========================
Architecture de sécurité
========================

Principes de sécurité
=====================

* Les échanges passent par X-Road.
* Les certificats X-Road sont gérés par l'UGD.
* Les données nominatives sont pseudonymisées.
* La ré-identification contrôlée est gérée avec l'UGD.
* Le référentiel FHIR national ne conserve que les données nécessaires à
  l'analyse One Health.

Composants de sécurité
======================

.. list-table::
   :header-rows: 1
   :widths: 30 70

   * - Composant
     - Rôle
   * - API Gateway
     - Point d'entrée technique contrôlé.
   * - Security Server
     - Contrôle et médiation des échanges.
   * - X-Road
     - Échange sécurisé entre services interopérables.
   * - UGD
     - Administration de X-Road, des certificats et de la gouvernance FHIR.

Mesures structurantes
=====================

La sécurité combine la gouvernance institutionnelle, la pseudonymisation des
données, la maîtrise des certificats X-Road et l'usage exclusif de services
interopérables exposés dans le cadre validé.