Mise en place d’une restriction CORS
by Léo MaisonneuveDans le cadre de notre démarche d’amélioration continue de la sécurité, une restriction CORS a été déployée à la suite d’un pentest. Ce changement vise à renforcer la protection de nos services contre les usages non sécurisés via des appels inter-domaines.
📌 Détail du changement :
- Mise en place d’une politique CORS restrictive sur nos API.
- Impact : Les appels fait depuis les front-end à notre API seront maintenant bloqué. Afin d'appeler notre API, il vous faut l'appeler depuis votre backend.
- Périmètre: Tous nos points d'API sont concernés.
🛠 Mesures d'accompagnement :
Nous comprenons que ce changement soudain peut avoir un impact sur vos site.
Une whitelist temporaire peut être activée jusqu’au 30 septembre 2025, sur demande, afin de permettre la transition vers une architecture conforme (ex. : mise en place d’un proxy backend).
Transmettrez-nous vos domaines à autoriser pour bénéficier de cette mesure transitoire à [email protected]
📣 Communication et transparence :
Ce changement aurait mérité une meilleure communication en amont. Nous en tirons les enseignements et allons désormais :
- Documenter systématiquement les évolutions dans notre changelog, y compris les correctifs de sécurité.