# Infrastructure
The Wallet Crew est une plateforme cloud-native multi-tenant Wallet as a Service (WaaS) hébergée sur Microsoft Azure en Europe. Elle assure la création et la mise à jour des cartes pour Apple Wallet et Google Wallet.
Le trafic public est acheminé via Cloudflare pour la protection WAF et la limitation de débit. Cloudflare fournit également la mise en cache CDN et la terminaison TLS.
## En un coup d’œil
* **Cloud**: Microsoft Azure (services managés, réseau privé)
* **Edge**: Cloudflare (CDN, WAF, protection DDoS, TLS)
* **Données**: Cosmos DB, Azure Data Explorer, Blob Storage
* **Secrets**: Azure Key Vault
* **Asynchrone**: Azure Service Bus
* **Modèle de sécurité**: isolation par tenant, cartes signées, signature de webhook optionnelle
## Composants d’infrastructure
La plateforme est construite sur des services Azure managés à l’intérieur de réseaux privés. Azure App Service héberge l’API sans état et les frontends avec mise à l’échelle horizontale. Azure Service Bus exécute les tâches asynchrones et le traitement en arrière-plan.
Les données opérationnelles sont stockées dans Cosmos DB avec partitionnement au niveau du tenant. Les événements et analyses sont collectés dans Azure Data Explorer. Les fichiers de configuration et de lot sont stockés dans Azure Blob Storage. Les secrets et certificats sont stockés dans Azure Key Vault.
L’isolation des tenants est appliquée à chaque couche. Chaque tenant utilise ses propres comptes Apple et Google wallet. Les cartes sont signées à l’aide de certificats et de clés appartenant au tenant. Les mises à jour Apple utilisent APNs, et les mises à jour Google utilisent les API Google Wallet.
L’architecture est modulaire et sur opt-in. Les fonctionnalités sont activées par tenant en fonction des besoins réels. Les intégrations sont disponibles via des connecteurs, des API et des webhooks.
La logique métier personnalisée peut être implémentée avec un sandboxed `nil.js` runtime. Cela préserve les frontières de sécurité et la stabilité de la plateforme. Les données personnelles (PII) ne sont pas stockées à long terme sauf si vous les configurez explicitement.
## Adresses IP sortantes
Lorsque The Wallet Crew effectue des requêtes API sortantes (trafic egress) vers vos systèmes ou vers des fournisseurs tiers, ces requêtes proviennent d’adresses IP publiques fixes. Ce sont les IP source utilisées par les requêtes quittant The Wallet Crew. Vous les verrez comme l’IP client/source dans votre passerelle, WAF ou vos logs d’application.
Ces IP s’appliquent aux appels initiés par The Wallet Crew, tels que les requêtes de connecteur, la livraison de webhooks et tout rappel serveur-à-serveur que vous configurez.
Vous n’avez besoin de ces IP que lorsque vous restreignez l’accès entrant à vos propres points de terminaison. C’est courant pour les pare-feu d’entreprise, les passerelles API et les API partenaires privées.
{% hint style="info" %}
Si vous appelez les API de The Wallet Crew depuis vos systèmes, vous n’avez généralement pas besoin de mise sur liste blanche. Votre trafic sortant provient de votre propre réseau.
{% endhint %}
Mettez en liste blanche l’IP pour l’environnement que vous utilisez. Si vous utilisez plusieurs environnements, mettez en liste blanche chaque IP pertinente.
* **Production (`prod`)**: `20.111.54.22`
* **Assurance Qualité (`qa`)**: `51.11.248.115`
* **Développement (`dev`)**: `40.66.49.162`
### Webhooks : ne comptez pas uniquement sur les IP
La mise sur liste blanche des IP réduit le bruit et bloque le trafic non sollicité évident. Elle ne prouve pas que la requête est authentique.
Vous devriez quand même vérifier l’authenticité des webhooks au niveau de l’application.
The Wallet Crew peut signer les requêtes webhook en utilisant `x-neostore-signature` (HMAC SHA-256). Cela vous permet de vérifier que la charge utile a été envoyée par nous et n’a pas été modifiée.
Voir [Webhook](https://docs.thewalletcrew.io/fr/developper/guides/webhook) pour la configuration et la vérification de la signature.
## Traitement des données
The Wallet Crew stocke les données de configuration et les données opérationnelles des cartes nécessaires au fonctionnement du service. Votre source de vérité métier reste généralement dans vos systèmes et est consultée via des intégrations. Cela inclut les plateformes CRM, billetterie, fidélité et d’automatisation marketing.
Les données personnelles (PII) ne sont pas stockées par défaut. Lorsque le stockage de PII est requis, il est motivé par votre configuration et votre cas d’utilisation.
## FAQ
The Wallet Crew utilise-t-il une IP unique pour tout ?
Non. Cela varie selon l’environnement. Certaines intégrations peuvent également avoir des points de terminaison dédiés selon la façon dont elles sont déployées et activées.
Je vois une autre IP source. Que dois-je faire ?
D’abord, confirmez que vous atteignez le bon environnement. Confirmez également que vos logs montrent la véritable IP client. Certaines configurations enregistrent les IP des proxies intermédiaires à la place.
Si elle diffère encore, contactez le support en indiquant le point de terminaison et un horodatage.
The Wallet Crew peut-elle se connecter à nos systèmes via un VPN ?
Oui, cela peut être configuré à la demande pour des contraintes réseau strictes. C’est généralement une configuration dédiée avec une surcharge opérationnelle supplémentaire. Cela peut aussi entraîner des coûts supplémentaires d’infrastructure et de support.
La plupart des clients préfèrent la mise sur liste blanche des IP et la signature des requêtes à la place.
Existe-t-il un Plan d’Assurance Sécurité (SIP) disponible ?
Oui. Le SIP résume notre gouvernance de sécurité, nos contrôles et nos responsabilités pour l’exploitation de The Wallet Crew. C’est le meilleur point de départ pour les revues de sécurité des fournisseurs et l’évaluation interne des risques.
Voir [Plan d’Assurance Sécurité](https://docs.thewalletcrew.io/fr/ressources/privacy-and-security/security-insurance-plan).
Existe-t-il un document d’architecture technique étendu ?
Oui. Nous maintenons un document d’architecture technique exhaustif. Il est disponible sous NDA sur demande.
