Sécurité et Permissions

NEURASCOPE intègre un système de sécurité multicouche pour protéger vos données, vos accès et vos communications.


Architecture de Sécurité

Multi-Tenant

NEURASCOPE est une plateforme multi-tenant : chaque organisation dispose de son propre espace isolé. Les données d'une organisation ne sont jamais accessibles par une autre.

Chiffrement

  • En transit : Toutes les communications utilisent HTTPS/TLS 1.3
  • Au repos : Les données sensibles (clés API, credentials de connecteurs) sont chiffrées en base de données
  • Embeddings : Les embeddings vectoriels dans ChromaDB sont isolés par organisation

Authentification

Connexion Standard

Authentification par email et mot de passe avec :

  • Politique de complexité de mot de passe
  • Protection contre les attaques par force brute (verrouillage temporaire après tentatives échouées)

SSO (Single Sign-On)

NEURASCOPE supporte l'authentification SSO pour les plans Business et Enterprise. Le SSO permet une connexion transparente via le fournisseur d'identité de votre organisation.

Configuration dans NeuraChat > Configuration : URL SSO, activation, connexion automatique.


Système de Permissions

Rôles Utilisateurs

Rôle Accès Modules Gestion Équipe Configuration Facturation
Admin Complet Oui Oui Oui
Éditeur Lecture/Écriture Non Limité Non
Lecteur Lecture seule Non Non Non

Scopes API

Les clés API disposent de scopes granulaires qui limitent les actions possibles. Chaque scope est indépendant et peut être activé/désactivé individuellement. Consultez la page API - Authentification pour la liste complète des scopes.


Sécurité des Données

Isolation des Données

  • Chaque organisation dispose de ses propres espaces RAG, projets, personas et workflows
  • Les requêtes API sont filtrées par tenant — impossible d'accéder aux ressources d'une autre organisation
  • Les clés API sont liées à une organisation unique

Gestion des Documents

  • Les documents uploadés dans NeuraRAG sont stockés de manière sécurisée
  • Les chunks et embeddings sont isolés par espace RAG
  • La suppression d'un espace RAG efface définitivement tous les documents et embeddings associés

Logs et Audit

  • Toutes les actions sont enregistrées avec horodatage et identifiant utilisateur
  • Les sessions NeuraChat conservent l'historique complet des échanges
  • L'historique des traitements RAG est consultable

Sécurité des LLM

Modèles Privés

Les modèles LLM configurés dans NeuraLLM peuvent être hébergés sur vos propres serveurs. Vos données ne transitent pas par des serveurs tiers si vous utilisez un LLM auto-hébergé.

Isolation des Contextes

Chaque session NeuraChat utilise un contexte RAG isolé. Les informations d'un projet ne sont pas accessibles depuis un autre projet.


Rate Limiting

L'API applique des limites de débit pour prévenir les abus :

Plan Requêtes/minute Requêtes/jour
Starter 60 10 000
Business 300 100 000
Enterprise Personnalisé Personnalisé

Bonnes Pratiques de Sécurité

  • Principe du moindre privilège : Attribuez uniquement les rôles et scopes nécessaires
  • Rotation des clés API : Changez régulièrement vos clés API
  • Audit régulier : Consultez les logs et statistiques pour détecter les anomalies
  • SSO : Activez le SSO pour centraliser la gestion des accès
  • Séparation des environnements : Utilisez des clés API distinctes pour le développement et la production