Facebook Linkedin Youtube
Edit Content
Accès à S.E.D.I.
Accès à Démat Marchés
Accès à SEDI Report
Edit Content
Accès à S.E.D.I.
Accès à Démat Marchés
Accès à SEDI Report
Demander une
démo gratuite

Sécurité & protection des données : Notre engagement absolu

La digitalisation des chantiers et des marchés (BTP, MOE/MOA, collectivités) exige une sécurité sans compromis. Avec SEDI, votre plateforme documentaire et opérationnelle, nous protégeons vos plans, CR, réserves, DOE, situations de travaux et données personnelles avec une approche multicouche : hébergement souverain en France, chiffrement systématique, journalisation fine, sauvegardes automatiques et conformité RGPD éprouvée. Notre priorité : garantir la disponibilité, l’intégrité, la confidentialité et la traçabilité de vos informations, du terrain au bureau, en toute transparence contractuelle.

Team projet

Hébergement 100% Français haute sécurité.

Nous hébergeons SEDI en France, au plus près de vos équipes et de vos exigences réglementaires. Cet ancrage souverain répond aux attentes des marchés publics et des entreprises BTP soucieuses de la localisation des données. Notre architecture s’appuie sur des composants cloud de confiance et une exploitation rigoureuse, documentée et auditée.

Datacenter Iliad/Scaleway Paris

Vos données applicatives et documents (plans, photos, CR, DOE) résident dans des datacenters en région parisienne opérés par Iliad/Scaleway, reconnus pour leur robustesse physique et leur efficacité énergétique. Contrôles d’accès, vidéosurveillance, détection incendie, redondance électrique : tout est pensé pour la continuité de service et la protection contre les sinistres.

Infrastructure redondante

Nous adoptons une approche n+1 ou supérieure sur les composants critiques (compute, stockage, réseau). Les services sont répartis sur plusieurs zones de disponibilité afin de limiter l’impact d’un incident localisé. Les sauvegardes et réplicas sont chiffrés et conservés sur des emplacements distincts pour renforcer la résilience.

Surveillance 24/7

Une supervision temps réel mesure santé, charge et latence des services. Des alertes proactives (seuils, comportements anormaux) déclenchent des interventions en 24/7. Des tableaux de bord internes suivent la disponibilité, les indicateurs de performance et les tendances pour anticiper les besoins de capacité.

Conformité RGPD totale

La protection des données personnelles (utilisateurs, contacts, intervenants chantier) est intégrée dès la conception (privacy by design) et par défaut (privacy by default). Nous agissons en qualité de sous-traitant au sens du RGPD pour le compte de nos clients responsables de traitement, avec un Data Processing Agreement (DPA) contractuel.

Vos droits garantis

Accès, rectification, opposition, limitation : nous mettons à disposition des procédures et points de contact pour traiter vos demandes dans les délais légaux. Chaque requête est journalisée et traitée en lien avec le responsable de traitement afin d’assurer une réponse complète et vérifiable.

Portabilité des données

Sur demande, nous fournissons des exports structurés (CSV/JSON/PDF, éventuellement IFC/ZIP pour les dossiers techniques) afin de récupérer vos contenus et métadonnées. L’objectif : garantir la réversibilité et éviter tout vendor lock-in.

Droit à l’effacement

Nous procédons à la suppression ou l’anonymisation des données personnelles selon vos instructions, dans le respect des contraintes légales (obligations de conservation, preuves de chantier, marchés publics). Les suppressions sont tracées et, si besoin, confirmées par justificatif.

DPO disponible

Un DPO (délégué à la protection des données) est joignable pour tout sujet RGPD : registre de traitement, bases légales, durées de conservation, DPIA (analyses d’impact), relations avec la CNIL. Nous vous accompagnons lors des audits ou contrôles.

Sécurité technique multicouche

La défense se construit par couches complémentaires : réseau, application, poste client et organisation. Notre politique conjugue durcissement, chiffrement, contrôle d’accès, surveillance et tests, pour prévenir et détecter les menaces avec efficacité.

Les communications sont protégées par TLS 1.2+ avec suites modernes et Perfect Forward Secrecy. Les données au repos (documents, bases, sauvegardes) sont chiffrées par des algorithmes de niveau industriel (ex. AES-256). Les secrets et clés sont gérés de façon sécurisée et renouvelés périodiquement.

Authentification à deux facteurs (TOTP / app d’authentification), politiques de mots de passe robustes, protection contre le credential stuffing et la brute force, options SSO SAML 2.0/OIDC pour les organisations. Les mots de passe sont hachés avec des algorithmes adaptés (ex. Argon2/bcrypt) et jamais stockés en clair.

Des sauvegardes automatiques chiffrées sont réalisées à intervalles réguliers avec rétention glissante. Des tests de restauration sont planifiés pour valider l’exploitabilité des copies. Les sauvegardes sont stockées sur des emplacements distincts pour limiter les risques de co-sinistre.

Un Plan de Continuité d’Activité (PCA) et un Plan de Reprise (PRA) définissent les scénarios de bascule, les priorités de restauration, et les rôles en cas d’incident. Des objectifs cibles de RPO/RTO sont établis contractuellement selon votre criticité projet et testés périodiquement.

En complément : Web Application Firewall (WAF), anti-DDoS, filtrage IP, durcissement système, gestion de correctifs, scans de vulnérabilité, revues de code, intégration continue sécurisée, journalisation centralisée et alerting en temps réel.

Team projet

Certifications & audits

Les datacenters d’hébergement s’appuient sur un Système de Management de la Sécurité de l’Information (SMSI) certifié ISO/IEC 27001. Nous alignons nos pratiques d’exploitation sur ces contrôles (gestion des accès, capacité, continuité, sécurité physique).

Un audit annuel revoit politiques, procédures et journaux clés (incidentologie, patching, accès, sauvegardes). Les recommandations alimentent notre feuille de route d’amélioration continue, en lien avec l’évolution des menaces et des standards.

Engagements contractuels

SLA 99,9% disponibilité

Nous visons un SLA de 99,9 % de disponibilité annuelle hors fenêtres de maintenance planifiée. Le suivi s’effectue via des indicateurs partagés ; des mesures correctives sont déclenchées en cas de dégradation anormale.

Clause de confidentialité

Les données de nos clients appartiennent à nos clients. Des clauses de confidentialité strictes encadrent l’accès aux environnements (principe du moindre privilège) et les obligations de discrétion de nos personnels et sous-traitants.

Assurance cyber-risques

Nous disposons d’une assurance cyber couvrant responsabilité et interruption d’activité. Cet engagement financier complète notre dispositif de prévention, de détection et de remédiation.

Support juridique inclus

Nos équipes accompagnent la mise en conformité documentaire (DPA, annexes RGPD, clauses de sécurité, registres) et vous assistent en cas de contrôle ou d’audit. Un référent “commande publique” peut être mobilisé pour les marchés.

Transparence, responsabilités & périmètre

La sécurité est un effort partagé. Nous sécurisons la plateforme SEDI (infrastructure, application, données en transit/au repos), vous maîtrisez les accès au sein de votre organisation (droits utilisateurs, pratiques de mots de passe, procédures internes). Nous publions les listes de co-traitants/sous-traitants techniques sur demande et notifions tout changement significatif.

FAQ - Sécurité & RGPD

Où sont hébergées nos données ?

En France, dans des datacenters parisiens opérés par des acteurs reconnus (Iliad/Scaleway). Aucune donnée de production n’est transférée hors de l’Union européenne sans base légale documentée et votre accord.

Chiffrez-vous les données au repos ?

Oui. Bases de données, documents, sauvegardes et réplicas sont chiffrés (ex. AES-256). Les clés/secrets sont gérés en coffre-fort, avec rotation et contrôle d’accès stricts.

Proposez-vous l’authentification forte/SSO ?

Oui. 2FA (TOTP/app), politiques de mots de passe, et SSO SAML 2.0 / OpenID Connect selon vos annuaires (Azure AD, etc.). Les sessions sont protégées contre la prise d’empreinte et les attaques de type brute-force.

Quelles sont vos pratiques de sauvegarde ?

Sauvegardes automatiques chiffrées avec rétention glissante, stockées sur des emplacements distincts. Des tests de restauration réguliers confirment l’exploitabilité. La rétention peut être adaptée contractuellement.

Quel est votre SLA et vos objectifs RPO/RTO ?

Le SLA visé est de 99,9 %. Les objectifs de RPO/RTO sont fixés selon la criticité de vos projets et intégrés au contrat. Ils sont testés dans le cadre du PRA/PCA.

Team projet

Disposez-vous d’un DPO et d’un accompagnement RGPD ?

Oui. Notre DPO répond à vos questions (bases légales, registres, DPIA) et vous accompagne lors d’audits ou contrôles. Des trames contractuelles (DPA, clauses de sécurité) sont incluses.

En savoir plus
BIM Management
Application mobile