> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Sécurité Base44 : vue d'ensemble

> Vue d'ensemble des fonctionnalités de sécurité de Base44, y compris les permissions de données, le SSO, l'analyse de sécurité et les contrôles enterprise.

Base44 prend en charge de nombreux aspects de la sécurité d'emblée, notamment le chiffrement des données, la conformité SOC 2 et les protections au niveau de la plateforme. Vous n'avez pas besoin d'être un expert en sécurité pour créer une application sûre sur Base44.

Cela dit, chaque application est différente, et certains réglages dépendent de la façon dont votre application est construite et de qui l'utilise. Les informations ci-dessous vous guident à travers les éléments à vérifier pour configurer votre application correctement dans votre contexte.

<Warning>
  Vous êtes responsable des paramètres de sécurité de votre application. Base44 fournit les outils, mais vérifiez toujours vos permissions et lancez une analyse de sécurité avant de publier.
</Warning>

***

## Sécurité de l'application

Ces fonctionnalités sont disponibles pour tous les utilisateurs Base44 et s'appliquent au niveau de chaque application.

<CardGroup cols={2}>
  <Card title="Visibilité de l'application" icon="eye" href="/Setting-up-your-app/Managing-access#setting-your-app-visibility">
    Choisissez qui peut ouvrir votre application et si la connexion est requise. Les options incluent Private (sur invitation), Workspace (votre équipe uniquement) ou Public (toute personne disposant du lien).

    *Choisissez qui peut ouvrir votre application.*
  </Card>

  <Card title="Règles d'accès aux données" icon="lock" href="/Setting-up-your-app/Managing-security-settings">
    Contrôlez qui peut voir ou modifier chaque type de données dans votre application. Par exemple, assurez-vous que chaque personne ne voit que ses propres commandes ou messages.

    *Base44 recommande les bonnes règles pendant la création. Personnalisez-les à tout moment.*
  </Card>

  <Card title="Analyse de sécurité" icon="shield-check" href="/Setting-up-your-app/running-a-security-scan">
    Vérifie votre application pour repérer les problèmes de sécurité courants avant que vous ne la partagiez. Détecte des problèmes comme des données trop ouvertes, des identifiants laissés au mauvais endroit et des failles de connexion.

    *Lancez-la avant de publier pour repérer les problèmes.*
  </Card>

  <Card title="Analyse des vulnérabilités des paquets" icon="cubes" href="/Setting-up-your-app/running-a-security-scan#package-vulnerabilities">
    Vérifie les outils et bibliothèques tiers utilisés par votre application pour repérer les problèmes de sécurité connus. Signale toute découverte avec un niveau de gravité, afin que vous sachiez quoi corriger en priorité.

    *S'exécute automatiquement dans le cadre de l'analyse de sécurité.*
  </Card>

  <Card title="Détection des identifiants exposés" icon="key" href="/Setting-up-your-app/running-a-security-scan#exposed-credentials">
    Recherche les clés d'API, mots de passe ou jetons accidentellement laissés à un endroit où les visiteurs de l'application pourraient les trouver, et les signale pour que vous puissiez les déplacer en lieu sûr.

    *S'exécute automatiquement dans le cadre de l'analyse de sécurité.*
  </Card>

  <Card title="Vérifications de connexion" icon="code" href="/Setting-up-your-app/running-a-security-scan#login-verification-gaps">
    S'assure que les parties de votre application qui s'exécutent en arrière-plan vérifient toujours l'identité d'une personne avant de lui transmettre des données. Signale les failles où une personne pourrait accéder à des informations sans être connectée.

    *S'exécute automatiquement dans le cadre de l'analyse de sécurité.*
  </Card>

  <Card title="Gestion des secrets" icon="shield-halved">
    Stockez les clés d'API et les identifiants dans un coffre-fort chiffré. Ils ne sont accessibles que depuis le backend de votre application et ne sont jamais exposés aux personnes qui l'utilisent.

    *Base44 protège vos identifiants. Vous contrôlez quelles intégrations les utilisent.*
  </Card>

  <Card title="Single sign-on (SSO) pour les applications" icon="id-card" href="/Setting-up-your-app/Setting-up-SSO">
    Permettez aux utilisateurs de votre application de se connecter avec leur compte d'entreprise ou Google existant au lieu de créer un nouveau mot de passe.

    *Optionnel. Choisissez les options de connexion disponibles dans votre application.*
  </Card>
</CardGroup>

***

## Sécurité de la plateforme

Base44 gère ces aspects au niveau de la plateforme. Aucune action requise de votre part.

* **Certifié SOC 2 Type II**, confirmé par un audit indépendant
* **Certifié ISO 27001**, avec la certification propre de Base44
* **Conforme au RGPD**, avec un Accord de traitement des données disponible sur demande
* **Données chiffrées** au repos et en transit
* **Contrôles de résidence des données** (plans Elite et Enterprise), avec la possibilité de stocker les données de votre application dans l'UE, au Royaume-Uni ou aux États-Unis. [En savoir plus sur la résidence des données](https://docs.base44.com/Community-and-support/Privacy-and-security#changing-your-workspace-data-residency)
* **Tests d'intrusion**, réalisés régulièrement par des équipes internes et tierces
* **Programme de bug bounty** pour la divulgation responsable de vulnérabilités
* **Traitement des paiements certifié PCI DSS** pour les applications acceptant les paiements
* **Annuaire des sous-traitants** listant tous les prestataires qui traitent vos données

Pour tous les détails sur les pratiques de sécurité, les certifications et la conformité de Base44, consultez le [Base44 Security Trust Center](https://base44.com/security).

***

## Questions de sécurité fréquentes

<AccordionGroup>
  <Accordion title="Comment les jetons d'authentification sont-ils stockés ?">
    Base44 stocke les jetons d'authentification dans le localStorage du navigateur. Le stockage en cookie HttpOnly n'est pas actuellement disponible.
  </Accordion>

  <Accordion title="Base44 invalide-t-il les sessions côté serveur lorsqu'un utilisateur se déconnecte ?">
    La déconnexion est actuellement gérée côté client. L'invalidation des sessions côté serveur n'est pas prise en charge actuellement.
  </Accordion>

  <Accordion title="Puis-je configurer des en-têtes de sécurité HTTP pour mon application ?">
    Les en-têtes de sécurité HTTP comme Content-Security-Policy, Strict-Transport-Security et X-Frame-Options ne sont pas actuellement configurables au niveau de l'application individuelle.
  </Accordion>

  <Accordion title="Puis-je restreindre CORS à des domaines spécifiques pour mon application ?">
    La configuration CORS par application n'est pas actuellement disponible. Base44 gère CORS au niveau de la plateforme.
  </Accordion>

  <Accordion title="Les endpoints Base44 sont-ils soumis à une limite de débit ?">
    Oui. Tous les endpoints publics sont soumis à une limite de débit par défaut. Aucune configuration n'est requise de votre part.
  </Accordion>
</AccordionGroup>

***

## Sécurité enterprise

Les fonctionnalités suivantes sont disponibles uniquement avec les plans Enterprise.

<CardGroup cols={2}>
  <Card title="Liste d'IP autorisées" icon="network-wired" href="/documentation/enterprise/ip-allowlist">
    Limitez qui peut accéder à votre workspace en fonction de son emplacement réseau. Par exemple, autorisez uniquement les connexions depuis votre bureau ou votre VPN d'entreprise.
  </Card>

  <Card title="Application du SSO" icon="building-lock" href="/Enterprise/Enterprise-SSO-and-app-visibility">
    Exigez que toute personne utilisant une application de votre workspace se connecte avec le même compte d'entreprise. Pas de connexions séparées par application.
  </Card>

  <Card title="Provisionnement automatique des utilisateurs (SCIM)" icon="users-gear" href="/Enterprise/SCIM-provisioning">
    Ajoutez ou retirez automatiquement des membres d'équipe dans Base44 lorsqu'ils rejoignent ou quittent votre organisation, en fonction du système RH ou informatique de votre entreprise.
  </Card>

  <Card title="Journaux d'audit" icon="clipboard-list" href="/developers/references/audit-logs-api/get-started/overview">
    Un enregistrement complet de tout ce qui se passe dans votre workspace, y compris qui a fait quoi et quand. Utile pour la conformité ou les enquêtes de sécurité.
  </Card>

  <Card title="Clés d'API du workspace" icon="vault" href="/Enterprise/workspace-secrets">
    Créez des clés sécurisées pour que vos outils externes puissent se connecter à votre workspace de manière programmatique, sans avoir besoin d'une connexion personnelle.
  </Card>
</CardGroup>

<Note>Cette page a été traduite à l'aide de l'IA. Pour obtenir les informations les plus exactes et à jour, consultez la [version anglaise](/).</Note>
