Ce document décrit les mesures de sécurité mises en place et les bonnes pratiques à suivre.

1. RESEND_API_KEY : Clé API pour l'envoi d'emails via Resend
2. CONTACT_EMAIL : Adresse email de destination pour les messages de contact
3. PUBLIC_RECAPTCHA_SITE_KEY : Clé publique reCAPTCHA (visible côté client)
4. RECAPTCHA_SECRET_KEY : Clé secrète reCAPTCHA (côté serveur uniquement)

1. PUBLIC_GOOGLE_SITE_VERIFICATION : Code de vérification Google Search Console

cp env.example .env

# Clés API Resend
RESEND_API_KEY=re_xxxxxxxxxxxxx
CONTACT_EMAIL=votre@email.com

# Clés reCAPTCHA
PUBLIC_RECAPTCHA_SITE_KEY=your_recaptcha_site_key_here
RECAPTCHA_SECRET_KEY=your_recaptcha_secret_key_here

# Google Site Verification (optionnel)
PUBLIC_GOOGLE_SITE_VERIFICATION=votre_code_verification

• Validation côté client et serveur pour le formulaire de contact
• Sanitisation des entrées utilisateur
• Vérification reCAPTCHA côté serveur

• Messages d'erreur génériques pour éviter l'exposition d'informations sensibles
• Logs d'erreur supprimés en production
• Gestion appropriée des exceptions

• reCAPTCHA pour prévenir les bots
• Validation des types de données
• Limitation des tentatives d'envoi (à implémenter)

• Ne jamais commiter de clés API dans le code
• Utiliser des variables d'environnement pour toutes les données sensibles
• Tester la sécurité avant chaque déploiement

• Utiliser npm run build:prod pour supprimer les console.log
• Vérifier que toutes les variables d'environnement sont configurées
• Surveiller les logs d'erreur

• Mettre à jour régulièrement les dépendances
• Vérifier les vulnérabilités avec npm audit
• Maintenir les clés API à jour

1. "Captcha secret not configured" : Vérifier RECAPTCHA_SECRET_KEY
2. "Resend API key not configured" : Vérifier RESEND_API_KEY
3. "Captcha failed" : Vérifier les clés reCAPTCHA

# Vérifier les vulnérabilités
npm audit

# Nettoyer les console.log
npm run clean:console

# Build de production
npm run build:prod

# Vérifier les dépendances obsolètes
npm outdated