Sécurité

Dernière mise à jour : mai 2026

🇨🇭 Toutes vos données sont hébergées exclusivement sur les serveurs d'Infomaniak Network SA, à Genève, Suisse. Aucune donnée ne quitte les frontières suisses.

Chiffrement

Toutes les communications sont chiffrées via TLS 1.2+ (HTTPS). Les mots de passe sont hashés avec bcrypt (facteur de travail 12). Les sessions sont sécurisées avec le flag Secure et expirées après 120 minutes d'inactivité.

Authentification à deux facteurs (2FA)

Titrix supporte l'authentification à deux facteurs via TOTP (Google Authenticator, Authy, 1Password). Nous recommandons son activation pour tous les comptes ayant accès à des données RH sensibles.

Isolation des données

Chaque entreprise dispose d'un espace totalement isolé. Il est techniquement impossible pour une entreprise d'accéder aux données d'une autre — architecture multi-tenant strict, vérification systématique des identifiants d'entreprise sur chaque requête.

Contrôle des accès

Authentification par email et mot de passe hashé (bcrypt)
Politique de mot de passe : minimum 8 caractères, majuscule, chiffre, symbole
Authentification à deux facteurs disponible (TOTP)
Rate limiting sur les tentatives de connexion (10 tentatives / minute)
Headers de sécurité : HSTS, X-Frame-Options, X-Content-Type-Options
Protection CSRF sur tous les formulaires
Journal d'audit complet de toutes les actions sensibles

Sauvegardes

Sauvegardes automatiques quotidiennes de la base de données PostgreSQL et des fichiers téléversés. Conservation 30 jours. Les sauvegardes sont stockées sur des volumes séparés du serveur principal.

Portail collaborateur

L'accès au portail collaborateur se fait via des tokens à usage limité (64 caractères, ~256 bits d'entropie) valides 7 jours. Aucun mot de passe n'est requis ni stocké pour les collaborateurs.

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité, contactez-nous immédiatement : contact@titrix.ch
Nous nous engageons à traiter tout signalement dans les 48 heures ouvrées.