Trust Center
Comment nous protégeons vos documents techniques.
Sécurité, confidentialité, conformité et transparence, pour une gestion documentaire d'ingénierie souveraine et déployée chez vous.
Vue d'ensemble
Esovran est une GED technique (CAO / BIM / SIG) conçue selon un principe fondateur : les données du client restent chez le client.
Déployable intégralement sur l'infrastructure du client, jusqu'à l'annuaire d'identité et l'interface web.
Une instance par client — aucune infrastructure mutualisée ne traite les documents.
Le poste n'appelle aucun serveur hors de ceux configurés — vérifié par tests automatisés.
Toute action non explicitement autorisée est refusée ; le serveur ré-évalue chaque opération.
Sécurité
Défense en profondeur : le serveur est la seule autorité, il ré-évalue chaque requête. Une large part des garanties ci-dessous est vérifiée par des tests automatisés bloquants.
Confidentialité & RGPD
Minimisation, localisation chez le client, réversibilité totale — aucun profilage, aucune télémétrie, aucun cookie tiers.
Documents et métadonnées résident sur le serveur du client ; en on-premise, l'identité aussi.
Les e-mails ne véhiculent ni le contenu ni le nom d'un document.
Archives ZIP documentées et export complet d'espace.
Suppression de compte en cascade ; réinitialisation locale par l'utilisateur.
Conformité
Un produit européen, aligné sur les référentiels attendus par les équipes sécurité.
| Référentiel | Portée | Statut |
|---|---|---|
| RGPD | Localisation des données, minimisation, droits, DPA sur demande | Conforme |
| ISO/IEC 27001 | SMSI de l'éditeur (l'organisation, pas le produit) | Objectif · démarche |
| SOC 2 | Équivalent nord-américain, sur demande du marché | Objectif |
| Directive NIS2 | Aide ses clients régulés à satisfaire les mesures de l'art. 21 | Aide à la conformité |
Gestion des vulnérabilités
Veille continue sur l'ensemble de la chaîne logicielle, triage par risque réel, engagement de correction et de communication.
Analyse automatique des dépendances (.NET, Node, Rust) intégrée aux gates de build, versions verrouillées centralement, abonnement aux bulletins amont. Chaque vulnérabilité est notée CVSS et évaluée selon son exposition réelle.
| Gravité | Délai cible | Action |
|---|---|---|
| Critique (CVSS ≥ 9,0) | Contournement immédiat, correctif sous 15 j | Bulletin + patch / montée de version |
| Élevée (7,0–8,9) | Correctif sous 30 j | Bulletin + patch |
| Moyenne (4,0–6,9) | Prochaine release planifiée | Note de version |
| Faible (< 4,0) | Cycle courant | Backlog |
Disponibilité & support
En déploiement on-premise, la disponibilité est une responsabilité partagée : l'éditeur s'engage sur la réactivité du support et la fiabilité du logiciel.
| Gravité | Prise en compte (GTI) | Rétablissement (GTR) |
|---|---|---|
| P1 — Bloquant | 4h ouvrées | Contournement sous 1j, correctif priorisé |
| P2 — Majeur | 1j ouvré | Sous 5j ouvrés |
| P3 — Mineur | 2j ouvrés | Prochaine release |
Hors maintenance planifiée ; l'indisponibilité de l'annuaire n'interrompt pas les sessions établies.
Fonctionnement déconnecté sans perte de données, réconciliation contrôlée au retour.
Conditionnés par le plan de sauvegarde du client ; procédure et export à froid fournis.
Déploiement & souveraineté
Trois modèles, sans changer l'application — seul l'emplacement d'hébergement varie. Invariant : instance dédiée par client, jamais d'infrastructure mutualisée traitant les documents.
| Modèle | Où tourne le serveur | Résidence des documents | Flux réseau |
|---|---|---|---|
| 100% on-premise (référence) | Serveur Windows du client, sur son LAN | Client | Interne — aucun flux sortant |
| Cloud dédié (géré par l'éditeur) | VM dédiée par client | Instance mono-locataire | HTTPS 443 sortant vers le domaine éditeur |
| Hybride | Filer chez le client ; identité + webapp mutualisées | Client (documents) | HTTPS 443 sortant pour l'identité |
Côté poste, le daemon s'installe via un installeur Windows : MSI signé pour un déploiement centralisé DSI (GPO / Intune / SCCM), ou installeur .exe individuel.
Ressources & documents
Documentation détaillée, disponible sur demande (certains documents sous accord de confidentialité).
Contact & signalement
Une question de sécurité, une vulnérabilité à signaler, un questionnaire à remplir ou une revue d'architecture à organiser ? Nous sommes à votre disposition.
security@esovran.fr
dpo@esovran.fr
trust@esovran.fr