I
Documents chiffrés avant stockage
Le contenu n'est pas gardé en clair sur le serveur.
Sécurité
Prouver sans surexposer les données
La sécurité de Remis tient à une limite simple : garder une preuve lisible pour l'entreprise, sans faire circuler le contenu sensible n'importe comment.
Principes
Quatre choix structurants
Ces choix ne relèvent pas d'un réglage optionnel. Ils évitent de transformer la remise de documents sensibles en simple circulation de pièces jointes.
II
Contenu réservé aux personnes autorisées
Seuls les points d'accès autorisés côté émetteur et côté destinataire peuvent lire le document.
III
Serveur incapable de lire
Le serveur et l'équipe Remis ne disposent pas du contenu lisible du document.
IV
Journal d'audit en écriture seule
Les événements sensibles rejoignent un journal qui ne peut être ni modifié ni effacé, conservé dans l'ordre exact des opérations.
Ce que le serveur garde
Le minimum utile, pas le contenu
Le produit garde ce dont il a besoin pour router, tracer, facturer et auditer. Il ne transforme pas le serveur en lecteur de documents.
-
Routage et droits
Les informations nécessaires pour remettre le document au bon destinataire et gérer les autorisations.
-
Durées et audit
Les informations nécessaires à la conservation, à la facturation et à l'historique des actions.
-
Jamais le texte en clair
Le produit ne fait ni aperçu en clair côté serveur, ni recherche en texte intégral sur le contenu des documents.
La conséquence
Voir qu'un document existe n'est pas lire son contenu.
Le produit peut gérer un document sans en connaître le contenu lisible. C'est ce qui permet de suivre la remise, la lecture, l'accès, la durée et l'audit sans casser la confidentialité.
Minimisation
Moins d'exposition inutile, plus de preuve utile
Le produit est conçu pour séparer ce qui sert à prouver la remise de ce qui relève du contenu sensible du document.
I
Pièces jointes moins dispersées
Les documents sensibles ne se promènent plus de boîte courriel en boîte courriel sans cadre de remise.
II
Preuve exploitable
Les événements utiles restent lisibles pour l'entreprise : envoi, mise à disposition, lecture, opposition, export.
III
Contenu protégé
La preuve ne suppose pas de rendre le contenu accessible à l'équipe Remis ou au serveur en clair.
Accès
Des accès prévus pour durer
Le produit distingue aussi qui se connecte, pourquoi et avec quel niveau d'exigence.
I
Destinataires
Les destinataires peuvent utiliser un accès local, un fournisseur compatible ou FranceConnect.
II
Émetteurs
Les comptes émetteurs disposent de trois mois après l'activation de leur abonnement pour mettre en place une authentification par application ; passé ce délai, elle devient obligatoire.
III
Administration
Les accès d'administration utilisent dès le départ une double vérification : application d'authentification TOTP et codes de secours.
Hébergement
Plateforme en France, prestataires identifiés
Le cadre actuel indique où la plateforme vit, quels prestataires français interviennent et ce qui n'est pas ajouté au site public.
-
Données de la plateforme
Vos documents et la plateforme sont hébergés sur des serveurs dédiés en France.
-
Site public
Le site public et ses ressources statiques sont servis par un hébergeur français.
-
Pas de suivi publicitaire tiers
Les pages publiques n'utilisent pas d'analytics externe, de cookies publicitaires ni de traceur tiers.
Le cadre de référence (RGPD, eIDAS, Code civil, ANSSI/RGS) est détaillé sur la page Conformité.
Limites utiles
Ce que Remis ne prétend pas faire
La sécurité tient aussi aux renoncements. Le produit refuse certains usages et certaines promesses publiques.
I
Pas de données de santé
Les données de santé et les usages médicaux sont hors périmètre.
II
Pas de LRE qualifiée
Si un flux exige une LRE qualifiée ou un service de confiance qualifié, il sort du périmètre Remis actuel. Remis documente une remise avec preuve technique sans revendiquer ce statut.
III
Pas de lecture cachée du contenu
Le produit ne se donne pas le droit de lire le document pour proposer des fonctions marketing ou de confort.
IV
Pas de dépendance
Vos données et vos historiques restent exportables à tout moment. Aucun verrou technique.
La liste complète des limites publiques figure sur la page Ce que Remis fait et ne fait pas.
Questions fréquentes
Les points utiles sur la sécurité
Qui peut lire mes documents ?
Seules les personnes autorisées côté émetteur et côté destinataire peuvent lire le contenu. Le serveur et l'équipe Remis ne lisent pas le document.
Que garde le serveur ?
Le serveur garde ce qui est nécessaire au routage, aux droits d'accès, à la conservation, à la facturation et à l'audit. Il ne garde pas le contenu en clair.
Où la plateforme est-elle hébergée ?
En France. Vos documents et la plateforme sont hébergés sur des serveurs dédiés en France. Le site public est également servi depuis la France.
Y a-t-il un intermédiaire entre mon navigateur et vos serveurs ?
Le site public et la plateforme s'appuient sur des prestataires français identifiés. Les pages publiques n'utilisent pas d'analytics externe, de cookies publicitaires ni de traceur tiers.
Quelles méthodes d'accès sont prévues ?
Le cadre actuel prévoit l'accès par mot de passe, par votre annuaire d'entreprise existant, et — pour les destinataires — par FranceConnect.
Que ne fait pas Remis ?
Remis ne lit pas le contenu côté serveur, n'indexe pas le texte intégral des documents, n'accepte pas les données de santé et ne fait pas de signature électronique.
Portrait B2B sobre, frontal trois-quarts, lumière diffuse de fenêtre, costume marine sobre, fond ivoire ou pierre claire, expression neutre et posée.
Page maintenue par Octavian Cioaca, Président, DOMSELARDI SAS. À propos de l'éditeur
Décider
Vérifiez le niveau de preuve attendu
Si votre document exige une preuve standard, vous pouvez démarrer directement. Si le niveau attendu est renforcé, contactez l'équipe.