esovran

Trust Center

Comment nous protégeons vos documents techniques.

Sécurité, confidentialité, conformité et transparence, pour une gestion documentaire d'ingénierie souveraine et déployée chez vous.

SOLUTION EUROPÉENNEDÉPLOIEMENT ON-PREMISEINSTANCE DÉDIÉE PAR CLIENTAUCUNE TÉLÉMÉTRIETLS 1.3 · ARGON2IDAUDIT IMMUABLE
Disponible en place aujourd'huiObjectif feuille de route

Vue d'ensemble

Esovran est une GED technique (CAO / BIM / SIG) conçue selon un principe fondateur : les données du client restent chez le client.

Souveraineté
100% on-premise

Déployable intégralement sur l'infrastructure du client, jusqu'à l'annuaire d'identité et l'interface web.

Isolation
Instance dédiée

Une instance par client — aucune infrastructure mutualisée ne traite les documents.

Confiance
Aucune télémétrie

Le poste n'appelle aucun serveur hors de ceux configurés — vérifié par tests automatisés.

Principe
Refus par défaut

Toute action non explicitement autorisée est refusée ; le serveur ré-évalue chaque opération.

Sécurité

Défense en profondeur : le serveur est la seule autorité, il ré-évalue chaque requête. Une large part des garanties ci-dessous est vérifiée par des tests automatisés bloquants.

Sécurité du transport
  • TLS 1.3 exigé sur les flux réseau (TLS 1.2 refusé) ; suites AES-GCM et ChaCha20-Poly1305 uniquement ; HSTS 1 an.
  • Écouteur local du poste lié exclusivement à 127.0.0.1 (vérifié par test bloquant) ; origines contrôlées par CORS + Private Network Access.
  • Vérification d'intégrité SHA-256 de chaque fichier à la réception.
Authentification
  • Identifiants saisis uniquement dans la fenêtre native du poste (le daemon), jamais dans le navigateur ni la CAO — point de confiance unique.
  • Mots de passe hachés en Argon2id. Jetons courts (identité RS256, jeton d'espace HS256, 15 min) ; refresh token à usage unique avec rotation.
  • Secrets stockés dans le magasin du système d'exploitation (DPAPI) — jamais en clair sur disque.
  • SSO d'entreprise (Kerberos / Microsoft Entra ID) et MFA interactive : Objectif post-première version.
Autorisation
  • Rôle par espace (owner / editor / reader), refus par défaut, complété par des contrôles contextuels par surface.
  • Droits fins par ressource (ACL) — par dossier, document et état de workflow, façon permissions Windows, héritage, groupes d'utilisateurs.
Intégrations CAO / plugins — accès sous consentement
  • Les add-ins CAO n'accèdent jamais directement au serveur : ils passent par le poste, en boucle locale stricte.
  • Consentement par binaire (chemin + empreinte SHA-256), jeton opaque scopé et révocable.
Audit & vérification
  • Piste d'audit immuable sur toutes les mutations ; corrélation de bout en bout ; jamais de contenu documentaire dans les journaux.
  • Tests d'intégration de sécurité bloquants (isolation inter-clients, refus par défaut, redaction des secrets).
  • Test d'intrusion tiers annuel : Objectif ; signature de code des installeurs.

Confidentialité & RGPD

Minimisation, localisation chez le client, réversibilité totale — aucun profilage, aucune télémétrie, aucun cookie tiers.

Localisation
Chez le client

Documents et métadonnées résident sur le serveur du client ; en on-premise, l'identité aussi.

Minimisation
E-mails sans contenu

Les e-mails ne véhiculent ni le contenu ni le nom d'un document.

Réversibilité
Formats ouverts

Archives ZIP documentées et export complet d'espace.

Droits
Effacement

Suppression de compte en cascade ; réinitialisation locale par l'utilisateur.

En topologie 100% on-premise, le client est seul responsable de traitement — aucune donnée personnelle n'est traitée par l'éditeur. En topologie mutualisée, l'éditeur intervient comme sous-traitant pour l'annuaire et les certificats ; un DPA est fourni sur demande.

Conformité

Un produit européen, aligné sur les référentiels attendus par les équipes sécurité.

RéférentielPortéeStatut
RGPDLocalisation des données, minimisation, droits, DPA sur demandeConforme
ISO/IEC 27001SMSI de l'éditeur (l'organisation, pas le produit)Objectif · démarche
SOC 2Équivalent nord-américain, sur demande du marchéObjectif
Directive NIS2Aide ses clients régulés à satisfaire les mesures de l'art. 21Aide à la conformité
NIS2 — comment Esovran aide (article 21)

NIS2 s'applique aux entités régulées, pas aux logiciels — la directive impose de sécuriser la chaîne d'approvisionnement, fournisseurs logiciels compris.

Mesure (art. 21)Réponse Esovran
Gestion des incidentsAudit immuable, corrélation, bulletins de sécurité
Continuité & sauvegardeMode hors-ligne, synchronisation idempotente, export à froid
Sécurité de la chaîne d'appro.Veille CVE, versions verrouillées, instance dédiée
Contrôle d'accèsRôle par espace en refus par défaut, ACL par ressource, consentement plugins
CryptographieTLS 1.3, Argon2id, secrets DPAPI, intégrité SHA-256
MFA / accèsOTP pour le partage externe ; MFA interactive en feuille de route

Gestion des vulnérabilités

Veille continue sur l'ensemble de la chaîne logicielle, triage par risque réel, engagement de correction et de communication.

Analyse automatique des dépendances (.NET, Node, Rust) intégrée aux gates de build, versions verrouillées centralement, abonnement aux bulletins amont. Chaque vulnérabilité est notée CVSS et évaluée selon son exposition réelle.

GravitéDélai cibleAction
Critique (CVSS ≥ 9,0)Contournement immédiat, correctif sous 15 jBulletin + patch / montée de version
Élevée (7,0–8,9)Correctif sous 30 jBulletin + patch
Moyenne (4,0–6,9)Prochaine release planifiéeNote de version
Faible (< 4,0)Cycle courantBacklog
Pour toute vulnérabilité critique ou élevée exploitable, un bulletin de sécurité est émis (cible : sous 72h). Signalement : contact sécurité.

Disponibilité & support

En déploiement on-premise, la disponibilité est une responsabilité partagée : l'éditeur s'engage sur la réactivité du support et la fiabilité du logiciel.

GravitéPrise en compte (GTI)Rétablissement (GTR)
P1 — Bloquant4h ouvréesContournement sous 1j, correctif priorisé
P2 — Majeur1j ouvréSous 5j ouvrés
P3 — Mineur2j ouvrésProchaine release
Disponibilité
99% cible

Hors maintenance planifiée ; l'indisponibilité de l'annuaire n'interrompt pas les sessions établies.

Continuité poste
30 jours hors-ligne

Fonctionnement déconnecté sans perte de données, réconciliation contrôlée au retour.

Reprise
RTO / RPO

Conditionnés par le plan de sauvegarde du client ; procédure et export à froid fournis.

Matrice de responsabilité (patch & maintien)
  • Éditeur — code applicatif (Filer, Directory, daemon, webapp), correctifs et montées de version.
  • Client — OS Windows Server et postes, BitLocker, sauvegardes, PKI, supervision ; runtime .NET / PostgreSQL si administrés par le client.

Déploiement & souveraineté

Trois modèles, sans changer l'application — seul l'emplacement d'hébergement varie. Invariant : instance dédiée par client, jamais d'infrastructure mutualisée traitant les documents.

ModèleOù tourne le serveurRésidence des documentsFlux réseau
100% on-premise (référence)Serveur Windows du client, sur son LANClientInterne — aucun flux sortant
Cloud dédié (géré par l'éditeur)VM dédiée par clientInstance mono-locataireHTTPS 443 sortant vers le domaine éditeur
HybrideFiler chez le client ; identité + webapp mutualiséesClient (documents)HTTPS 443 sortant pour l'identité

Côté poste, le daemon s'installe via un installeur Windows : MSI signé pour un déploiement centralisé DSI (GPO / Intune / SCCM), ou installeur .exe individuel.

Ressources & documents

Documentation détaillée, disponible sur demande (certains documents sous accord de confidentialité).

Contact & signalement

Une question de sécurité, une vulnérabilité à signaler, un questionnaire à remplir ou une revue d'architecture à organiser ? Nous sommes à votre disposition.

Sécurité produit
Signalement de vulnérabilité, bulletins de sécurité
security@esovran.fr
Protection des données
DPO — questions RGPD, DPA
dpo@esovran.fr
Revue & questionnaire
Revue d'architecture avec le RSSI, questionnaire sécurité
trust@esovran.fr
Divulgation responsable. Merci de nous laisser un délai raisonnable pour corriger avant toute publication. Nous accusons réception rapidement et tenons informé le déclarant du traitement.