Conformite Technique

Transparence sur nos pratiques de securite, paiement et qualite logicielle.

1. Securite des paiements

E-Ticket utilise Stripe comme prestataire de paiement. Stripe est certifie PCI DSS niveau 1, le plus haut niveau de certification de l'industrie des paiements.

  • PSD2 / SCA : Authentification forte du client (Strong Customer Authentication) via 3D Secure 2 pour toutes les transactions europeennes
  • 3D Secure : Verification supplementaire aupres de la banque emettrice pour reduire la fraude
  • Tokenisation : Aucune donnee de carte bancaire ne transite ou n'est stockee sur nos serveurs
  • HTTPS : Toutes les communications sont chiffrees via TLS 1.3
  • Cloudflare : Protection DDoS et WAF (Web Application Firewall)

E-Ticket ne collecte, ne stocke et ne traite aucune donnee de carte bancaire. Stripe gere l'integralite du flux de paiement.

2. Qualite du code source

Le code source est analyse en continu par SonarQube, un outil d'analyse statique qui detecte les bugs, vulnerabilites et mauvaises pratiques.

Quality Gate Security Rating Reliability Rating Maintainability Rating Coverage Vulnerabilities Bugs Code Smells
  • PHPStan : Analyse statique PHP niveau 6
  • PHP CS Fixer : Respect des standards de codage
  • ESLint / Stylelint : Analyse du code JavaScript et SCSS
  • PHPUnit : Tests unitaires et fonctionnels PHP
  • Vitest : Tests unitaires JavaScript

3. Integration et deploiement continus

Chaque modification du code passe par un pipeline d'integration continue automatise avant d'etre deploye en production.

  • Gitea : Plateforme Git auto-hebergee pour le controle de version
  • CI/CD : Tests automatiques, analyse de code et deploiement via Gitea Actions
  • SonarQube : Analyse de qualite auto-hebergee apres chaque push
  • Deploiement automatise : Deploiement en production uniquement si tous les controles passent

L'infrastructure CI/CD est entierement auto-hebergee et administree par l'association E-Cosplay.

4. Securite des communications

  • S/MIME : Tous les emails envoyes par la plateforme sont signes numeriquement
  • CSP : Politique de securite du contenu stricte pour prevenir les injections XSS
  • HSTS : Force les connexions HTTPS
  • SSO : Authentification unique via OpenID Connect
  • CSRF : Protection contre les attaques Cross-Site Request Forgery

5. Donnees et conformite

  • RGPD : Conforme au reglement general sur la protection des donnees (voir notre politique RGPD)
  • Hebergement : Infrastructure hebergee en France (voir notre hebergeur)
  • Chiffrement : Donnees sensibles chiffrees au repos et en transit

Derniere mise a jour : 02/06/2026. Contact : contact@e-cosplay.fr