaperLink est une plateforme multi-locataires ou plusieurs organisations utilisent la meme application. L'isolation des donnees est appliquee au niveau de la base de donnees.
Chaque requete inclut l'identifiant de l'equipe. Les requetes de l'Equipe A ne peuvent physiquement pas retourner les enregistrements de l'Equipe B. Il ne s'agit pas d'un filtre d'interface contournable, mais d'une contrainte au niveau de la base de donnees.
L'identifiant d'equipe provient du jeton de session cote serveur, et non de la requete client. Un client modifie ne peut pas usurper l'identite d'une autre equipe car l'identifiant est lie cryptographiquement a la session authentifiee.
Protection du telechargement de fichiers
Chaque telechargement passe par cinq verifications :
- L'utilisateur doit etre authentifie (session valide)
- L'utilisateur doit etre membre de l'equipe cible
- Seuls les fichiers PDF sont acceptes (liste blanche de types MIME)
- La taille du fichier est limitee selon le plan d'abonnement
- Le jeton de telechargement est genere cote serveur via le mecanisme securise de Vercel
Une requete non authentifiee, un fichier non PDF ou un fichier trop volumineux est rejete avant d'atteindre le stockage.
Tests de securite automatises
PaperLink execute 53 tests de securite et d'architecture a chaque modification de code. Aucun code n'atteint la production sans les avoir tous reussis.
Ces tests couvrent :
- Isolation des equipes - verification que chaque requete est limitee a la bonne equipe, pour chaque fonctionnalite
- Frontieres architecturales - analyse statique qui rejette le code ou la logique de base de donnees apparait dans la couche d'interface
- Restrictions de telechargement - test qui lit la route de telechargement et verifie la liste blanche des types de fichiers
- Securite de configuration - tests verifiant qu'aucune information d'identification n'est incluse dans le depot de code
Ce ne sont pas des verifications optionnelles. Elles s'executent automatiquement avant chaque deploiement et bloquent la mise en production si un test echoue.
Contre quoi PaperLink protege
| Attaque | Protection |
|---|---|
| Deviner un lien | Identifiant UUID (2^122 combinaisons - mathematiquement infaisable) |
| Acceder sans autorisation | Controle d'acces multiniveau (mot de passe, connexion, email, NDA) |
| Consulter un document expire | Verification d'expiration cote serveur avant tout retour de donnees |
| Lire les donnees d'une autre equipe | Isolation au niveau base de donnees dans chaque requete |
| Intercepter des donnees en transit | TLS/HTTPS sur toutes les connexions (applique par Vercel) |
| Acceder aux donnees sur disque | Chiffrement AES-256 au repos (Vercel Blob, Neon) |
| Injection SQL | Requetes ORM parametrees (pas de SQL brut) |
| Cross-site scripting (XSS) | Echappement automatique des sorties (framework React) |
| Telecharger des fichiers malveillants | Liste blanche exclusivement PDF avec validation serveur |
| Fuite d'identifiants dans le code | Test automatise bloquant les commits contenant des secrets exposes |
Ce qui echappe au controle de la plateforme
Aucune plateforme de partage de documents ne peut empecher un destinataire de confiance de transferer un lien, de partager un mot de passe ou de photographier l'ecran. Ce sont des risques organisationnels, pas des vulnerabilites de la plateforme.
PaperLink fournit des outils qui aident les organisations a gerer ces risques - barrieres de mot de passe, exigences de NDA, analyses de consultation qui creent une responsabilite, et expiration des liens qui limite la fenetre d'exposition. Mais la decision d'utiliser ces outils et la formation du personnel relevent de l'organisation.
La documentation complete de securite de PaperLink, incluant les liens vers les certifications d'infrastructure, est disponible sur demande. Contactez info@codestreamly.com.
Commencez a partager vos documents en toute securite
PaperLink combine des analyses de consultation page par page avec un controle d'acces multiniveau - vous savez exactement qui lit vos documents et vous controlez la maniere dont ils y accedent.
Creez un compte gratuit et partagez votre premier document avec un suivi complet en moins de deux minutes.
