Certifications & Conformité

Conformité et Certifications

Sécurité, conformité et transparence au cœur de notre démarche

Nos certifications

Nous respectons les standards internationaux les plus stricts

eIDAS

Certifié

Règlement européen sur l'identification électronique et les services de confiance

RGPD

Conforme

Conformité totale au Règlement Général sur la Protection des Données

ISO 27001

En cours

Système de management de la sécurité de l'information

SOC 2 Type II

En cours

Audit des contrôles de sécurité, disponibilité et confidentialité

Règlement eIDAS

Conforme au règlement eIDAS

Le règlement eIDAS (electronic IDentification, Authentication and trust Services) définit le cadre légal européen pour les services de confiance numérique et la signature électronique.

eSignix respecte les trois niveaux de signature électronique définis par eIDAS :

  • Signature simple : Pour les documents à faible enjeu juridique
  • Signature avancée : Liée de manière unique au signataire
  • Signature qualifiée : Équivalent juridique de la signature manuscrite

Garanties eIDAS

Intégrité

Le document n'a pas été modifié après signature

Authentification

Identification certaine du signataire

Non-répudiation

Impossibilité de nier avoir signé

Horodatage

Date et heure certifiées de la signature

Standards et bonnes pratiques

Notre engagement pour la sécurité et la qualité

Signature électronique

  • Signature électronique simple
  • Signature électronique avancée (eIDAS)
  • Signature électronique qualifiée (eIDAS)
  • Horodatage certifié
  • Conservation à valeur probante

Sécurité des données

  • Chiffrement AES-256 au repos
  • TLS 1.3 en transit
  • Authentification multi-facteurs
  • Gestion des clés cryptographiques
  • Sauvegardes chiffrées quotidiennes

Infrastructure

  • Hébergement sécurisé
  • Redondance géographique
  • Monitoring 24/7
  • Plan de reprise d'activité (PRA)
  • Plan de continuité d'activité (PCA)

Gouvernance

  • Politique de sécurité de l'information
  • Gestion des incidents
  • Formation continue des équipes
  • Audits de sécurité réguliers
  • Tests d'intrusion annuels

Audits et contrôles

Transparence et vérification continue

Audits de sécurité

Audits externes annuels par des experts indépendants

Dernière date : Mars 2025

Tests d'intrusion

Pentests réguliers pour identifier les vulnérabilités

Fréquence : Semestriel

Revues de code

Analyse statique et revue par les pairs

Fréquence : Continue

Rapports de conformité

Documentation disponible sur demande

Rapport SOC 2 Type II

Disponible sous NDA pour les clients Enterprise

Analyse d'impact (DPIA)

Étude d'impact sur la protection des données

Certificat ISO 27001

En cours de certification (Q2 2025)

Tests de pénétration

Rapports de pentest disponibles sur demande

Demander un rapport de conformité

Questions sur notre conformité ?

Notre équipe de conformité et sécurité est à votre disposition

compliance@esignix.app Nous contacter