🇫🇷 Secteur public
Partage de fichiers sécurisé pour le secteur public et les collectivités
Transmettez pièces administratives et documents sensibles à vos administrés, partenaires et autres services, sans laisser de trace. Chiffrement de bout en bout, hébergement en France, fichiers qui s'autodétruisent.
Le problème : un agent qui envoie un document n'a souvent que sa boîte mail
Un service instructeur doit transmettre un arrêté à un administré. Un agent RH envoie un bulletin de paie. Un service marchés publics échange des pièces avec un attributaire. Dans la plupart des cas, ça finit en pièce jointe mail, ou sur un service grand public hébergé aux États-Unis dont personne ne sait vraiment où vont les fichiers.
Le mail n'est pas chiffré de bout en bout, reste dans les boîtes des deux côtés indéfiniment, et transite par des serveurs sur lesquels la collectivité n'a aucune maîtrise. Les services de transfert grand public, eux, conservent les fichiers, tracent les usages, et hébergent souvent les données hors d'Europe. Pour une administration soumise au RGPD et tenue à un devoir de protection des données de ses administrés, ces deux options posent un vrai problème.
Pli Scellé répond précisément à ce besoin : un lien sécurisé, chiffré, qui expire, hébergé en France, sans compte requis pour le destinataire.
Chiffrement zero-knowledge : même nous ne pouvons pas lire vos fichiers
En mode chiffrement de bout en bout (E2E), le fichier est chiffré dans le navigateur de l'agent, en AES-256-GCM, avant le moindre envoi. La clé de déchiffrement reste dans le fragment de l'URL du lien, la partie après le dièse, que les navigateurs n'envoient jamais au serveur. Concrètement : nos serveurs reçoivent et stockent uniquement des données chiffrées qu'ils sont incapables de déchiffrer. Pli Scellé ne peut pas lire vos fichiers. SHPV France, l'éditeur, ne le peut pas non plus.
C'est une différence de nature avec un hébergeur classique qui détient les clés. Ici, la confidentialité ne repose pas sur une promesse contractuelle : elle est garantie par la cryptographie. Le destinataire ouvre le lien complet, son navigateur récupère la clé depuis le fragment et déchiffre localement. À aucun moment la donnée en clair ne touche nos infrastructures.
Hébergement en France, données qui ne sortent pas de l'UE
Tous les fichiers sont hébergés exclusivement dans des datacenters situés en France métropolitaine. Aucun transfert hors Union européenne, donc aucune exposition aux législations extraterritoriales comme le CLOUD Act américain, que la doctrine publique française considère comme un risque même quand l'hébergement physique est en Europe. L'éditeur, SHPV France SAS, est une société française.
Un point d'honnêteté, parce qu'il compte pour un acheteur public. Pli Scellé n'est pas qualifié SecNumCloud et n'est pas certifié ISO 27001. La qualification SecNumCloud de l'ANSSI est le marqueur attendu pour les « données sensibles » au sens de l'article 31 de la loi SREN du 21 mai 2024 : secrets protégés par la loi, données touchant à la sécurité nationale ou à l'ordre public. Si votre besoin relève de cette catégorie réglementée, il faut un prestataire qualifié SecNumCloud, et nous vous le dirons franchement.
Là où Pli Scellé est pertinent, c'est pour le flux quotidien non classifié : la masse des échanges courants entre un service et un administré, entre deux services, avec un prestataire. Pour ces usages, l'hébergement souverain en France, le RGPD respecté par construction et le chiffrement zero-knowledge répondent à l'exigence de protection sans la lourdeur d'un environnement classifié.
Éphémère par défaut : rien ne reste, donc rien ne fuite plus tard
Chaque partage porte une date d'expiration, d'une heure à trente jours selon la gamme. Passé ce délai, le fichier est purgé automatiquement et définitivement. Aucune copie n'est conservée. Cette logique colle au principe de minimisation et de limitation de la conservation du RGPD : une donnée qu'on ne garde pas est une donnée qui ne peut pas fuir lors d'un incident futur.
Avant mise à disposition, les fichiers non chiffrés sont analysés par l'antivirus ClamAV. Aucun traceur marketing n'est posé sur les pages de partage. Le partage anonyme permet d'envoyer un texte court, à vue unique, qui disparaît après 24 heures, pratique pour transmettre un identifiant ou un mot de passe temporaire.
Cas d'usage concrets dans une collectivité
Transmettre une pièce à un administré
Un service envoie un arrêté, un titre, un accusé de réception ou un document d'état civil. Le destinataire reçoit un lien, télécharge, le fichier expire. Pas besoin de créer un compte côté administré.
Recevoir des documents sans créer de compte
Les receive links permettent à un administré ou un prestataire de vous déposer un fichier via un lien que vous lui envoyez, sans inscription de sa part. Le dépôt arrive chiffré côté Pli Scellé.
Échanges entre services
Un service RH transmet des éléments de paie au service comptable, un service juridique partage un dossier avec la direction générale. Le lien expire, l'historique d'audit trace qui a partagé quoi.
Marchés publics et prestataires externes
Transmettez des pièces de marché à un attributaire, ou recevez des livrables d'un prestataire, sans passer par une boîte mail qui conserve tout. Restrictions par adresse IP disponibles sur l'offre Pro.
Transmission de documents sensibles non classifiés
Pour un document confidentiel mais ne relevant pas du secret protégé par la loi, le mode E2E garantit que seul le destinataire muni du lien complet peut le lire, pas même nos serveurs.
Sécurité d'accès et traçabilité pour les agents
Côté comptes agents, l'authentification à deux facteurs par application (TOTP) et les passkeys WebAuthn protègent l'accès. Le SSO/SAML est disponible dès l'offre Essentiel pour brancher Pli Scellé sur l'annuaire de la collectivité, et le provisioning SCIM 2.0 dès l'offre Pro pour automatiser créations et suppressions de comptes au rythme des arrivées et départs d'agents.
Les journaux d'audit conservent l'historique des actions, 30 jours sur l'offre Essentiel, 90 jours sur l'offre Pro. L'offre Pro ajoute la restriction par adresse IP et les restrictions géographiques, utiles pour limiter l'accès au réseau de la collectivité.
Questions fréquentes
- Pli Scellé est-il qualifié SecNumCloud ?
- Non. Pli Scellé n'est ni qualifié SecNumCloud ni certifié ISO 27001. La qualification SecNumCloud de l'ANSSI s'impose pour les « données sensibles » au sens réglementaire (secrets protégés par la loi, sécurité nationale, ordre public), encadrées par l'article 31 de la loi SREN. Pour ces usages, il faut un prestataire qualifié. Pli Scellé s'adresse au flux quotidien non classifié, avec hébergement souverain en France et chiffrement zero-knowledge.
- Où sont hébergées les données ?
- Exclusivement dans des datacenters situés en France métropolitaine. Aucun transfert hors Union européenne. L'éditeur, SHPV France SAS, est une société française. Aucune exposition aux législations extraterritoriales type CLOUD Act.
- Comment garantissez-vous que vous ne pouvez pas lire nos fichiers ?
- En mode E2E, le chiffrement AES-256-GCM s'effectue dans le navigateur avant l'envoi. La clé reste dans le fragment de l'URL, jamais transmis au serveur. Nos serveurs ne stockent que du contenu chiffré qu'ils ne peuvent pas déchiffrer. C'est garanti par la cryptographie, pas par une clause de contrat.
- Un administré doit-il créer un compte pour recevoir un fichier ?
- Non. Le destinataire reçoit un lien et télécharge directement, sans inscription. Dans l’autre sens, les receive links lui permettent de vous déposer un fichier via un lien, là aussi sans créer de compte.
- Que deviennent les fichiers après le partage ?
- Chaque partage expire entre une heure et trente jours selon l'offre, puis le fichier est purgé automatiquement et définitivement. Aucune copie n'est conservée, ce qui colle au principe de limitation de la conservation du RGPD.