Aller au contenu
Gatebold

Sécurité

La sécurité comme prérequis, pas comme option.

Les intégrations PunchOut transportent des données sensibles : identifiants techniques, catalogues contractuels, commandes. Gatebold protège chaque échange avec des standards de sécurité exigeants.

Discuter de votre projet

Protection des échanges

Chaque appel entre le connecteur et la plateforme est signé et vérifié.

Signature HMAC-SHA256

Chaque appel entre le connecteur Magento et la plateforme Gatebold est signé avec HMAC-SHA256. Le secret ne circule jamais sur le réseau.

Sessions JWT signées

Les sessions PunchOut sont protégées par des tokens JWT signés. Pas de cookie de session manipulable.

Secrets chiffrés AES-256-GCM

Les shared secrets et credentials sont chiffrés en base avec AES-256-GCM. Jamais stockés en clair - contrairement aux modules qui les mettent dans core_config_data.

Credentials show-once

Les identifiants techniques sont affichés une seule fois à la création. Impossible de les re-consulter ensuite - même pour un admin.

Protection XXE

Les payloads XML entrants sont analysés et nettoyés pour prévenir les attaques XXE (XML External Entity). Aucune entité externe résolue.

Validation stricte cXML et OCI

Les champs critiques de chaque requête cXML ou OCI (From, To, Sender, SharedSecret, etc.) sont validés avant traitement. Aucun payload malformé ne passe.

Infrastructure

Isolation, traçabilité, hébergement France.

Architecture multi-tenant isolée

Chaque client dispose de son propre espace, ses propres utilisateurs, ses propres environnements (sandbox / production). Les données d'un client ne sont jamais accessibles par un autre.

Journal d'audit complet

Chaque action est tracée : création de connexion, modification de mapping, échange cXML ou OCI, erreur. Le journal est consultable dans le portail et exportable.

Rate limiting

Protection contre les abus : rate limiting par IP et par connexion. Les tentatives excessives sont bloquées automatiquement.

Données hébergées en France

Infrastructure hébergée en France, conforme RGPD. Aucun transfert de données hors UE pour le traitement des transactions PunchOut.

Des questions sur la sécurité ?

Nous répondons aux questionnaires de sécurité des grands comptes et des DSI. Écrivez-nous pour obtenir les détails techniques.

Discuter de votre projet