🛡️ Sécurité, Rôles & Habilitations

La sécurité de la plateforme SERA repose sur une architecture industrielle de haut niveau. Contrairement aux applications web traditionnelles où les vérifications se font principalement sur le poste de l’utilisateur, SERA intègre une sécurité centralisée et verrouillée côté serveur.

Grâce à cette conception technique stricte, chaque action initiée sur un terminal de vente ou un smartphone est intégralement réévaluée et validée par le serveur central avant d’être exécutée. Même si un utilisateur malveillant tente de modifier l’affichage ou de forcer un bouton depuis son navigateur internet, le serveur bloque instantanément la requête. Cette architecture garantit une protection absolue de vos données financières et opérationnelles contre les tentatives de manipulation ou de fraude locale.


1. 👥 1. Le Modèle RBAC (Contrôle d’Accès Basé sur les Rôles)

La plateforme applique le principe fondamental du moindre privilège : par défaut, un nouvel utilisateur ne possède aucun droit d’accès dans le système. Ses droits d’affichage et d’action découlent exclusivement du ou des Rôles qui lui sont explicitement attribués par la direction.

Le tableau ci-dessous résume la matrice des rôles standards configurés dans le système :

Rôle Système Profil Cible Périmètre d’Action & Droits Majeurs

Voyageur

Client externe / Passager

Accès en lecture seule aux horaires publics et au plan des sièges disponibles. Autorisé uniquement à réserver et payer ses propres billets.

Agent de Guichet

Vendeur en gare routière

Consultation des départs de son agence. Autorisé à bloquer des sièges, encaisser les règlements physiques et imprimer des tickets. Aucune visibilité sur la comptabilité globale.

Manager de Ligne

Chef d’agence / Régulateur

Gestion de la logistique : affectation des bus, attribution des chauffeurs et validation des feuilles de route officielles. Autorisé à traiter les réclamations de niveau 1.

Super-Administrateur

Direction / Responsable IT

Accès permanent et sans restriction à l’ensemble du système. Configuration des paramètres globaux, gestion de la sécurité et accès aux audits financiers consolidés.


2. 🔐 2. Gestion fine des Permissions (La Matrice de Sécurité)

Au-delà des rôles standards, SERA permet aux administrateurs de piloter les habilitations à un niveau granulaire via l’interface Vue de la matrice des permissions. Une Permission correspond au droit d’exécuter une action métier spécifique et sensible.

Depuis la console de sécurité, vous pouvez activer ou désactiver individuellement ces droits pour affiner le comportement de vos équipes sur le terrain. Des exemples concrets du secteur du transport incluent :

  • Droit d’octroi de remise (Permission : Ticket.Discount.Apply) : Permet à un utilisateur d’appliquer une réduction tarifaire sur un billet (ex: tarif enfant ou partenariat). Si cette permission est désactivée, le champ de remise est totalement masqué au guichet.

  • Droit d’annulation avec remboursement (Permission : Ticket.Cancel.Refund) : Une action hautement critique. Elle autorise un agent à annuler un billet déjà payé et à sortir les fonds de la caisse. Cette permission est généralement réservée aux seuls Managers d’agence pour éliminer les risques de caisses fictives.

  • Droit d’export des données (Permission : Data.Export.Customer) : Autorise l’extraction du fichier des voyageurs ou des rapports financiers sous format tableur. Ce droit est restreint pour éviter les fuites d’informations commerciales stratégiques.


3. 📋 3. Protection des Données & Chiffrement

La gouvernance des données au sein de la plateforme SERA répond aux exigences de conformité et de protection de la vie privée (RGPD et réglementations en vigueur).

  • Chiffrement des Flux (Sécurité en transit) : Toutes les communications entre le navigateur (ordinateur de guichet ou smartphone) et le serveur central sont cryptées à l’aide du protocole HTTPS (SSL/TLS). Il est techniquement impossible pour un tiers d’intercepter ou de lire les numéros de téléphone, les données de paiement ou les numéros de CIN saisis lors des processus de vente.

  • Cloisonnement Strict des Environnements (Multi-Tenant) : Le serveur applique une barrière logique hermétique entre chaque entreprise adhérente. Les données de la Coopérative A (chiffre d’affaires, liste de clients, plannings) sont totalement invisibles et inaccessibles pour la Coopérative B, garantissant le secret des affaires et une étanchéité parfaite des bases de données.


Auditabilité et Criticité des Modifications de Sécurité

Toute modification apportée à la structure d’un rôle ou à l’attribution d’une permission individuelle constitue une action à haute criticité.

Chaque changement de droit est immédiatement tracé, signé numériquement et consigné de manière inaltérable dans le journal de sécurité du système. Le rapport d’audit indique précisément l’identité de l’administrateur ayant effectué la modification, l’heure exacte de l’action et l’état des droits avant et après intervention, assurant une parfaite transparence lors des audits de gouvernance informatique.