🔐 Sprint 1 - Authentification & Accès

Permettre aux employés de se connecter en toute sécurité

📅 2 semaines 🎯 4 User Stories 📊 21 Story Points

Objectif Principal

Développer un système d'authentification sécurisé permettant aux employés d'accéder à la plateforme avec différents niveaux de permissions.

Connexion sécurisée email/mot de passe
Gestion granulaire des rôles
Authentification 2FA (optionnelle)
Dashboard personnalisé par rôle

Livrables

Application Web

Interface responsive avec authentification complète

85%

Application Mobile (Bêta)

PWA avec login fonctionnel et notifications

60%

API Backend

Endpoints sécurisés pour authentification et gestion utilisateurs

90%

User Stories Sprint 1

US1 - Connexion Email/Mot de passe

8 Story Points ✓ Terminé

📝 Description

En tant qu' employé d'une entreprise utilisant Cyberdémocratie,
Je veux me connecter avec mon email professionnel et un mot de passe sécurisé,
Afin de accéder aux propositions et votes de mon organisation.

✅ Critères d'acceptation

L'utilisateur peut saisir son email et mot de passe
Validation en temps réel des champs (format email, complexité MDP)
Message d'erreur clair en cas d'échec de connexion
Redirection automatique vers le dashboard après connexion
Option "Se souvenir de moi" avec token sécurisé
Lien "Mot de passe oublié" fonctionnel

🔧 Tâches Techniques

API endpoint POST /auth/login

Hash bcrypt pour mots de passe

JWT token avec expiration

Interface de connexion responsive

Validation côté client/serveur

US2 - Gestion des Rôles

5 Story Points ✓ Terminé

📝 Description

En tant qu' administrateur système,
Je veux définir et gérer des rôles avec des permissions spécifiques,
Afin de contrôler l'accès aux fonctionnalités selon la hiérarchie organisationnelle.

🎭 Rôles Définis

Employé

Peut voir et voter sur les propositions qui le concernent

Gestionnaire

Peut créer des propositions et modérer les débats de son équipe

Direction

Accès complet : analytics, configuration, validation finale

🔧 Implémentation

Table roles & permissions

Middleware d'autorisation

Interface admin rôles

Tests permissions API

US3 - Authentification 2FA (Optionnelle)

3 Story Points ⏳ En cours

📝 Description

En tant qu' utilisateur soucieux de la sécurité,
Je veux activer l'authentification à deux facteurs,
Afin de protéger mon compte contre les accès non autorisés.

🔐 Méthodes 2FA

Email

Code à 6 chiffres envoyé par email (implémentation prioritaire) ✓ Terminé

SMS

Code envoyé par SMS (phase 2 - optionnelle) Backlog

Authenticator App

Google Authenticator, Authy (phase 3) Backlog

🔧 Tâches

Service d'envoi d'emails

Génération codes OTP

Interface activation 2FA

Tests E2E connexion 2FA

US4 - Dashboard Personnalisé

5 Story Points 🔄 En cours

📝 Description

En tant qu' utilisateur connecté,
Je veux voir un dashboard adapté à mon rôle et mes responsabilités,
Afin de accéder rapidement aux informations et actions pertinentes.

📊 Composants par Rôle

👤 Employé

Propositions à voter
Mes participations récentes
Notifications

👔 Gestionnaire

Créer nouvelle proposition
Modérer débats équipe
Statistiques participation

👑 Direction

Analytics globales
Configuration organisation
Validation propositions

🔧 Développement

Wireframes dashboards

Composants réutilisables

Dashboard employé

Dashboard gestionnaire

Dashboard direction

Planning Sprint 1

Semaine 1

15 - 21 Mars 2025

Lundi 15/03 - Sprint Planning

Refinement User Stories
Architecture technique détaillée
Setup environnement développement

Mardi-Mercredi 16-17/03 - Backend Auth

Modèles utilisateurs et rôles
API endpoints authentification
Hachage passwords + JWT

Jeudi-Vendredi 18-19/03 - Tests & Frontend

Tests unitaires API
Interface de connexion
Validation formulaires

Semaine 2

22 - 28 Mars 2025

Lundi 22/03 - 2FA Email

Service envoi emails
Génération codes OTP
Interface activation 2FA

Mardi-Mercredi 23-24/03 - Dashboards

Dashboard employé basique
Dashboard gestionnaire
Composants réutilisables

Jeudi-Vendredi 25-26/03 - Mobile PWA

Configuration PWA
Interface mobile responsive
Tests cross-platform

Tests & Validation

Tests Unitaires

Coverage 87%

API endpoints auth
Validation passwords
JWT token generation
Permissions rôles
2FA code validation

Tests Intégration

Scenarios 12/15

Workflow complet connexion
Redirection selon rôle
Session management
2FA avec email
Réinitialisation MDP

Tests E2E

Scenarios 8/12

Parcours utilisateur employé
Parcours gestionnaire
Parcours direction
Tests mobile PWA
Tests sécurité

Architecture Sprint 1

🏗️ Stack Technique

Frontend

Vue.js 3 Bootstrap 4 PWA Axios

Backend

Flask 2.3 SQLAlchemy JWT bcrypt

Base de données

MySQL 8.0 Redis Cache Migrations

Infrastructure

Docker Nginx SSL/TLS

Sécurité

Hachage bcrypt (rounds=12)
JWT avec expiration courte
RBAC (Role-Based Access)
2FA par email
Logs audit connexions
Rate limiting API

📏 Standards

OWASP Top 10
RGPD Compliance
ISO 27001 Ready

Métriques Sprint 1

0

Utilisateurs Enregistrés

↑ +15% depuis lancement

0

Taux Connexion Réussie (%)

🎯 Objectif: >90%

0

Adoption Mobile (%)

📱 PWA en cours

0

Utilisateurs 2FA (%)

🔐 Optionnel pour l'instant

Connexions Quotidiennes

Répartition par Rôle

Rétrospective Sprint 1

Ce qui a bien fonctionné

Collaboration équipe excellente
Architecture technique solide
Tests automatisés dès le début
Feedback client positif sur l'UX
Livraison dans les temps

Points d'amélioration

Configuration environnement plus longue que prévu
Tests mobile à améliorer
Documentation API à compléter
Performance mobile à optimiser
Monitoring production manquant

Actions Sprint 2

Setup monitoring avec alertes
Améliorer tests cross-browser
Documentation API complète
Optimisation performance mobile
Plan de déploiement automatisé

Prochaines Étapes - Sprint 2

Développement des fonctionnalités de propositions et débats

Créer Propositions

Interface intuitive pour soumettre des idées

Système Débats

Commentaires structurés et modération

Workflow Validation

Processus d'approbation hiérarchique

Notifications

Alertes temps réel et résumés

Voir Roadmap Complète