💶 Finance
Partage de fichiers sécurisé pour la finance et la comptabilité
Transmettez des documents financiers confidentiels sans les laisser traîner dans une boîte mail ou un drive. Chiffrement de bout en bout, hébergement français, suppression définitive à échéance.
Pourquoi un bilan ne s'envoie pas comme une pièce jointe ordinaire
Un état financier non publié, un rapport d'audit, une liasse fiscale, un échéancier bancaire : chacun de ces documents vaut quelque chose précisément parce qu'il reste confidentiel. La pièce jointe d'un mail circule en clair sur des serveurs que vous ne contrôlez pas, reste indexée des années, et se retrouve dupliquée à chaque transfert. Pour une donnée financière sensible, c'est une fuite qui attend son heure.
Le RGPD ne laisse pas le choix. Son article 32 impose au responsable de traitement et au sous-traitant des mesures techniques et organisationnelles adaptées au risque, et cite le chiffrement comme l'une de ces mesures. Quand un cabinet comptable manipule les données de paie, les coordonnées bancaires et le chiffre d'affaires de ses clients, le niveau de risque est élevé : le chiffrement n'est plus une option de confort, c'est une réponse directe à l'obligation légale.
À cela s'ajoute le secret des affaires. La loi du 30 juillet 2018 (article L151-1 du code de commerce) protège toute information non connue, à valeur commerciale du fait de son caractère secret, et faisant l'objet de mesures de protection raisonnables. Un business plan, une étude de valorisation, un fichier prix : la protection juridique ne s'applique que si vous prouvez avoir mis en place ces mesures raisonnables. Envoyer le document chiffré, avec traçabilité et expiration, fait partie de cette preuve.
Les échanges financiers où Pli Scellé change la donne
En due diligence, une data room ouvre l'accès à des dizaines de documents sensibles à des acquéreurs potentiels, leurs avocats, leurs banquiers. Plutôt que de tout déverser dans un espace partagé qui reste actif des mois après la signature, vous transmettez chaque liasse en lien chiffré avec une date d'expiration calée sur la fin de la phase d'audit. Le document disparaît quand la mission se termine, sans relance ni nettoyage manuel.
Pour un commissaire aux comptes ou un auditeur interne, le va-et-vient de pièces justificatives avec l'entreprise auditée passe souvent par mail, donc en clair. Un lien de dépôt sécurisé inverse le flux : l'audité dépose ses pièces directement dans un espace chiffré, sans que vous ayez à lui ouvrir un compte. Vous récupérez les justificatifs sans les exposer en transit.
Entre un expert-comptable et son client, le rythme est quotidien : bulletins de paie, déclarations de TVA, relevés bancaires, factures fournisseurs. Ces pièces relèvent de l'obligation de conservation de dix ans prévue par l'article L123-22 du code de commerce. Les transmettre via un canal chiffré, protégé par mot de passe et journalisé, sécurise l'échange sans alourdir le quotidien. Le destinataire ouvre le lien, récupère le fichier, et la copie côté serveur s'efface à échéance.
Ce que Pli Scellé garantit sur vos documents financiers
Le chiffrement est de bout en bout en AES-256-GCM, en mode zero-knowledge. La clé reste dans votre navigateur et ne transite jamais par nos serveurs : techniquement, nous ne pouvons pas lire ce que vous envoyez, et personne d'autre non plus. Un état financier déposé reste illisible pour quiconque n'a pas le lien complet.
L'hébergement est assuré en France par SHPV FRANCE SAS, opérateur d'infrastructure établi sur le territoire. Vos données financières échappent au Cloud Act américain et à l'extraterritorialité juridique des hébergeurs hors Union européenne. Pour une donnée bancaire ou un dossier de valorisation, savoir où réside physiquement le fichier et quel droit s'y applique fait partie de la décision.
Chaque partage porte une durée de vie, d'une heure à trente jours. À l'expiration, le fichier est purgé : aucune copie résiduelle, aucune sauvegarde fantôme qui ressurgit lors d'un audit ou d'un incident. Les fichiers non chiffrés passent au scan antivirus ClamAV avant mise à disposition. La protection par mot de passe ajoute une barrière au-delà du lien lui-même. Les plans professionnels journalisent les accès, ce qui matérialise la traçabilité attendue tant par le RGPD que par le secret des affaires. Et nous ne posons aucun traceur : pas de pixel marketing, pas de revente de données comportementales sur des documents qui n'en supportent pas.
Pli Scellé existe en cinq formules : un plan Gratuit pour les besoins ponctuels, Découverte à 185 €, Essentiel à 560 €, Pro à 1 400 € avec audit logs et fonctions avancées, et Entreprise sur mesure pour les cabinets et directions financières à fort volume.
Questions fréquentes
- Vos serveurs peuvent-ils lire les documents financiers que j'envoie ?
- Non. Le chiffrement est zero-knowledge : la clé de déchiffrement reste dans votre navigateur et ne nous est jamais transmise. Nous stockons un fichier chiffré que nous sommes techniquement incapables d'ouvrir. Seul le détenteur du lien complet, qui contient la clé, accède au contenu en clair.
- Le partage chiffré suffit-il à respecter le RGPD pour des données financières ?
- L'article 32 du RGPD impose des mesures techniques et organisationnelles adaptées au risque, et cite le chiffrement parmi celles-ci. Pli Scellé fournit la brique technique : chiffrement de bout en bout, expiration, traçabilité des accès sur les plans professionnels. La conformité globale dépend aussi de vos propres procédures, mais le canal de transmission, lui, est aligné sur l'exigence de l'article 32.
- Mes données restent-elles en France et hors d'atteinte du Cloud Act ?
- Oui. L'hébergement est opéré par SHPV FRANCE SAS sur une infrastructure située en France. Vous n'êtes pas soumis à l'extraterritorialité du Cloud Act, qui permet aux autorités américaines de réquisitionner des données détenues par des hébergeurs sous juridiction des États-Unis. Pour des pièces bancaires ou un dossier d'acquisition, c'est une garantie de localisation et de droit applicable.
- Que devient un document après l'échéance d'un partage ?
- Il est purgé définitivement. Vous fixez une durée de vie comprise entre une heure et trente jours ; passé ce délai, le fichier chiffré est supprimé de nos serveurs, sans copie de sauvegarde résiduelle. Un document de due diligence ne reste donc pas accessible des mois après la clôture de l'opération, contrairement à un espace de partage classique.
- Comment récupérer des pièces comptables de mes clients sans créer de compte pour chacun ?
- Les liens de dépôt sécurisé permettent à un tiers de déposer des fichiers directement dans un espace chiffré, sans inscription. Vous envoyez le lien à votre client, il y dépose ses justificatifs, et vous les récupérez chiffrés. Le flux s'inverse par rapport au mail : la pièce n'est jamais exposée en clair en transit, et vous n'avez aucun compte à gérer côté client.