Klavenn héberge les dossiers d'élèves, les paiements d'écolage et les documents officiels d'une école. Cette responsabilité guide la conception de la plateforme : la sécurité n'est pas un module ajouté à la fin, elle est l'une des fondations.
Authentification forte
Mots de passe hachés avec bcrypt, sessions JWT signées, première connexion forcée à changer le mot de passe temporaire.
Isolation multi-tenant
Chaque école dispose d'un espace logique isolé. Les requêtes sont systématiquement indexées sur l'identifiant du tenant.
Chiffrement bout en bout
TLS 1.3 en transit pour toutes les requêtes, chiffrement des données sensibles au repos via le moteur de base de données.
Journal d'audit complet
Chaque action sensible (création de compte, paiement, suppression de dossier) est tracée avec acteur, horodatage et métadonnées.
01. Hébergement et infrastructure
Klavenn est hébergé sur des infrastructures cloud conformes aux meilleures pratiques internationales (centres de données certifiés ISO 27001 / SOC 2). Les composants critiques (base de données, stockage, fonctions serveur) sont déployés en haute disponibilité.
Aucune partie de la plateforme n'est hébergée sur des postes utilisateurs ou des disques personnels. L'accès aux serveurs est restreint à un nombre limité d'ingénieurs et tracé.
02. Chiffrement
Toutes les requêtes entre vos navigateurs / téléphones et nos serveurs sont chiffrées en TLS 1.3. Les certificats sont renouvelés automatiquement.
Les données au repos (bases de données, sauvegardes, fichiers téléversés) sont chiffrées par le moteur de stockage. Les mots de passe ne sont jamais stockés en clair : ils sont hachés avec bcrypt (coût ≥ 10) avant écriture.
03. Authentification et accès
Les comptes utilisateurs sont créés par l'administration scolaire. Au premier accès, l'utilisateur est obligé de changer le mot de passe temporaire fourni. Les sessions reposent sur des jetons signés (JWT) à durée limitée.
Les autorisations sont basées sur les rôles (RBAC) : un enseignant ne peut consulter que ses propres classes, un parent que ses enfants, etc.
04. Sauvegardes et continuité
Les bases de données font l'objet d'une sauvegarde automatique quotidienne, conservée pour au moins 7 jours sur les plans standards et 30 jours sur Enterprise. La restauration s'effectue par notre équipe d'astreinte en cas d'incident majeur.
05. Mises à jour et correctifs
Les correctifs de sécurité sur nos dépendances sont appliqués sous 7 jours pour les vulnérabilités critiques et 30 jours pour les vulnérabilités hautes. Les mises à jour de la plateforme sont déployées sans interruption visible pour l'École.
06. Journalisation
Chaque action sensible (création de compte, suppression de dossier, paiement, accès à des données restreintes) est consignée dans un journal d'audit horodaté qui reste accessible à l'administration scolaire. Ce journal est immuable et conservé 12 mois minimum.
07. Signalement d'une vulnérabilité
Vous avez trouvé une faille ?
Écrivez à security@klavenn.com avec une description détaillée et, si possible, une preuve de concept. Nous accusons réception sous 24 h ouvrées et travaillons avec vous jusqu'à la correction.
Nous ne poursuivons pas les chercheurs de bonne foi qui respectent une divulgation responsable.
08. Conformité
Nous suivons les meilleures pratiques OWASP (Top 10) et travaillons à l'obtention de certifications reconnues. Le détail de notre conformité peut être communiqué aux écoles Enterprise sur demande.