Client : MediStack
Cabinet médical — PHP/Laravel, MySQL 8, MinIO, Nginx. Données patients sensibles, RGPD strict.
Labs pratiques
Mettez en pratique ce que vous avez appris dans les cours ci-dessus.
Labs du module (8)
Prise en main du cabinet
GuidéTu arrives au cabinet MediStack. Le Dr. Martin t'accueille. Explore la stack multi-client, vérifie que chaque service tourne, et commence à comprendre comment les données sensibles circulent — sans créer d'incidents.
Audit RGPD données patients
GuidéLa CNIL a envoyé un courrier. Auditez les données sensibles.
Chiffrer les données sensibles
GuidéLes numéros de sécu circulent en clair dans ta base de données. Transforme-toi en « agence de chiffrement » pour protéger les données sensibles de MediStack : tu vas inventorier, isoler par client, chiffrer et gérer les clés comme le ferait une vraie plateforme multi-tenant.
Sécuriser MinIO
GuidéLes fichiers patients sont accessibles sans auth. Verrouillez MinIO.
Headers sécurité Nginx
GuidéAucun header de sécurité. Ajoutez HSTS, CSP, X-Frame-Options.
Backup chiffré automatisé
GuidéSécurise tes données sensibles avec des backups chiffrés automatisés dans MinIO. À la fin, tu auras une stratégie complète de sauvegarde conforme RGPD : chiffrement AES-256, rotation de clés, rétention intelligente et audit centralisé — exactement ce que demandent tes clients en SaaS multi-tenant.
Audit trail complet
GuidéAnalysez les accès suspects dans audit_log. Qui a consulté quoi.
Conformité RGPD complète
GuidéMission finale : droit oubli, export données, consentement, registre.