Sécurité & Architecture
0bla est conçu avec une approche radicale : réduire la surface d'attaque, limiter la collecte de données et garder un contrôle total sur l'infrastructure.
1. Zero-Trace par conception
0bla applique une politique stricte de minimisation des données : aucune IP stockée en clair, aucune donnée personnelle sur les visiteurs, aucune corrélation entre utilisateurs et visiteurs, aucune revente ou exploitation de données. Les statistiques sont agrégées et anonymisées.
2. Gestion des adresses IP
Les adresses IP ne sont jamais stockées en clair. Elles sont transformées via un mécanisme HMAC avec sel rotatif, ce qui permet d'éviter toute ré-identification, de limiter la corrélation dans le temps et de conserver uniquement des empreintes non exploitables.
3. Stack de sécurité
HTTPS (TLS) sur l'ensemble du service, HSTS pour forcer les connexions sécurisées, CSP avec nonce pour limiter les injections, protection contre XSS et CSRF, hashing sécurisé des données sensibles (Argon2ID).
4. Architecture technique
Sessions PHP côté serveur, absence de JWT (pas de token exposé côté client), logique centralisée et contrôlée, dépendances externes limitées. Cette approche réduit les vecteurs d'attaque.
5. Hébergement
Le service est hébergé en Suisse chez Infomaniak. Cadre juridique strict en matière de protection des données, infrastructure fiable et sécurisée, indépendance vis-à-vis des grandes plateformes publicitaires.
6. Surface d'attaque réduite
0bla limite volontairement sa complexité technique : pas de scripts tiers, pas de trackers externes, pas d'intégrations inutiles. Moins de composants signifie moins de vulnérabilités potentielles.
Pour toute question technique ou de sécurité, utilisez Contact.