REF: SEC-2026-001

SECURITY STANDARDS

Architecture souveraine et conformité réglementaire pour environnements critiques.

SECURITY POSTURE

Evolia Stratégie applique les standards les plus stricts pour la protection des données d'entreprise

CERTIFICATIONS & QUALIFICATIONS

SecNumCloud

[COMPLIANT]

Qualification ANSSI pour hébergement de données sensibles

ISO 27001

[CERTIFIED]

Système de management de la sécurité de l'information

RGPD

[COMPLIANT]

Conformité totale au règlement européen

HDS

[READY]

Hébergement de Données de Santé (en cours)

CONTRÔLES DE SÉCURITÉ

Control ID

Parameter

Value

Status

CTL-001

Résidence des données

France

CONFIRMED

CTL-002

Chiffrement au repos

AES-256

CONFIRMED

CTL-003

Chiffrement en transit

TLS 1.3

CONFIRMED

CTL-004

Authentification

MFA Obligatoire

CONFIRMED

CTL-005

Journalisation

365 jours

CONFIRMED

CTL-006

Sauvegardes

Quotidienne

CONFIRMED

CTL-007

Plan de continuité

RTO < 4h

CONFIRMED

CTL-008

Audit externe

Annuel

CONFIRMED

MODÈLE DE RESPONSABILITÉ PARTAGÉE

La sécurité est une responsabilité partagée entre Evolia Stratégie, le client et les fournisseurs d'infrastructure. Ce modèle définit clairement les responsabilités de chaque partie.

Domaine de sécurité

CLIENT

EVOLIA

PROVIDER

Infrastructure physique

Sécurité réseau

Chiffrement des données

Gestion des accès (IAM)

Classification des données

Formation utilisateurs

= Responsable

= Non responsable

SOUVERAINETÉ DES DONNÉES

Toutes les données traitées par Evolia Stratégie restent sur le territoire français. Aucun transfert vers des pays tiers (hors UE) n'est effectué sans garanties appropriées conformément au RGPD.

Localisation

France / UE

Juridiction

Droit français

Garanties

SecNumCloud

QUESTIONS SUR LA SÉCURITÉ ?

Notre équipe sécurité est disponible pour répondre à vos questions.