Dernière mise à jour : avril 2026
Sécurité & Transparence
Ce que le moteur d'audit Auto Audit DB · MongoDB lit sur votre instance, comment vos données sont protégées, et où elles sont hébergées.
Lecture seule
Aucune écriture, modification ni suppression n'est jamais émise.
Chiffrement AES-256-GCM
Votre chaîne de connexion est chiffrée au repos et en transit.
Hébergé dans l'UE
Serveurs EU-WEST Amsterdam. Base de données MongoDB Atlas Ireland.
1. Ce que nous ne faisons jamais
- Lire le contenu de vos documents applicatifs (commandes
find,aggregatesur vos collections) - Émettre des commandes d'écriture (
insert,update,delete,drop) - Stocker ou transmettre votre chaîne de connexion en clair
- Transmettre vos données applicatives à des tiers
- Conserver des entrées brutes de
system.profile
2. Commandes MongoDB émises
Voici l'exhaustivité des commandes que notre moteur peut émettre sur votre instance. Toutes sont en lecture seule. Certaines ne s'exécutent que si les permissions correspondantes sont accordées — sans elles, le check associé est marqué ignoré.
| Commande | Finalité | Périmètre |
|---|---|---|
| buildInfo / hello | Version MongoDB, topologie (standalone / replicaset / sharded) | Cluster |
| serverStatus | Statistiques serveur : cache WiredTiger, connexions, mémoire | Cluster |
| listDatabases | Énumération des bases de données | Cluster |
| dbStats | Taille et nombre de collections par base | Par base sélectionnée |
| collStats / $collStats | Statistiques par collection (taille, nombre de documents, index) | Top 20 collections par base |
| $indexStats | Utilisation des index (accès, taille) | Top 20 collections par base |
| listCollections | Liste des collections et noms | Par base sélectionnée |
| currentOp | Opérations en cours (détection de lenteurs live) | Cluster |
| replSetGetStatus | Santé du replica set, lag de réplication | Replica sets uniquement |
| getCmdLineOpts | Options de démarrage serveur (journaling, audit logging) | Self-hosted uniquement |
| getLog | Résumé des erreurs récentes (pas le log complet) | Cluster |
| usersInfo | Utilisateurs et rôles MongoDB | Self-hosted uniquement |
| system.profile (lecture) | Filtres et durées des requêtes lentes enregistrées par le profiler MongoDB | Si profiling activé — top 50 entrées par base |
| $sample (lecture) | Structure des documents (noms de champs, types BSON) pour l'analyse de schéma | Si option activée — 50 documents/collection, top 10 collections |
Note sur system.profile : si le profiling MongoDB est activé sur vos bases, les entrées de system.profilepeuvent contenir des prédicats de requêtes (filtres WHERE) qui incluent parfois des valeurs de votre application. Ces données sont utilisées uniquement pour détecter les requêtes lentes et les anti-patterns d'index. Elles ne sont pas stockées en base après l'audit.
Note sur l'analyse de schéma :si vous activez l'option d'analyse de schéma (désactivée par défaut), le moteur échantillonne jusqu'à 50 documents par collection pour en extraire la structure (noms de champs, types BSON). Le contenu des valeurs n'est pas lu.
3. Protection de votre chaîne de connexion
- Chiffrement au repos : votre chaîne de connexion est chiffrée avec AES-256-GCM avant d'être stockée en base de données.
- Chiffrement en transit : toutes les communications sont en HTTPS/TLS.
- Usage limité : la chaîne de connexion n'est déchiffrée que le temps de l'audit, en mémoire du serveur.
- Non partagée : elle n'est jamais transmise à des services tiers. Seuls les résultats d'audit (scores, statistiques) sont transmis à Anthropic/OpenAI pour la génération du rapport IA — jamais la chaîne de connexion.
- Masquage dans les réponses API : les endpoints qui retournent les métadonnées d'audit remplacent systématiquement le mot de passe par
***.
Recommandation : créez un utilisateur MongoDB dédié à l'audit avec les permissions minimales nécessaires. Supprimez-le après l'audit si vous le souhaitez.
4. Hébergement et sous-traitants
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Railway Corporation | Hébergement applicatif | EU-WEST Amsterdam (Pays-Bas) | DPA signé, serveurs UE |
| MongoDB Atlas | Base de données applicative | EU-WEST (Irlande) | RGPD, ISO 27001 |
| Stripe Payments Europe | Paiements | Irlande (UE) | RGPD, PCI-DSS |
| Anthropic / OpenAI | Génération du rapport IA | États-Unis (avec DPA) | SCC, opt-out entraînement |
| Resend | Emails transactionnels | États-Unis (avec DPA) | SCC |
Les transferts vers des sous-traitants américains (Anthropic/OpenAI, Resend) sont encadrés par des Clauses Contractuelles Types (CCT/SCC) conformément au RGPD.
5. Permissions recommandées (moindre privilège)
Pour un audit complet, notre assistant de connexion propose deux options :
- Rôles MongoDB standards :
clusterMonitor,readAnyDatabase,dbAdminAnyDatabase - Rôle personnalisé : liste granulaire d'actions exactement nécessaires — disponible dans l'assistant de connexion
Si vous accordez un sous-ensemble de permissions, l'audit reste valide : les vérifications qui nécessitent des droits supplémentaires sont simplement marquées ignorées avec une explication. Aucun plantage, aucune erreur bloquante.
6. Conformité RGPD
Auto Audit DB · MongoDB est opéré par Nathan Pichon / Wanapi, micro-entreprise française (SIREN 989221163). En tant que responsable de traitement, nous respectons le Règlement Général sur la Protection des Données (RGPD / UE 2016/679).
- Données personnelles limitées au strict nécessaire
- Droits d'accès, rectification, suppression et portabilité respectés (délai de réponse : 30 jours)
- Pas de cookies analytics ni de traceurs publicitaires
- Politique de confidentialité complète : /confidentialite
7. Signalement d'une vulnérabilité
Si vous découvrez une vulnérabilité de sécurité, contactez-nous de façon responsable à contact@npichon.eu. Nous nous engageons à répondre sous 48 h ouvrées et à corriger les problèmes confirmés dans les meilleurs délais.