Recherche & Développement

En tant que référent·e Violences Sexistes et Sexuelles / Risques et Droits, je conçois des outils innovants pour la prévention en milieu festif. Ces solutions, dédiées aux festivals, maraudes et lanceurs d’alerte, allient ergonomie, sécurité et innovation pour transformer la prévention.

Projet : Mode SOS Personnalisable

Ce projet s’inscrit dans une démarche d’évolution de la prévention et de la sécurité sur le terrain. Il s’agit d’un module WordPress conçu pour offrir une assistance immédiate aux utilisateur·rice·s en situation d’urgence. Une fois déployé, il affiche un bouton d’alerte discret, persistant et facilement accessible sur l’interface mobile du site.

Le fonctionnement repose sur une interaction fluide avec les fonctionnalités natives des smartphones (iOS et Android). Dès l’activation, le plugin sollicite l’accès aux capteurs de position de l’appareil pour récupérer les coordonnées GPS en temps réel, avec une précision allant jusqu’à 14 mètres.

Fonctionnalités clés :

  • Alerte Multicanale : Génère un message contenant des liens de localisation compatibles avec Google Maps, Apple Plan et Waze.
  • Intégration Native : Utilise le protocole SMS de l’appareil, garantissant un envoi fonctionnel même avec une couverture data limitée (3G/EDGE).
  • Flexibilité d’administration : Configuration d’un numéro d’urgence par défaut via le back-office, tout en laissant l’utilisateur·rice libre de modifier le destinataire final.

Technologies utilisées

  • Langages : PHP (Architecture WordPress), JavaScript (Logique de géolocalisation).
  • API Web : Web Geolocation API (Récupération des données spatiales).
  • Protocoles : URI Schemes (sms:) pour l’interaction avec les applications natives.
  • Système : CMS WordPress (Hooks système et API des options).

Projet : Localisation de Véhicule et de Tente

Basés sur la même architecture technique que le Mode SOS, ces deux plugins répondent à des problématiques concrètes rencontrées par les festivalier·ère·s : s’orienter dans des zones vastes et denses telles que les parkings ou les campings temporaires.

L’outil permet à l’utilisateur·rice de s’envoyer à lui/elle-même (ou à un proche) ses propres coordonnées GPS par SMS avant de quitter son emplacement. Qui ne s’est jamais perdu dans un parking de festival ou n’a jamais peiné à retrouver sa tente après une longue journée ? Ce système transforme le smartphone en une balise de repérage personnelle.

Au-delà du simple confort, ce projet facilite les protocoles de raccompagnement et de sécurité. À la fermeture des portes, les bénévoles et équipes de prévention peuvent accompagner plus efficacement une personne vulnérable ou fatiguée si celle-ci dispose de sa position précise enregistrée sous trois formats : Google Maps, Apple Maps et Waze.

Points forts du système :

  • Précision accrue : Exploitation des données GPS natives pour une localisation à 14 mètres près.
  • Interopérabilité : Génération automatique de liens vers les trois principaux services de navigation du marché.
  • Autonomie : L’utilisateur·rice saisit manuellement le numéro de réception, permettant une utilisation flexible (envoi à soi-même ou à un tiers).

Technologies utilisées

  • Langages : PHP (Architecture WordPress), JavaScript.
  • API Web : Web Geolocation API (navigator.geolocation) pour le relevé de position.
  • Interaction Système : URI Schemes (sms:) avec injection de variables dynamiques.
  • Interface : WordPress Hooks (wp_footer) pour une injection automatique sans altérer le contenu de la page.

Projet : Coffre-fort Témoignages

Ce dispositif est une solution technique de pointe conçue pour la collecte sécurisée et anonymisée de témoignages. Développé pour répondre aux enjeux de lutte contre les Violences Sexistes et Sexuelles (VSS) et pour la protection des lanceurs d’alerte, ce « coffre-fort » numérique garantit l’intégrité et la confidentialité absolue des récits transmis.

L’innovation majeure réside dans son architecture de sécurité multicouche. Contrairement à un formulaire classique, chaque fichier déposé subit un nettoyage automatisé des métadonnées (EXIF/GPS) pour empêcher toute identification par les données techniques des photos ou documents PDF. Les adresses IP sont quant à elles chiffrées en AES-256-GCM, rendant les données illisibles même en cas d’accès direct à la base de données.

Le plugin intègre également un workflow juridique complet : après validation, le système génère automatiquement un contrat de confidentialité (NDA) au format PDF, formalisant l’engagement de protection entre l’organisation et le témoin.

Garanties de sécurité et fonctionnalités :

  • Anonymisation Totale : Suppression des traces GPS et informations constructeurs sur les images et fichiers joints.
  • Chiffrement de Grade Militaire : Utilisation de clés uniques définies au niveau du serveur pour le chiffrement des données d’identification.
  • Accessibilité et Inclusivité : Interface bilingue (FR/EN) avec sauvegarde automatique locale pour éviter la perte de données en cours de saisie.
  • Administration Restreinte : Consultation des pièces jointes sécurisée par un système de « streaming » empêchant l’accès direct aux fichiers via URL.

Technologies utilisées

  • Sécurité & Chiffrement : OpenSSL (AES-256-GCM), Hash SHA-256 pour l’intégrité des données.
  • Traitement de Données : Bibliothèque GD & Exiftool (Nettoyage des métadonnées images/PDF).
  • Génération de Documents : mPDF (Moteur de rendu PDF pour la création de contrats dynamiques).
  • Développement Web : PHP (Architecture modulaire WordPress), JavaScript (AJAX & LocalStorage), .htaccess (Protection serveurs).

Projet : Le PHARE

Le PHARE est le socle technique de mes outils de prévention, conçu pour garantir une sécurité maximale, une interopérabilité totale et une stack moderne. Il repose sur une architecture « Security by Design » et une intégration fluide avec les services les plus avancés du web.

Destiné aux organisateurs de festivals, aux bénévoles et aux équipes de prévention, le PHARE offre une plateforme robuste, sécurisée et adaptative, capable de s’adapter à tous les environnements, même en zone blanche.

Qu’est-ce que le PHARE ?

Le PHARE est une architecture technique unifiée, conçue pour centraliser et sécuriser les données sensibles liées à la prévention en milieu festif. Il s’appuie sur des standards ouverts et des protocoles sécurisés pour offrir une solution fiable, scalable et conforme au RGPD.

Objectif principal : Fournir une infrastructure sécurisée, interopérable et facile à déployer, pour des outils de prévention innovants.

Que ce soit pour la collecte de témoignages anonymes, la géolocalisation des festivalier·ère·s, ou la coordination en temps réel, le PHARE garantit une traçabilité absolue, une protection des données et une accessibilité optimale.

Pour qui ?

  • Organisateurs de festivals : Gestion centralisée des risques et des incidents.
  • Bénévoles et équipes de prévention : Outils intuitifs pour la maraude et l’accompagnement.
  • Lanceurs d’alerte et témoins : Plateforme sécurisée pour le dépôt de témoignages.
  • Développeurs : Stack technique modulaire et extensible.

1. Sécurité Applicative & RGPD

La protection des données sensibles (VSS/RDR) est au cœur de la conception du PHARE. Chaque couche de l’architecture est conçue pour résister aux attaques et garantir la confidentialité.

Garanties de sécurité

  • Protection transactionnelle : Utilisation de Nonces WordPress (anti-CSRF) et sanitisation systématique (anti-XSS/SQLi) pour chaque requête.
  • Durcissement serveur : Headers de sécurité renforcés (CSP, X-Frame-Options, HSTS) et blocage de l’accès direct aux fichiers via .htaccess.
  • Confidentialité des données : Codes d’accès aux rapports hashés (wp_hash) et liens éphémères signés par HMAC-SHA256 (valides 24h).
  • Hygiène des données : Purge automatique quotidienne des logs et tokens, conforme au RGPD.

Exemple concret : Si un·e festivalier·ère dépose un témoignage, son adresse IP est chiffrée en AES-256-GCM avant stockage.

2. Stack Technique & Services Tiers

Le PHARE s’intègre avec les meilleures technologies du marché pour offrir une expérience fluide, même en conditions extrêmes.

mPDF
Leaflet.js
Chart.js
Telegram API
Web Speech API
Jitsi Meet
Service Workers
OpenStreetMap

Fonctionnalités clés

  • Mobilité totale : Mode PWA (Progressive Web App) avec cache intelligent et base de données locale (IndexedDB).
    Idéal pour une utilisation en zone blanche ou avec une connexion limitée.
  • Communication critique : Notifications instantanées via Telegram Bot et salon de coordination en temps réel (AJAX Polling 3s).
  • Data Visualization : Graphiques d’évolution des scores et cartographie interactive avec OpenStreetMap.
  • Accessibilité : Interface bilingue (FR/EN) et sauvegarde automatique locale pour éviter la perte de données.

Cas d’usage : Un·e bénévole en maraude peut consulter en temps réel la localisation des zones à risque, envoyer une alerte via Telegram, et générer un rapport PDF sécurisé.

3. Export & Souveraineté des Données

Vous restez propriétaire de vos données, en toutes circonstances.

Portabilité et contrôle

  • Export SQL complet : Structure des tables « audit_* » et exports CSV des référentiels.
  • Restauration contrôlée : Système d’import filtré par une whitelist de requêtes autorisées pour garantir l’intégrité de la base.
  • Sauvegarde automatique : Planification de sauvegardes chiffrées et stockées sur un serveur dédié.

Exemple : Un organisateur de festival peut exporter l’historique des incidents en CSV, les importer dans un tableur, ou les restaurer après une migration.

Stack Technique en Détail

Sécurité & Chiffrement
Une protection multi-couche pour les données les plus sensibles.

  • Chiffrement : AES-256-GCM pour les données sensibles (témoignages, coordonnées).
  • Hashage : SHA-256 pour garantir l’intégrité des fichiers.
  • Sanitisation : Filtrage des entrées utilisateur (anti-XSS, SQLi).
  • RGPD : Purge automatique des logs, anonymisation des IP.

Stack & Services Tiers
Intégration des technologies les plus robustes et adaptées.

PHP 8.1+
WordPress 6.4+
JavaScript (ES6+)
Leaflet.js
mPDF
Telegram Bot API
Web Geolocation API
  • Frontend : React-inspiré (sans framework lourd), optimisé pour le mobile.
  • Backend : Architecture modulaire WordPress avec hooks personnalisés.
  • Base de données : MySQL avec optimisation des requêtes pour un chargement rapide.
  • Cache : Redis pour les données fréquemment accédées.

Gestion des Données
Une gestion flexible, sécurisée et conforme.

  • Stockage : Fichiers chiffrés en base64, métadonnées nettoyées (EXIF/GPS).
  • Export : JSON, CSV, PDF (via mPDF).
  • Sauvegarde : Planification automatique (cron) avec chiffrement.
  • Migration : Outils d’export/import sécurisés pour les administrateurs.

Vous souhaitez tester le PHARE ou en savoir plus ? Demandez une démo personnalisée en m’envoyant un email :

Demander une démo