Aller au contenu
MEA
Sécurité & Conformité

La souveraineté des données, par construction

MEA n'est pas un coffre-fort sur parole. Chaque décision d'architecture — du chiffrement côté client au journal d'audit infalsifiable — est documentée, auditée et vérifiable indépendamment. Conçu pour les organisations du monde entier.

Chiffrement zero-knowledge

Le serveur ne voit jamais le contenu en clair

Le navigateur chiffre chaque document avant tout envoi réseau. Le serveur MEA reçoit uniquement le document chiffré — jamais le contenu en clair. Même un accès physique à la base de données ne suffit pas à lire vos documents.

Clé du document

Une clé unique protège chaque document, générée par votre navigateur au moment de l'envoi.

Clé de l'utilisateur

La clé de chaque utilisateur protège ses propres accès. Elle ne quitte jamais son poste.

Accès utilisateur

La clé du document est scellée pour chaque utilisateur autorisé. Stockée côté serveur, illisible sans la clé de l'utilisateur.

Récupération admin

Une voie de récupération chiffrée permet à un administrateur de restaurer un accès en cas de perte de clé, sans jamais exposer de clé privée.

Du document à l'utilisateur — chiffrement côté client, accès autorisé et récupération adminDocument en clairClé du documentClé de l'utilisateurAccès utilisateurRécupération admin
Intégrité infalsifiable

Chaque version est scellée dans une chaîne d'audit

Chaque version de document reçoit une empreinte unique, inscrite dans le journal d'audit avec l'identité de l'acteur et la date exacte. Le journal lui-même est scellé périodiquement : toute modification rétroactive devient immédiatement détectable.

Horodatage de confiance

Horodatage à valeur probante

MEA prend en charge trois niveaux d'horodatage selon vos exigences de conformité :

Horodatage qualifié

Niveau de preuve maximal, conforme aux standards de confiance reconnus pour les usages les plus exigeants.

Horodatage avancé

Adapté à la majorité des obligations réglementaires sectorielles.

Horodatage sur site

Serveur d'horodatage interne pour les environnements isolés ou les politiques de souveraineté maximale.

Protection des données

Conformité et droits des personnes par conception

MEA intègre nativement les droits des personnes concernées et le principe de minimisation, conformément aux exigences de protection des données applicables (RGPD et réglementations équivalentes).

Minimisation

Seules les données strictement nécessaires à la finalité déclarée sont collectées.

Droit d'export

Export intégral des données personnelles associées à un sujet, format structuré.

Droit à l'effacement

Effacement sur demande, avec production d'un bordereau horodaté.

Résidence des données

Vos données restent dans la région ou le pays que vous choisissez — vous gardez le contrôle de leur localisation.

Feuille de route des certifications

Un programme de certification ordonné

Les certifications sont obtenues dans un ordre délibéré — chaque étape renforce la suivante. ISO 27001 pose les fondations du SMSI avant que NF Z42-013 valide l'archivage probant.

  1. ISO 27001

    Planifié

    Système de Management de la Sécurité de l'Information (SMSI) — fondation de toute la démarche.

  2. NF Z42-013

    Planifié

    Norme française de l'archivage électronique à valeur probante — exigences techniques et organisationnelles.

  3. ISO 27701

    Planifié

    Extension vie privée du SMSI — formalise la conformité à la protection des données dans le cadre de certification.

  4. SOC 2 Type II

    Planifié

    Audit d'efficacité opérationnelle sur les critères confiance (sécurité, disponibilité, confidentialité).

  5. NF 461

    Planifié

    Norme pour les Tiers de Confiance Numérique — pertinent pour l'offre cloud de conservation.

  6. eIDAS QTSP

    Optionnel

    (Optionnel) Prestataire de Services de Confiance Qualifié — pour l'horodatage qualifié en propre.

Prêt à archiver en confiance ?

Démarrez gratuitement — aucune carte bancaire requise.