Vue d'ensemble de l'architecture de l'application et de ses principales composantes

Hébergement

Les données et services de l'application sont hébergés au Canada chez AWS (Amazon Web Services).

Les services AWS utilisés sont configurés de sorte à garantir la disponibilité et la montée en charge automatique.

Les principaux services AWS utilisés sont API Gateway, Lambda, DynamoDB, S3.

Gestion des données et des fichiers

Les données et les fichiers sont stockés dans des bases de données (DynamoDB, MongoDb, S3) sécurisées et chiffrées, avec des mécanismes de sauvegarde réguliers pour garantir la sécurité et l'intégrité des données.

Les données sont stockées de différentes façons de sorte à fournir les meilleures performances possibles pour l'écriture, la recherche ainsi que pour l'analyse de données.

Authentification et Sécurité

L'authentification d'un utilisateur est faite de différentes façons (Lien à usage unique, nom d'usager/mot de passe, Azure AD) et est gérée sous forme de jeton JWT.

Les règles d'accès aux données sont définies directement dans le modèle d'affaire de l'application et sont automatiquement appliquées par le système.

Les communications entre les différents services sont toujours effectuées de façon chiffrées à l'aide de TLS.

L'accès aux services peut être restreint par adresse IP.

API et intégration

Les services de l'application sont accessibles sous forme d'API REST et chiffrés à l'aide de TLS.

Les services sont sécurisés à l'aide d'un jeton JWT représentant un utilisateur du système ou, dans le cas d'une intégration avec un système externe, par une clef d'API.