Vision du rôle

Le rôle de Super Admin regroupe les fonctions de contrôle avancé : traitement des demandes d'inscription, traçabilité par les journaux, supervision des données internes, gouvernance du stockage, consultation de la licence et paramétrage SMTP. Il constitue le niveau le plus élevé de responsabilité opérationnelle et de souveraineté sur l'instance CryptPeer.

Le Super Admin peut utiliser toutes les fonctions de l'administrateur (gestion des utilisateurs, catégories, demandes, etc.). Pour la marche à suivre de ces écrans communs, consultez le mode d'emploi administrateur.

Demandes d'inscription

Le premier onglet, « Demandes », permet de traiter les candidatures à la création de comptes. La suppression définitive d'un compte utilisateur ou le rejet d'une demande d'inscription est réservée au Super Admin : l'administrateur peut en émettre la demande ; seul le Super Admin dispose du droit d'exécuter l'opération, après confirmation dans l'interface (par exemple choix Oui / Non).

Selon la configuration, les inscriptions peuvent être ouvertes ou désactivées.

Super Admin — Suppression de comptes utilisateurs ou rejet de demande d'inscription sur demande de l'administrateur
Suppression de comptes ou rejet de demande (réservé au Super Admin)

Bon à savoir

Lorsque les demandes d'inscription sont désactivées, l'interface affiche un état inactif ; réactivez la fonction pour accepter à nouveau des candidatures.

Demandes d'inscription — fonction désactivée
Demandes d'inscription inactives

Journaux et traçabilité des actions administratives

L'onglet « Journaux » du périmètre Super Admin enregistre automatiquement l'ensemble des opérations effectuées par les administrateurs. Ce mécanisme garantit une traçabilité complète, horodatée et souveraine de toutes les actions ayant un impact sur la gestion du système.

Panneau d'administration — Onglet Journaux
Panneau d'administration — Onglet Journaux

Objectif des journaux

Les journaux constituent la mémoire interne du système CryptPeer. Ils assurent :

  • la transparence de l'activité administrative ;
  • la traçabilité des décisions prises par chaque administrateur ;
  • la vérifiabilité des opérations en cas d'audit ou de contrôle interne.

Souveraineté des données

Les journaux sont locaux et inaccessibles à tout tiers. Aucune donnée n'est transmise à l'extérieur du système ni à l'éditeur.

Données enregistrées

Chaque action administrative est automatiquement consignée avec :

  • la date et l'heure exactes de l'opération ;
  • le nom de l'administrateur ayant effectué l'action ;
  • la nature de l'action réalisée ;
  • la portée fonctionnelle de l'opération.

Chaque entrée du journal est immuable et non modifiable, assurant ainsi la fiabilité et l'intégrité des traces d'administration.

Consultation et supervision

Depuis cet espace, le Super Admin peut :

  • parcourir la liste chronologique des actions récentes ;
  • filtrer les journaux par type d'événement ou par utilisateur ;
  • exporter ou archiver les journaux pour un audit interne, si la politique de l'organisation le prévoit.

Rôle stratégique des journaux

Les journaux ne sont pas un dispositif de surveillance, mais un mécanisme de contrôle interne et de responsabilité. Ils permettent de démontrer la conformité d'usage du système, de renforcer la confiance interne et, le cas échéant, de prouver qu'aucune action non autorisée n'a été effectuée.

Base de données

L'onglet « Base de données » offre une supervision non technique des entités internes du système CryptPeer. Le Super Admin peut consulter les tables principales — utilisateurs, messages, groupes, catégories, conversations, sessions, etc. — sans intervention technique sur la structure.

Cette vue permet de vérifier la cohérence des données, de rechercher des entrées spécifiques et de suivre l'activité interne de l'instance. La base de données reste sous le contrôle exclusif du licencié, hébergée sur son infrastructure.

Panneau d'administration — Onglet Base de données
Panneau d'administration — Onglet Base de données

Stockage

Le panneau d'administration présente une vue claire et synthétique de l'état du système. L'administrateur peut y suivre l'utilisation du disque, gérer les dossiers d'uploads et configurer les restrictions de téléversement.

CryptPeer permet également de gérer d'autres espaces de stockage connectés physiquement à l'ordinateur (SSD/HD externes ou volumes dédiés), selon l'infrastructure déployée.

Panneau d'administration — Gestion du stockage
Panneau d'administration — Gestion du stockage

Utilisation du disque

La section « Utilisation du disque » affiche une synthèse visuelle et chiffrée :

  • Capacité totale : 220,63 GB ;
  • Espace utilisé : 30,01 GB (soit 14 %) ;
  • Espace disponible : 179,33 GB.

Un indicateur circulaire illustre visuellement la proportion d'espace consommé, permettant de vérifier rapidement la santé du stockage.

Dossier des uploads

La section « Dossier des uploads » présente :

  • Taille totale : 1,44 GB ;
  • Limite configurée : aucune ;
  • Chemin d'accès : /root/crypteer/static/uploads.

Deux actions principales permettent une gestion granulaire :

  • Configurer les limites — pour mieux contrôler l'espace ;
  • Gérer les fichiers — pour agir directement sur les éléments présents.
Configurer les limites du dossier des uploads
Configurer les limites du dossier des uploads

Taille maximale du dossier (GB) à déterminer : 5

Laisser vide pour ne pas limiter la taille. La taille est spécifiée en Gigaoctets (GB). Lorsque cette limite est atteinte, les fichiers les plus anciens seront automatiquement supprimés selon le pourcentage configuré.

Pourcentage de suppression automatique (%) à déterminer : 75

Pourcentage de fichiers à supprimer automatiquement lorsque la limite est atteinte (0-100). Les fichiers seront supprimés en commençant par les plus anciens. Laisser vide pour désactiver la suppression automatique.

N'oubliez pas d'enregistrer après avoir configuré les différents paramètres.

Panneau de gestion des fichiers du serveur
Gérer les fichiers — nom, type, date de téléversement et taille

Dans le panneau de gestion des fichiers, vous visualisez tous les fichiers présents sur le serveur (nom, type de fichier, date de téléversement et taille). Vous pouvez supprimer un ou plusieurs fichiers selon vos besoins.

Restrictions de téléversement

Activez les restrictions de téléversement, puis définissez :

  • une taille maximale de fichier ;
  • les types de fichiers autorisés ou bloqués.
Activer les restrictions de téléversement
Restrictions de téléversement — cochez l'option pour activer les restrictions
Restrictions de téléversement — configuration générale
Restrictions de téléversement — configuration des tailles et des types

Vous pouvez ajouter un type de fichier spécifique. Ici, les fichiers avec extension .evi correspondent aux fichiers chiffrés avec les extensions Freemindtronic. Cliquez ensuite sur Ajouter puis Enregistrer.

Ajout du type de fichier .evi dans les restrictions de téléversement
La nouvelle extension .evi figure dans la liste des types configurés

Bon à savoir

Le bouton « Actualiser » en haut à droite du panneau permet de mettre à jour les statistiques de stockage et les listes affichées après une modification.

Détails de la licence

L'onglet « Détails de la licence » concentre les informations relatives à votre licence CryptPeer : statut, validité, périmètre fonctionnel et limites éventuelles selon votre édition.

Le Super Admin peut ainsi vérifier que l'instance reste alignée sur les droits acquis, sans quitter le panneau d'administration.

Panneau Super Admin — Détails de la licence
Détails de la licence

Configuration SMTP

L'onglet « Configuration SMTP » sert à paramétrer le serveur de messagerie utilisé pour l'envoi des courriels transactionnels (notifications, alertes, réinitialisations, etc.) depuis l'instance.

Hôtes, ports et paramètres d'authentification restent sous votre contrôle sur votre infrastructure.

Panneau Super Admin — Configuration SMTP
Configuration SMTP

Sovereignty by Design

Le périmètre Super Admin s'inscrit dans la doctrine de Sovereignty by Design de CryptPeer : l'intégralité du contrôle, de la preuve et de la responsabilité appartient au licencié, sans possibilité d'accès unilatéral par un tiers.

Les demandes, journaux, supervision des données, stockage, licence et configuration SMTP constituent ainsi des instruments de contrôle local, vérifiable et souverain.