Normes & Conformité¶
Standards et réglementations appliqués
Vue d'ensemble¶
ProbatioVault est conçu pour être conforme aux normes françaises et européennes en matière d'archivage électronique et de protection des données.
Normes appliquées¶
NF Z42-013¶
Standard français d'archivage électronique
- ✅ Intégrité : Hash SHA3-256 immuable
- ✅ Pérennité : Stockage WORM (Object Lock COMPLIANCE)
- ✅ Traçabilité : Audit trail complet
- ✅ Lisibilité : Formats standards (PDF/A)
ISO 14641¶
Norme internationale d'archivage électronique
- ✅ Authenticité : Preuve composite
- ✅ Intégrité : Hash + Merkle tree
- ✅ Fiabilité : Redondance multi-cloud
- ✅ Exploitabilité : API REST standard
RGPD (Règlement Général sur la Protection des Données)¶
- ✅ Consentement : Opt-in explicite
- ✅ Droit à l'oubli : Suppression cryptographique
- ✅ Portabilité : Export JSON/NDJSON
- ✅ Sécurité : Chiffrement end-to-end
eIDAS¶
Identification électronique et services de confiance
- ⏳ Horodatage qualifié (à implémenter)
- ⏳ Signature électronique qualifiée (à implémenter)
Conformité stockage¶
Object Lock COMPLIANCE (AWS)¶
- Mode : COMPLIANCE (WORM inviolable)
- Rétention légale :
- Bulletins de paie : 50 ans
- Factures : 10 ans
- Garanties : Même AWS ne peut pas supprimer avant expiration
Redondance¶
- HOT : OVH S3 (3 copies minimum)
- COLD : AWS Glacier Deep Archive (réplication cross-region)
Audits et certifications¶
Statut actuel¶
- ⏳ ISO 27001 : En préparation
- ⏳ SecNumCloud : Prévu Phase 4 (migration VPC OVH Cloud)
- ⏳ Certification Cyber Essentials : Prévu Phase 3