ParleCitoyen

Le pouvoir du peuple arrive très vite...

Aller au contenu principalAller à la navigationAller au pied de page

Hébergement


ParleCitoyen — Infrastructure et hébergement


Stratégie d'hébergement


Principe : Souveraineté numérique


ParleCitoyen privilégie l'hébergement dans l'Union Européenne pour :


  • Conformité RGPD : Données hébergées dans l'UE
  • Souveraineté : Contrôle des données par des acteurs européens
  • Performance : Latence optimale pour les utilisateurs français
  • Sécurité : Respect des standards européens de sécurité

Fournisseurs d'hébergement


Hébergeur principal (Production)


Statut : À définir lors du déploiement


Options privilégiées :


  1. OVH (France)
  • Datacenters en France
  • Conformité RGPD
  • Services cloud complets

  1. Scaleway (France)
  • Datacenters en France
  • Services cloud modernes
  • Tarification compétitive

  1. Google Cloud Platform - Région EU (Europe)
  • Datacenters en Belgique, Pays-Bas
  • Services cloud avancés
  • Conformité RGPD

Critères de sélection


  • Localisation : Datacenters dans l'UE (priorité France)
  • Conformité RGPD : Certifications et garanties
  • Disponibilité : SLA 99.9% minimum
  • Sécurité : Certifications ISO 27001, SOC 2
  • Performance : Latence < 50ms depuis la France
  • Scalabilité : Auto-scaling et gestion de charge
  • Support : Support technique réactif

Architecture d'hébergement


Environnements


Production


  • Frontend : Next.js (SSR/SSG)
  • Backend : NestJS API
  • Base de données : PostgreSQL (hébergée)
  • Cache : Redis
  • CDN : Cloudflare / Fastly (pour assets statiques)

Staging


  • Environnement : Réplique de production
  • Usage : Tests avant déploiement
  • Données : Données anonymisées de test

Développement


  • Environnement : Local (Docker) ou cloud léger
  • Usage : Développement et tests

Infrastructure as Code


Outils : Terraform


  • Définition de l'infrastructure en code
  • Versioning et traçabilité
  • Déploiement reproductible
  • Gestion des environnements multiples

Sécurité de l'hébergement


Mesures de sécurité


Chiffrement


  • TLS 1.3 : Pour tous les échanges HTTPS
  • Chiffrement au repos : AES-256 pour les données sensibles
  • Certificats SSL : Auto-renouvellement (Let's Encrypt)

Réseau


  • Firewall : Règles strictes d'accès
  • DDoS Protection : Protection contre les attaques
  • WAF : Web Application Firewall (Cloudflare/Fastly)

Accès


  • Authentification forte : 2FA pour les accès administrateurs
  • Accès restreint : Principe du moindre privilège
  • Audit logs : Traçabilité de tous les accès

Sauvegardes


Stratégie de sauvegarde


  • Fréquence : Quotidienne (base de données)
  • Rétention : 30 jours
  • Chiffrement : Sauvegardes chiffrées
  • Tests de restauration : Mensuels

Localisation des sauvegardes


  • Primaire : Même région que la production
  • Secondaire : Région différente (UE)
  • Conformité : RGPD respecté

Performance


Objectifs


  • TTFB p95 : < 300ms
  • FMP p95 : < 1.5s
  • Disponibilité : 99.9%
  • Scalabilité : Burst 100 req/s, auto-scale

Optimisations


  • CDN : Mise en cache des assets statiques
  • Cache Redis : Cache des données fréquentes
  • Load Balancing : Répartition de charge
  • Auto-scaling : Mise à l'échelle automatique

Monitoring


Outils de monitoring


  • Uptime : Surveillance de la disponibilité
  • Performance : Métriques de performance (APM)
  • Logs : Centralisation des logs
  • Alertes : Notifications en cas d'incident

Métriques surveillées


  • Disponibilité du service
  • Temps de réponse
  • Utilisation des ressources (CPU, RAM, disque)
  • Erreurs et exceptions
  • Trafic réseau

Conformité


Certifications


  • RGPD : Conformité garantie par l'hébergeur
  • ISO 27001 : Management de la sécurité de l'information
  • SOC 2 : Contrôles de sécurité, disponibilité, confidentialité

Traçabilité


  • Logs d'accès : Conservation 12 mois
  • Audit trail : Traçabilité des actions administratives
  • Incidents : Documentation des incidents de sécurité

Coûts


Estimation (à affiner)


  • Hébergement : ~100-200€/mois (selon trafic)
  • CDN : ~20-50€/mois
  • Monitoring : ~20-30€/mois
  • Total estimé : ~150-300€/mois

Optimisation


  • Auto-scaling : Réduction des coûts en période creuse
  • Réservation : Réduction pour engagements long terme
  • Monitoring : Optimisation continue des ressources

Contact hébergeur


À compléter lors du déploiement


  • Nom : [Nom de l'hébergeur]
  • Adresse : [Adresse complète]
  • Téléphone : [Numéro de téléphone]
  • Site web : [URL]

Ressources




Version : 1.0.0

Dernière mise à jour : 2025-10-28 (28 Octobre 2025)