🇫🇷 Entreprise
Partage de fichiers sécurisé pour les entreprises
Vos équipes échangent des données sensibles chaque jour. Pli Scellé chiffre chaque envoi dans le navigateur, l'héberge en France et le purge à expiration. Le serveur ne lit jamais vos fichiers.
Le problème que personne ne veut nommer
Un contrat, une fiche de paie, un export client, un mot de passe d'admin. Chaque jour, vos collaborateurs envoient des données confidentielles par email ou via des plateformes grand public qui conservent une copie déchiffrable de tout ce qui transite. Pour un RSSI, c'est une surface d'exposition permanente : le prestataire peut lire les fichiers, ses sous-traitants aussi, et un sous-pouvoir américain peut les réclamer au titre du Cloud Act.
Pli Scellé prend le problème à la racine. Le chiffrement AES-256-GCM s'exécute dans le navigateur de l'expéditeur, avant tout envoi. La clé de déchiffrement vit dans le fragment de l'URL, cette partie après le dièse que le navigateur n'envoie jamais au serveur. Résultat : nos serveurs stockent des octets chiffrés qu'ils sont incapables de lire. C'est l'architecture zero-knowledge. Même sous réquisition, nous ne pouvons remettre que du chiffré inexploitable.
Ce qu'attend une DSI
SSO SAML et provisioning SCIM
Connectez Azure AD, Okta ou Google Workspace en SAML 2.0 dès la gamme Essentiel. Vos utilisateurs se connectent avec leurs identifiants d'entreprise, sans mot de passe supplémentaire à gérer. À partir de Pro, le provisioning SCIM 2.0 crée, met à jour et désactive les comptes automatiquement depuis votre annuaire : un départ dans l'IAM, et l'accès Pli Scellé tombe dans la foulée.
Journaux d'audit
Chaque action sensible est tracée : création de partage, accès, téléchargement, révocation, changement de rôle. La gamme Essentiel conserve 30 jours d'historique, Pro monte à 90 jours avec export. De quoi répondre à une demande de la CNIL, alimenter votre SIEM ou reconstituer le fil d'un incident.
Restrictions IP et géographiques
Sur la gamme Pro, restreignez l’accès aux plages IP de votre entreprise et bloquez des zones géographiques entières. Combiné au 2FA TOTP et aux passkeys WebAuthn, vous cloisonnez l’accès aux seules conditions que vous autorisez, sans toucher au confort de vos collaborateurs légitimes.
Hébergement exclusif France
Toute l’infrastructure tourne en France, opérée par SHPV FRANCE SAS, hors champ du Cloud Act américain. Aucune réplication hors de nos frontières. Les fichiers expirent entre 1 heure et 30 jours selon la gamme, puis sont purgés : aucune copie ne survit. ClamAV analyse les fichiers non chiffrés avant leur mise à disposition.
Gouvernance et conformité
Le RGPD impose à tout responsable de traitement des mesures techniques adaptées au risque, et son article 32 cite explicitement le chiffrement des données à caractère personnel comme mesure de sécurité de référence. Le chiffrement zero-knowledge de Pli Scellé répond directement à cette exigence : la confidentialité ne dépend pas d'une promesse contractuelle, elle est garantie par l'architecture. Vos données ne sont lisibles que par leurs destinataires.
Nous n'utilisons aucun tracker. Pas de pixel, pas de cookie publicitaire, pas de revente de données comportementales. L'hébergement France et l'absence de transfert hors Union européenne ferment la question des flux transfrontaliers et du Cloud Act.
Pour les organisations structurées, la gamme Entreprise ajoute la gestion par équipes, les hiérarchies parent/enfant pour piloter plusieurs entités sous une même tutelle, un workflow d'approbation avant diffusion, et une facturation par virement bancaire pour les acheteurs publics qui refusent le prélèvement récurrent. Soyons clairs sur un point : Pli Scellé n'est ni certifié ISO 27001, ni HDS, ni SecNumCloud. Notre conformité repose sur l'architecture du produit et l'hébergement national, pas sur un label que nous n'avons pas.
Questions fréquentes
- Quels fournisseurs d'identité sont compatibles pour le SSO ?
- Pli Scellé prend en charge le SSO SAML 2.0 avec Azure AD (Microsoft Entra ID), Okta et Google Workspace dès la gamme Essentiel. Le provisioning automatique SCIM 2.0, qui synchronise création et désactivation de comptes depuis votre annuaire, est disponible à partir de la gamme Pro.
- Quelle traçabilité offrent les journaux d'audit ?
- Chaque action sensible est enregistrée : création et accès aux partages, téléchargements, révocations, changements de rôle et de permissions. La rétention est de 30 jours sur Essentiel et de 90 jours sur Pro ; l’export des logs, disponible à partir de Pro, alimente votre SIEM ou répond à une demande réglementaire.
- Où sont hébergées les données ?
- L'intégralité de l'infrastructure est hébergée en France et opérée par SHPV FRANCE SAS. Aucune donnée n'est répliquée hors des frontières françaises, ce qui place le service hors du champ d'application du Cloud Act américain. Les fichiers sont purgés à expiration, sans copie résiduelle.
- Pli Scellé est-il conforme au RGPD ?
- Le chiffrement zero-knowledge répond à l'article 32 du RGPD, qui cite le chiffrement comme mesure technique de sécurité. Les données ne sont lisibles que par leurs destinataires, l'hébergement reste en France sans transfert hors UE, et aucun tracker n'est utilisé. Pli Scellé n'est en revanche pas certifié ISO 27001, HDS ni SecNumCloud : la conformité repose sur l'architecture et l'hébergement, pas sur ces labels.
- Quels sont les tarifs pour une entreprise ?
- Les tarifs annuels hors taxes : Découverte 185 € (17 €/mois), Essentiel 560 € (52 €/mois, SSO inclus), Pro 1 400 € (130 €/mois, avec SCIM, restrictions IP, personnalisation de marque et audit 90 jours). La gamme Entreprise est sur mesure : volumes illimités, rétention jusqu'à 30 jours, workflow d'approbation, équipes, organisations parent/enfant, facturation par virement et SLA.