Sécurité & Chiffrement
Chez CiteMe, nous manipulons des données sensibles : vos clés API et vos stratégies marketing. Découvrez comment nous protégeons votre propriété intellectuelle grâce au chiffrement AES-256.
Le Vault (Coffre-fort Numérique)
Plutôt que de stocker vos secrets (clés OpenAI, Anthropic, etc.) en clair ou dans de simples variables d'environnement, nous avons développé le CiteMe Vault.
Chiffrement au repos
Toutes les clés sont chiffrées en base de données avec l'algorithme <strong>AES-256-GCM</strong>. Même en cas d'accès physique à nos serveurs, vos clés restent illisibles.
Déchiffrement Just-In-Time
Vos clés ne sont déchiffrées que pendant quelques millisecondes, au moment précis où CiteMe doit interroger une API IA. Elles ne sont jamais logguées ni affichées dans le navigateur.
Architecture de Confiance
Isolation des Environnements
Notre infrastructure est segmentée. Les workers chargés des audits tournent dans des environnements isolés, sans accès direct à l'internet ouvert, excepté pour contacter les APIs officielles de LLM préalablement whitelistées.
Zéro Persistance Navigateur
Le dashboard CiteMe ne reçoit jamais vos clés déchiffrées. Toutes les opérations sensibles se font côté serveur. Le risque de vol de session (XSS) ne permet donc pas de récupérer vos secrets.
Protocole de Sécurité Collaboratif
Si vous travaillez en équipe, CiteMe applique le principe du moindre privilège :
- Seul l'administrateur peut configurer les clés dans le Vault.
- Les membres peuvent lancer des audits sans jamais voir les clés.
- Chaque accès à un secret est tracé dans nos logs d'audit internes.
Signalement de vulnérabilité
security@citeme.fr.