Securite et confiance

Security is not a feature.
It is the foundation.

Tuurio ID repose sur une authentification conforme aux standards, le chiffrement, l'isolation par tenant et un fonctionnement pret pour audit pour les equipes europeennes.

PKCE

Flux d'autorisation

AES-256

Encryption

ISO 27001

Datacenter Allemagne

SLA 99,5%

Business/Enterprise

Architecture securite

Chaque couche est protegee, de l'infrastructure a l'authentification.

Infrastructure

STACKIT en Allemagne avec une infrastructure de centre de donnees certifiee ISO 27001.

  • STACKIT, Allemagne
  • Cloud SQL PostgreSQL, AES-256 at rest
  • TLS 1.3, WAF, protection DDoS
  • Spring Security 7 (Kotlin)
  • Sauvegardes automatisees, recuperation point-in-time

Authentification et autorisation

OAuth 2.0 Authorization Code + PKCE avec des options MFA modernes.

  • OAuth 2.0 Authorization Code + PKCE (S256)
  • MFA : TOTP + WebAuthn/Passkeys (FIDO2)
  • Social Login : Google, Microsoft, Apple, GitHub
  • Enterprise SSO : SAML 2.0
  • Permissions et roles personnalises (JWT claims)
  • Restrictions de domaine e-mail

Mesures de protection

Rate limiting base sur Redis et verrouillage progressif sur tous les endpoints d'authentification.

  • Rate limiting base sur Redis (par endpoint)
  • Protection contre la force brute avec verrouillage progressif
  • CAPTCHA declenche en cas d'activite suspecte
  • Protection CSRF/XSS (Spring Security)

Audit et forensique

Journaux d'audit infalsiables pour la compliance et la reponse aux incidents.

  • Journaux d'audit infalsifiables
  • 20+ types d'evenements (login, MFA, admin, token)
  • Tracabilite X-Correlation-ID
  • Notifications webhook
  • Export des journaux d'audit (CSV/JSON)
Guide de tracabilite

Disponibilite

Exploitation avec SLA pour les applications critiques.

  • Supervision continue de disponibilite
  • SLA 99,5% (Business/Enterprise)
  • Sauvegardes automatiques
  • Deploiements sans interruption

Chiffrement et signature

AES-256 at rest, TLS 1.3 en transit, hashing Argon2id, signature RS256.

  • Chiffrement AES-256 at rest
  • TLS 1.3 en transit
  • Hashing de mots de passe Argon2id (64 Mo, OWASP)
  • Signature JWT RS256, rotation JWK par locataire

Architecture multi-tenant

Isolation par tenant dans l'acces aux donnees, la configuration et la gestion de l'issuer.

Isolation des locataires

Chaque requete SQL est limitee au locataire. L'acces inter-locataires est architecturalement exclu.

  • Isolation au niveau BD via Hibernate Filters
  • Chaque requete limitee au tenant_id
  • Acces inter-locataires architecturalement empeche
  • Toutes les donnees locataires dans l'UE (Allemagne)

Configuration specifique par locataire

Chaque locataire dispose de son propre sous-domaine, branding et cles cryptographiques.

  • Sous-domaine dedie par locataire
  • Source JWK specifique au locataire et rotation des cles
  • Branding et configuration individuels
  • Modele de permissions et roles isole

Securite pour les developpeurs

Integration securisee par defaut pour votre application.

Validation des tokens

JWTs signes RS256 avec endpoint JWKS public pour la validation hors ligne.

  • Endpoint JWKS pour validation cryptographique
  • Algorithme de signature RS256
  • Duree de vie et refresh des tokens configurable
  • PKCE obligatoire (pas de flux implicite)

Securite d'integration

Validation stricte pour des flux OAuth securises par defaut.

  • Correspondance stricte des redirect URI
  • Validation du parametre state
  • OIDC Discovery standard
  • Pas de vendor lock-in (protocoles standards)

Reponse aux incidents

Processus transparents pour les incidents de securite et les signalements de vulnerabilites.

Contact securite et divulgation

Nous prenons les vulnerabilites au serieux. Signalez les problemes de maniere responsable.

  • Contact securite : security@tuurio.com
  • Politique de divulgation responsable
  • Reponse aux incidents sous 24 heures
  • Communication d'etat transparente

Compliance et standards

Conformite qui compte vraiment pour les equipes europeennes.

DSGVO

Exploitation orientee GDPR

Hebergement UE, clauses de traitement configurables et journaux d'audit soutiennent des modeles d'exploitation orientes GDPR.

NIS2

Oriente NIS2 (Art. 21)

MFA, journaux d'audit et tracabilite forensique soutiennent les obligations de preuve NIS2.

ISO

Centre de donnees ISO 27001

Exploitation en Allemagne avec une infrastructure de centre de donnees certifiee.

MoR

Modele Merchant-of-Record

Facturation structuree avec configuration fiscale propre pour une utilisation internationale.

Standards technologiques

OAuth 2.0 OpenID Connect WebAuthn / FIDO2 SAML 2.0 Spring Security 7 Kotlin PostgreSQL Redis PKCE (S256) RS256 / JWKS Argon2id AES-256 TLS 1.3 REST API Webhooks

5 langues avec detection automatique

Deutsch (DE) English (EN) Francais (FR) Italiano (IT) Espanol (ES)

Une securite digne de confiance.

PKCE, passkeys, tracing pret pour audit et hebergement UE. Commencez par des controles verifiables.

Demarrer gratuitement Voir NIS2