La sécurité avant tout : comment Objectory protège vos données et vos objets.
Chez Objectory, nous savons que ce que vous nous confiez a une valeur qui dépasse largement la simple donnée numérique. Derrière chaque objet enregistré se cache une histoire, un souvenir, parfois même une part de votre patrimoine. C’est pourquoi la protection de vos informations est au cœur même de notre philosophie.
Dès la première ligne de code, la sécurité a été intégrée dans la conception d’Objectory. Nous avons fait le choix d’adopter les meilleurs standards de l’industrie et de travailler avec des partenaires réputés pour leur exigence en matière de confidentialité et de cybersécurité. Voici, en toute transparence, ce que nous avons mis en place pour que vos données soient entre de bonnes mains : les vôtres.
Des données chiffrées de bout en bout
La première garantie, c’est le chiffrement intégral de vos données. Cela signifie que toutes les informations que vous enregistrez dans Objectory — qu’il s’agisse de photos, de certificats, de factures ou de notes personnelles — sont protégées à chaque étape de leur vie.
Lorsqu’elles circulent entre votre appareil et nos serveurs, elles sont protégées par les protocoles TLS 1.2 ou 1.3, les mêmes que ceux utilisés par les grandes banques ou les institutions financières. Ce système empêche toute interception ou lecture de vos données par un tiers.
Lorsqu’elles sont stockées, elles bénéficient d’un chiffrement AES-256, considéré comme la norme la plus robuste actuellement disponible. Ce chiffrement agit comme un coffre-fort numérique : même si un support physique (comme un disque dur) était volé, il serait impossible d’en extraire vos données sans la clé correspondante.
Mais nous allons encore plus loin : chaque utilisateur dispose de sa propre clé de chiffrement personnelle, générée aléatoirement et protégée à partir de son mot de passe. Cette clé sert à chiffrer et déchiffrer les données, et uniquement vous en contrôlez l’accès. vous pouvez l’utiliser. Autrement dit, même notre équipe technique n’a aucun moyen d’accéder à vos informations. Vous seul possédez la clé permettant d’ouvrir votre espace personnel.C’est cette approche qui fait d’Objectory une solution véritablement privée et sécurisée
Une authentification renforcée à chaque étape
Pour qu’un système soit sûr, il ne suffit pas de protéger les données : il faut aussi sécuriser les accès.
Chez Objectory, chaque utilisateur possède un identifiant unique généré aléatoirement (UUID v4), qui ne contient aucune information personnelle. Ainsi, même nos bases de données ne stockent pas de données d’identification directe.
L’accès à votre compte passe par une authentification double (2FA) combinant un mot de passe et un code de validation reçu par e-mail ou via une application d’authentification. Cette double vérification bloque toute tentative de connexion non autorisée, même si votre mot de passe venait à être compromis.
Nous avons également intégré un système de déconnexion automatique : après cinq minutes d’inactivité, un message s’affiche pour vous avertir que la session va expirer. Sans action de votre part, elle est automatiquement fermée. C’est une sécurité discrète, mais essentielle, notamment si vous utilisez l’application sur un appareil partagé ou professionnel.
Enfin, pour certaines actions sensibles — comme l’exportation de vos données — une vérification supplémentaire est exigée : une nouvelle authentification est nécessaire avant toute extraction.
Et pour protéger vos données visuelles, les captures d’écran sont désactivées dans l’application : personne ne peut enregistrer ou partager par erreur les informations affichées à l’écran.
Une infrastructure hébergée en Suisse
Parce que la localisation des données est un élément crucial de la confiance, Objectory est hébergé chez Infomaniak, un acteur suisse reconnu pour la qualité de ses infrastructures et son engagement envers la souveraineté numérique européenne.
Les serveurs d’Objectory sont isolés au sein d’un environnement Kubernetes, sur un réseau privé sécurisé, auquel seul le backend de l’application peut accéder. Les communications internes entre serveurs sont protégées par un VPN et ne sont jamais exposées à Internet.
Toutes les bases de données sont sauvegardées automatiquement chaque jour. Ces sauvegardes, elles aussi chiffrées, sont stockées dans des serveurs redondants au sein des infrastructures d’Infomaniak, garantissant à la fois la sécurité et la pérennité de vos données, même en cas d’incident technique majeur.
Cet hébergement en Suisse n’est pas anodin : il s’inscrit dans un cadre juridique réputé pour son exigence en matière de confidentialité. Les lois suisses sur la protection des données offrent un niveau de rigueur équivalent, voire supérieur, à celui du RGPD européen.
Une application testée et maintenue à jour
La sécurité n’est pas un état figé : c’est un processus continu.
Des audits réguliers sont prévus, sur toutes les dépendances logicielles utilisées dans Objectory, aussi bien sur le frontend (via npm audit et yarn audit) que sur le backend (basé sur Django, un framework réputé pour sa robustesse et l’un des plus utilisés et contrôlés au monde).
Nous appliquons systématiquement les mises à jour de sécurité dès leur publication et n’utilisons que des bibliothèques open source sous licence MIT ou équivalente, garantissant leur transparence et leur fiabilité.
Pour prévenir les attaques classiques, notre système s’appuie sur un ORM qui neutralise les risques d’injection SQL, l’une des menaces les plus répandues sur le web.Nous avons également mis en place un contrôle d’accès par rôles : chaque action dans l’application est soumise à une autorisation spécifique, vérifiée à plusieurs niveaux par le backend.
Les fichiers (images, certificats, documents, etc.) sont accessibles uniquement via nos serveurs, qui vérifient systématiquement les droits d’accès et exigent la clé de décryptage pour consulter le fichier. Ainsi, même si un lien était intercepté, il serait totalement inutilisable.
Enfin, le code de la version finale de l’application est obfusqué avant publication. Cela rend sa lecture ou sa modification extrêmement complexe et empêche toute tentative de rétro-ingénierie.
Une conformité avec les standards OWASP
L’ensemble d’Objectory a été conçu en conformité avec les recommandations du OWASP Top 10, la référence mondiale en matière de sécurité des applications web.
Ces standards couvrent les principaux risques identifiés (injections, failles d’authentification, fuites de données, etc.) et servent de base à toutes nos vérifications internes. Cette approche nous permet de maintenir un niveau de sécurité à la fois techniquement solide et évolutif dans le temps, en intégrant dès aujourd’hui les exigences futures du secteur.
En résumé : votre patrimoine numérique, entre de bonnes mains
Objectory n’est pas seulement une application de gestion d’objets de valeur : c’est un coffre-fort numérique personnel, pensé pour protéger ce qui compte le plus. Chaque fonctionnalité, chaque décision technique repose sur un principe fondamental : vous seul contrôlez vos données. Nous ne revendons aucune information, nous ne partageons rien avec des tiers, et nous ne pouvons pas accéder à votre contenu.
Notre rôle se limite à fournir une plateforme fiable, performante et hautement sécurisée, pour que vous puissiez gérer vos objets, vos preuves de valeur et vos souvenirs en toute confiance. La sécurité n’est pas un argument marketing : c’est une promesse que nous tenons chaque jour.