Aller au contenu principal
Sécurité

Prouver sans surexposer les données

La sécurité de Remis tient à une limite simple : garder une preuve lisible pour l'entreprise, sans faire circuler le contenu sensible n'importe comment.

Porte d'un coffre-fort frontal en acier brossé, encadrée par des coffres individuels alignés.

Principes

Quatre choix structurants

Ces choix ne relèvent pas d'un réglage optionnel. Ils évitent de transformer la remise de documents sensibles en simple circulation de pièces jointes.

I

Documents chiffrés avant stockage

Le contenu n'est pas gardé en clair sur le serveur.

II

Contenu réservé aux personnes autorisées

Seuls les points d'accès autorisés côté émetteur et côté destinataire peuvent lire le document.

III

Serveur incapable de lire

Le serveur et l'équipe Remis ne disposent pas du contenu lisible du document.

IV

Journal d'audit en écriture seule

Les événements sensibles rejoignent un journal qui ne peut être ni modifié ni effacé, conservé dans l'ordre exact des opérations.

Enveloppe gris anthracite scellée par un cachet de cire rouge marqué Remis, posée sur soie noire.

Ce que le serveur garde

Le minimum utile, pas le contenu

Le produit garde ce dont il a besoin pour router, tracer, facturer et auditer. Il ne transforme pas le serveur en lecteur de documents.

  1. Routage et droits

    Les informations nécessaires pour remettre le document au bon destinataire et gérer les autorisations.

  2. Durées et audit

    Les informations nécessaires à la conservation, à la facturation et à l'historique des actions.

  3. Jamais le texte en clair

    Le produit ne fait ni aperçu en clair côté serveur, ni recherche en texte intégral sur le contenu des documents.

La conséquence

Voir qu'un document existe n'est pas lire son contenu.

Le produit peut gérer un document sans en connaître le contenu lisible. C'est ce qui permet de suivre la remise, la lecture, l'accès, la durée et l'audit sans casser la confidentialité.

Minimisation

Moins d'exposition inutile, plus de preuve utile

Le produit est conçu pour séparer ce qui sert à prouver la remise de ce qui relève du contenu sensible du document.

I

Pièces jointes moins dispersées

Les documents sensibles ne se promènent plus de boîte courriel en boîte courriel sans cadre de remise.

II

Preuve exploitable

Les événements utiles restent lisibles pour l'entreprise : envoi, mise à disposition, lecture, opposition, export.

III

Contenu protégé

La preuve ne suppose pas de rendre le contenu accessible à l'équipe Remis ou au serveur en clair.

Accès

Des accès prévus pour durer

Le produit distingue aussi qui se connecte, pourquoi et avec quel niveau d'exigence.

I

Destinataires

Les destinataires peuvent utiliser un accès local, un fournisseur compatible ou FranceConnect.

II

Émetteurs

Les comptes émetteurs disposent de trois mois après l'activation de leur abonnement pour mettre en place une authentification par application ; passé ce délai, elle devient obligatoire.

III

Administration

Les accès d'administration utilisent dès le départ une double vérification : application d'authentification TOTP et codes de secours.

Hébergement

Plateforme en France, prestataires identifiés

Le cadre actuel indique où la plateforme vit, quels prestataires français interviennent et ce qui n'est pas ajouté au site public.

  1. Données de la plateforme

    Vos documents et la plateforme sont hébergés sur des serveurs dédiés en France.

  2. Site public

    Le site public et ses ressources statiques sont servis par un hébergeur français.

  3. Pas de suivi publicitaire tiers

    Les pages publiques n'utilisent pas d'analytics externe, de cookies publicitaires ni de traceur tiers.

Limites utiles

Ce que Remis ne prétend pas faire

La sécurité tient aussi aux renoncements. Le produit refuse certains usages et certaines promesses publiques.

I

Pas de données de santé

Les données de santé et les usages médicaux sont hors périmètre.

II

Pas de LRE qualifiée

Si un flux exige une LRE qualifiée ou un service de confiance qualifié, il sort du périmètre Remis actuel. Remis documente une remise avec preuve technique sans revendiquer ce statut.

III

Pas de lecture cachée du contenu

Le produit ne se donne pas le droit de lire le document pour proposer des fonctions marketing ou de confort.

IV

Pas de dépendance

Vos données et vos historiques restent exportables à tout moment. Aucun verrou technique.

La liste complète des limites publiques figure sur la page Ce que Remis fait et ne fait pas.

Questions fréquentes

Les points utiles sur la sécurité

Qui peut lire mes documents ?

Seules les personnes autorisées côté émetteur et côté destinataire peuvent lire le contenu. Le serveur et l'équipe Remis ne lisent pas le document.

Que garde le serveur ?

Le serveur garde ce qui est nécessaire au routage, aux droits d'accès, à la conservation, à la facturation et à l'audit. Il ne garde pas le contenu en clair.

Où la plateforme est-elle hébergée ?

En France. Vos documents et la plateforme sont hébergés sur des serveurs dédiés en France. Le site public est également servi depuis la France.

Y a-t-il un intermédiaire entre mon navigateur et vos serveurs ?

Le site public et la plateforme s'appuient sur des prestataires français identifiés. Les pages publiques n'utilisent pas d'analytics externe, de cookies publicitaires ni de traceur tiers.

Quelles méthodes d'accès sont prévues ?

Le cadre actuel prévoit l'accès par mot de passe, par votre annuaire d'entreprise existant, et — pour les destinataires — par FranceConnect.

Que ne fait pas Remis ?

Remis ne lit pas le contenu côté serveur, n'indexe pas le texte intégral des documents, n'accepte pas les données de santé et ne fait pas de signature électronique.

Page maintenue par Octavian Cioaca, Président, DOMSELARDI SAS. À propos de l'éditeur

Décider

Vérifiez le niveau de preuve attendu

Si votre document exige une preuve standard, vous pouvez démarrer directement. Si le niveau attendu est renforcé, contactez l'équipe.

Démarrer mon premier flux Cadrer la preuve