Ce que vous pouvez dire à vos interlocuteurs
Cinq garanties concrètes, résumées en deux pages. De quoi répondre sans hésiter quand on vous demande « pourquoi avez-vous choisi cet outil pour manipuler des données sensibles ? ».
Pour une version plus technique (architecture, cryptographie, modèle de menace), voir le livre blanc technique — destiné à votre DSI ou RSSI.
- Garantie 1
Vos documents sont illisibles pour nous
Chiffrement de bout en bout (E2EE)
Les fichiers sont chiffrés sur votre appareil avant d'atteindre nos serveurs. En cas de réquisition judiciaire ou de fuite côté hébergeur, seuls des octets opaques seraient livrés. Nous n'avons pas la clé.
Détail technique : RSA-4096 + AES-256-GCM. Voir le livre blanc technique .
- Garantie 2
Hébergement en France, juridiction UE
Pas d'exposition au Cloud Act
Vos documents sont stockés en France, sur l'infrastructure Scaleway. Les sous-traitants techniques (base de données, stockage objet) opèrent tous en Union européenne. Aucune donnée ne transite aux États-Unis.
Liste des sous-traitants avec finalité et localisation : politique de confidentialité .
- Garantie 3
Double vérification du destinataire
Deux canaux indépendants avant remise
Avant qu'un document ne soit téléchargé, le destinataire prouve qu'il contrôle à la fois son email ET son numéro de téléphone. Une faute de frappe dans l'adresse n'expose pas la pièce à un inconnu : l'inconnu n'aura pas le code SMS.
Protocole décrit étape par étape dans le livre blanc technique .
- Garantie 4
Journal des accès exportable
Preuve opposable en cas de contestation
Chaque consultation, téléchargement et tentative d'accès est enregistré et horodaté. Vous pouvez exporter cet historique à tout moment pour répondre à un contrôle, un audit ou un litige client.
Exemple de schéma de log dans le livre blanc technique .
- Garantie 5
Limites connues, clairement documentées
Pas de prétention floue
Nous ne sommes pas qualifiés SecNumCloud. Nous n'avons pas la certification NF Z42-013 (archivage à valeur probante). Nous l'écrivons sur nos tarifs, notre page sécurité et notre livre blanc technique. Pour ces besoins spécifiques, nous orientons explicitement vers Oodrive ou NetExplorer.
Voir nos comparatifs .
Les formules à reprendre mot pour mot
Trois publics, trois phrases qui tiennent la route.
« J'utilise une solution française, chiffrée de bout en bout, conforme RGPD, hébergée en France. L'éditeur publie son DPA, ses mesures de sécurité et son modèle de menace. »
« Vos pièces sont chiffrées avant de quitter votre appareil. Seul vous et moi pouvons les lire. Le lien expire. Chaque accès est horodaté. »
« L'éditeur a publié un livre blanc technique détaillant l'architecture, les paramètres cryptographiques et le modèle de menace. Voir /livre-blanc-tech. »
Documents à produire sur demande
Si votre contrepartie a besoin d'éléments formels plutôt que de déclarations :
- Livre blanc technique — architecture, cryptographie, modèle de menace , à communiquer à votre RSSI/DSI.
- Glossaire — /glossaire : définitions précises des termes (KEK, RGPD, eIDAS, SecNumCloud, NF Z42-013, NIS2…).
Une question précise avant de choisir ?
On répond sans filtre commercial — à vous, à votre Ordre, à votre DSI.
Nous écrire