AccĂšs et gouvernance

Donnez à chacun l’accùs qu’exige son travail

ContrĂŽlez les permissions par organisation, projet, enquĂȘte et intĂ©gration. Ajoutez des points de validation lĂ  oĂč c’est nĂ©cessaire et conservez un historique consultable des actions importantes. Pour l’architecture de sĂ©curitĂ© et le niveau d’assurance, consultez Confiance & sĂ©curitĂ©.

Un administrateur gérant les accÚs depuis un poste de travail sécurisé
RBAC
RÎles tenant compte du périmÚtre, plus personnalisés
RLS
Isolation des locataires imposée par la base de données
AES-256
Chiffré en transit et au repos
Audit
Chaque action importante consignée

Les programmes financĂ©s par des bailleurs de fonds, les organismes publics et les Ă©quipes de recherche ne peuvent pas se permettre de traiter le contrĂŽle d’accĂšs comme une question secondaire. Les personnes qui rĂ©pondent Ă  votre questionnaire de sĂ©curitĂ© doivent pouvoir montrer comment les donnĂ©es sont cloisonnĂ©es, qui peut voir quoi et oĂč rĂ©side la piste d’audit. FlexiSurvey a Ă©tĂ© conçu comme une plateforme multi-locataire avec la gouvernance pour fondation, de sorte que ces rĂ©ponses existent dĂ©jĂ  dans le produit.

Cette page porte sur ce que les administrateurs configurent : rĂŽles et pĂ©rimĂštres, frontiĂšre d’isolation, protection des champs et contrĂŽles opĂ©rationnels. L’architecture plus approfondie, le niveau d’assurance et les politiques, les preuves qu’un relecteur vĂ©rifie, se trouvent sur Confiance & sĂ©curitĂ© afin d’ĂȘtre maintenus Ă  jour en un seul endroit plutĂŽt que rĂ©pĂ©tĂ©s ici.

Attribuez les rÎles au bon périmÚtre

Utilisez les rĂŽles intĂ©grĂ©s ou composez un rĂŽle Ă  partir de permissions granulaires, puis dĂ©limitez l’accĂšs Ă  l’organisation, au projet, Ă  l’enquĂȘte, Ă  la rĂ©gion ou Ă  l’intĂ©gration API concernĂ©e, de sorte qu’un analyste de donnĂ©es, un responsable de programme et un auditeur en lecture seule ne voient chacun que ce que leur fonction exige. Les vĂ©rifications de permissions restent rapides sous charge, et les rĂŽles personnalisĂ©s ne nĂ©cessitent aucun code.

  • RĂŽles intĂ©grĂ©s couvrant les pĂ©rimĂštres plateforme, locataire, enquĂȘte et API
  • Composez des rĂŽles personnalisĂ©s Ă  partir de permissions atomiques et granulaires, sans code
  • DĂ©limitez l’accĂšs Ă  une organisation, un projet, une enquĂȘte, une rĂ©gion ou une intĂ©gration
  • VĂ©rifications rapides sous charge
Éditeur de rîles, arborescence de permissions avec recherche et aperçu

Imposez la séparation entre les organisations

La plupart des plateformes imposent la sĂ©paration des locataires uniquement dans le code applicatif, oĂč un seul filtre manquant peut exposer les donnĂ©es d’une autre organisation. FlexiSurvey l’impose sur deux niveaux : l’application s’exĂ©cute sous un rĂŽle de base de donnĂ©es qui ne peut pas contourner la sĂ©curitĂ© au niveau des lignes, et chaque table liĂ©e aux locataires porte une politique qui ne renvoie aucune ligne tant que le contexte du locataire courant ne correspond pas. Pour quiconque dont les obligations exigent un cloisonnement dĂ©montrable, c’est toute la diffĂ©rence entre faire confiance Ă  une revue de code et pointer vers une politique que la base de donnĂ©es elle-mĂȘme applique. Consultez Confiance & sĂ©curitĂ© pour la couverture actuelle et l’approche de test.

  • Les enregistrements des locataires protĂ©gĂ©s par des vĂ©rifications applicatives et des politiques au niveau des lignes de la base de donnĂ©es
  • L’application s’exĂ©cute sous un rĂŽle qui ne peut pas contourner la sĂ©curitĂ© au niveau des lignes
  • DĂ©fense en profondeur, un bug de la couche applicative seul ne peut pas faire fuiter des donnĂ©es entre locataires
  • L’accĂšs du support de la plateforme est rĂ©gi par des politiques et consignĂ© dans la piste d’audit
Tableau de bord de sécurité, état des politiques RLS par table

Protégez les champs sensibles

Les donnĂ©es sont chiffrĂ©es en transit avec TLS et au repos avec le chiffrement de stockage gĂ©rĂ© par AWS couvrant la base de donnĂ©es et le stockage de fichiers. Les lignes de chaque locataire sont en outre isolĂ©es par une sĂ©curitĂ© au niveau des lignes appliquĂ©e dans la base de donnĂ©es : une requĂȘte qui oublie le filtre de locataire ne renvoie rien plutĂŽt que les donnĂ©es d'un autre. Les applications mobiles chiffrent les donnĂ©es collectĂ©es sur l'appareil (AES-256-GCM) jusqu'Ă  leur synchronisation.

  • Chiffrement TLS pour toutes les donnĂ©es en transit
  • Chiffrement de stockage gĂ©rĂ© par AWS au repos pour la base de donnĂ©es et le stockage de fichiers
  • La sĂ©curitĂ© au niveau des lignes appliquĂ©e dans la base de donnĂ©es isole les lignes de chaque locataire
  • Les applications mobiles chiffrent les donnĂ©es sur l'appareil (AES-256-GCM)
Chiffrement en transit et au repos, plus l'isolation des locataires

Démontrez vos contrÎles opérationnels

La conformitĂ© est plus difficile lorsqu’elle se rĂ©sume Ă  une prĂ©sentation plutĂŽt qu’à un systĂšme opĂ©rationnel. FlexiSurvey fournit les contrĂŽles opĂ©rationnels que les programmes demandent rĂ©ellement : gestion du consentement et des demandes des personnes concernĂ©es, historique des approbations et des modifications, authentification avec options multifacteur, export et rĂ©tention des audits, et un flux de gestion des violations avec suivi des dĂ©lais. Une surveillance continue de contrĂŽles alignĂ©s sur SOC 2 vĂ©rifie de façon planifiĂ©e des Ă©lĂ©ments tels que l’enrĂŽlement MFA et la rĂ©tention des audits ; le niveau d’assurance lui-mĂȘme figure sur Confiance & sĂ©curitĂ©.

  • Flux de consentement et de demandes des personnes concernĂ©es
  • Historique des approbations et des modifications
  • Authentification et options multifacteur
  • Export et rĂ©tention des audits
  • Flux de gestion des incidents et des violations avec suivi des dĂ©lais
Tableau de bord de conformité, contrÎles alignés sur SOC 2 avec scores et recommandations

Comment ça marche

Le déroulement type, de la configuration au résultat.

1

Commencez par un rĂŽle

Utilisez un rÎle intégré (administrateur, responsable de programme, analyste, observateur) ou composez le vÎtre à partir de permissions granulaires.

2

Ajoutez une dimension de périmÚtre

DĂ©limitez les rĂŽles par organisation, projet, enquĂȘte ou API. Un responsable de programme pour une rĂ©gion n’est qu’à un menu dĂ©roulant.

3

Auditez en continu

Chaque vĂ©rification de permission et chaque modification de donnĂ©es est consignĂ©e. Exportez la piste d’audit lorsqu’un relecteur le demande.

Apportez votre matrice d’accĂšs ou votre questionnaire de sĂ©curitĂ©

Nous ferons correspondre vos rÎles, périmÚtres et approbations à une configuration adaptée, et nous relierons chaque élément du questionnaire à la capacité en service qui le sous-tend.

Parlez à notre équipe