Back to 0fee
0fee

Chiffrement et gestion des identifiants des fournisseurs de paiement

Comment 0fee.dev chiffre les identifiants des fournisseurs avec Fernet/AES et gère les secrets par application. Par Juste A. Gnimavo et Claude.

Juste A. Gnimavo (Thales) & Claude | March 27, 2026 2 min 0fee
EN/ FR/ ES
encryptionsecuritycredentialsfernetaespayment-providers

Quand un marchand connecte son compte Stripe à 0fee.dev, il soumet sa clé secrète Stripe. Quand il connecte PaiementPro, il soumet son identifiant marchand et sa clé API. Quand il connecte Hub2, il soumet une clé API et une clé d'abonnement. Ces identifiants sont les clés de la capacité de traitement des paiements du marchand. S'ils fuient, un attaquant peut initier des paiements, consulter les données de transaction ou voler des fonds. Chiffrer ces identifiants au repos n'est pas optionnel -- c'est l'exigence de sécurité de base pour un orchestrateur de paiement.

Chiffrement Fernet/AES

0fee.dev utilise le chiffrement Fernet de la bibliothèque cryptography de Python. Fernet est un standard de chiffrement symétrique basé sur AES-128-CBC avec authentification HMAC-SHA256. Chaque identifiant est chiffré individuellement avec une clé de chiffrement maîtresse dérivée de la variable d'environnement ENCRYPTION_KEY.

Stockage par application

Les identifiants sont stockés par application, pas par utilisateur. Cela signifie que chaque application du marchand peut avoir ses propres identifiants Stripe, ses propres identifiants Hub2, etc. Un marchand avec plusieurs applications (production, staging, test) peut configurer chacune avec des identifiants de fournisseur différents.

Ce que l'audit de sécurité a révélé

L'audit de sécurité (Session 055) a identifié plusieurs améliorations : rotation de la clé de chiffrement, chiffrement des clés API dans la base de données (pas seulement les identifiants de fournisseurs), et journalisation de tous les accès aux identifiants déchiffrés.


Cet article fait partie de la série « Comment nous avons construit 0fee.dev ». 0fee.dev est un orchestrateur de paiement couvrant 53+ fournisseurs dans 200+ pays, construit par Juste A. GNIMAVO et Claude depuis Abidjan sans aucun ingénieur humain. Suivez la série pour l'histoire complète de la construction.

Share this article:

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

Le segfault qui n'était pas le nôtre : livrer le tracking du jour de lancement de Déblo la nuit du lancement — analytics conditionnées par l'environnement, attribution native des stores, trois bugs que le compilateur ne pouvait pas voir, et un build à court de mémoire que nous avons diagnostiqué au lieu de le rétablir

Le 1er juillet 2026 — jour de lancement — le risque n'a jamais été le texte. C'était les campagnes payantes qui partaient à l'aveugle. Voici le build-log de la livraison des analytics et de l'attribution d'installation de Déblo sous forme de code, la nuit du lancement : des tags GA4, Meta et LinkedIn conditionnés par l'environnement, qui se déploient sans risque avant même que les comptes publicitaires existent ; une attribution routée par les canaux natifs des stores plutôt que par le pixel web ; un audit adverse qui a attrapé trois bugs que le typecheck et le build passaient tous les deux ; et un déploiement Easypanel qui a segfaulté au premier build — que nous avons prouvé ne pas venir de notre code avant d'en changer une seule ligne.

18 min Jul 1, 2026
deblolaunch-dayclaude-opus-4.8claude-code +26
Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9