La souveraineté des données, par construction
MEA n'est pas un coffre-fort sur parole. Chaque décision d'architecture — du chiffrement côté client au journal d'audit infalsifiable — est documentée, auditée et vérifiable indépendamment. Conçu pour les organisations du monde entier.
Le serveur ne voit jamais le contenu en clair
Le navigateur chiffre chaque document avant tout envoi réseau. Le serveur MEA reçoit uniquement le document chiffré — jamais le contenu en clair. Même un accès physique à la base de données ne suffit pas à lire vos documents.
Clé du document
Une clé unique protège chaque document, générée par votre navigateur au moment de l'envoi.
Clé de l'utilisateur
La clé de chaque utilisateur protège ses propres accès. Elle ne quitte jamais son poste.
Accès utilisateur
La clé du document est scellée pour chaque utilisateur autorisé. Stockée côté serveur, illisible sans la clé de l'utilisateur.
Récupération admin
Une voie de récupération chiffrée permet à un administrateur de restaurer un accès en cas de perte de clé, sans jamais exposer de clé privée.
Chaque version est scellée dans une chaîne d'audit
Chaque version de document reçoit une empreinte unique, inscrite dans le journal d'audit avec l'identité de l'acteur et la date exacte. Le journal lui-même est scellé périodiquement : toute modification rétroactive devient immédiatement détectable.
Horodatage à valeur probante
MEA prend en charge trois niveaux d'horodatage selon vos exigences de conformité :
Horodatage qualifié
Niveau de preuve maximal, conforme aux standards de confiance reconnus pour les usages les plus exigeants.
Horodatage avancé
Adapté à la majorité des obligations réglementaires sectorielles.
Horodatage sur site
Serveur d'horodatage interne pour les environnements isolés ou les politiques de souveraineté maximale.
Conformité et droits des personnes par conception
MEA intègre nativement les droits des personnes concernées et le principe de minimisation, conformément aux exigences de protection des données applicables (RGPD et réglementations équivalentes).
Minimisation
Seules les données strictement nécessaires à la finalité déclarée sont collectées.
Droit d'export
Export intégral des données personnelles associées à un sujet, format structuré.
Droit à l'effacement
Effacement sur demande, avec production d'un bordereau horodaté.
Résidence des données
Vos données restent dans la région ou le pays que vous choisissez — vous gardez le contrôle de leur localisation.
Un programme de certification ordonné
Les certifications sont obtenues dans un ordre délibéré — chaque étape renforce la suivante. ISO 27001 pose les fondations du SMSI avant que NF Z42-013 valide l'archivage probant.
ISO 27001
PlanifiéSystème de Management de la Sécurité de l'Information (SMSI) — fondation de toute la démarche.
NF Z42-013
PlanifiéNorme française de l'archivage électronique à valeur probante — exigences techniques et organisationnelles.
ISO 27701
PlanifiéExtension vie privée du SMSI — formalise la conformité à la protection des données dans le cadre de certification.
SOC 2 Type II
PlanifiéAudit d'efficacité opérationnelle sur les critères confiance (sécurité, disponibilité, confidentialité).
NF 461
PlanifiéNorme pour les Tiers de Confiance Numérique — pertinent pour l'offre cloud de conservation.
eIDAS QTSP
Optionnel(Optionnel) Prestataire de Services de Confiance Qualifié — pour l'horodatage qualifié en propre.
Prêt à archiver en confiance ?
Démarrez gratuitement — aucune carte bancaire requise.