Conforme eIDAS et RGPD

Sécurité de niveau bancaire
pour vos documents.

Chaque document, chaque signature, chaque identité est protégée par des mecanismes de sécurité avances. Chiffrement, audit, authentification forte et conformité réglementaire intégrés des la conception.

Commencer gratuitement Contacter un expert sécurité
Architecture sécurité

Quatre piliers de protection

NeuroSign est conçu avec une approche "sécurité d'abord". Chaque couche de la plateforme intégré des mecanismes de protection avances.

Chiffrement

AES-256-CBC au repos et TLS 1.3 en transit. Vos données sensibles sont illisibles sans cle de dechiffrement.

Authentification

2FA TOTP, passkeys FIDO2, mot de passe de signature et vérification d'identité KYC. Plusieurs niveaux de confiance.

Audit

Piste d'audit append-only. Chaque action tracee avec IP, user agent, horodatage. Jamais supprimable.

Conformite

eIDAS, RGPD, réglementation européenne. Certificats de signature, horodatage et valeur probante devant les juridictions compétentes.

Chiffrement

AES-256-CBC :
vos données restent illisibles

Toutes les données sensibles sont chiffrées au repos avec l'algorithme AES-256-CBC, le meme standard utilise par les banques et les agences gouvernementales. En transit, TLS 1.3 protégé chaque echange.

  • Chiffrement au repos (at-rest)

    Documents PDF, pieces d'identité KYC et données biometriques sont chiffres avec AES-256-CBC avant stockage.

  • Chiffrement en transit (in-transit)

    TLS 1.3 sur toutes les communications. Certificats SSL/TLS renouveles automatiquement.

  • Gestion des cles securisee

    Cles de chiffrement KYC générées par cryptographie asymmetrique RSA. Rotation et isolation des cles par environnement.

Authentification

Quatre niveaux
d'authentification forte

Chaque document peut exiger un niveau d'authentification different. Du simple 2FA a la vérification d'identité complete avec biometrie faciale, vous choisissez le niveau de confiance adapte a l'enjeu.

  • Configurable par document

    Définissez le niveau d'authentification requis pour chaque document ou template individuellement.

  • Cumulable

    Combinez plusieurs méthodes pour les documents a fort enjeu : 2FA + mot de passe de signature + vérification d'identité.

  • Standard ouvert

    Passkeys basées sur la norme FIDO2/WebAuthn. Compatible avec tous les navigateurs et appareils modernes.

Piste d'audit

Chaque action tracee.
Rien n'est effacable.

La piste d'audit NeuroSign fonctionne en mode append-only : chaque evenement est enregistre de maniere irreversible. Aucune action ne peut etre supprimee, ni par un utilisateur, ni par un administrateur.

  • Adresse IP et User-Agent

    Chaque action enregistre l'adresse IP source et le navigateur/appareil utilise.

  • Horodatage precis

    Chaque evenement est horodate au moment de son enregistrement. Les certificats de signature incluent un horodatage cryptographique.

  • Geolocalisation

    Coordonnées GPS enregistrees lors des vérifications d'identité, avec carte statique et detection de pays.

  • Certificat de completion

    A la fin du processus de signature, un certificat PDF est généré avec la synthese complete de la piste d'audit.

Permissions

Roles et permissions granulaires

Chaque organisation dispose de 6 roles distincts pour controler precisement qui peut faire quoi. Les permissions sont heritees au niveau des équipes et configurables par groupe.

ADMIN

Acces complet a l'organisation : configuration, membres, équipes, facturation et parametres.

FINANCE_MANAGER

Gestion de la facturation, des abonnements et des factures. Acces au portail de paiement Stripe.

SECURITY_OFFICER

Configuration des politiques de sécurité, revue des sessions actives, gestion des méthodes d'authentification.

COMPLIANCE_MANAGER

Acces aux pistes d'audit, export des registres de conformité, gestion des politiques de rétention RGPD.

MANAGER

Gestion des équipes, invitation de membres, supervision des documents de son perimetre.

MEMBER

Acces aux documents de son équipe, signature et consultation. Le role par defaut pour les collaborateurs.

Conformite

Conforme aux reglementations europeennes

NeuroSign est conçu pour respecter les cadres réglementaires les plus exigeants. Chaque mecanisme de sécurité est documente et auditable.

eIDAS

Niveau 1 (signature électronique avancée) actuellement en place. Objectif : niveau 2 (signature électronique qualifiee) avec integration QSCD. Valeur juridique dans toute l'Union europeenne.

Niveau 1 actif Niveau 2 en cible

RGPD

Chiffrement AES-256-CBC des données sensibles. Droit d'acces, de rectification et de suppression. Politique de rétention configurable. DPO joignable a dpo@neurosign.fr. Donnees d'identité traitées conformement a l'article 9.

Conforme

Réglementation européenne

Signatures conformes au règlement européen eIDAS (910/2014). Certificat de complétion à valeur probante. Hébergement et traitement des données conformes au RGPD.

Conforme
Infrastructure

Protection au niveau HTTP

En plus du chiffrement applicatif, NeuroSign deploie des headers de sécurité HTTP sur chaque réponse pour se premunir contre les attaques les plus courantes.

X-XSS-Protection

Protection contre les attaques de type cross-site scripting (XSS).

X-Frame-Options: DENY

Empeche l'embarquement de la plateforme dans une iframe tierce (clickjacking).

Strict-Transport-Security

Force le navigateur a toujours utiliser HTTPS. Inclut les sous-domaines.

X-Content-Type-Options

Empeche le navigateur de deviner le type MIME. Valeur : nosniff.