Sécurité et souveraineté :
vos données sont protégées
En tant que Plateforme de facturation électronique Agréée et solution de financement de facture, nous traitons des données sensibles au cœur des flux financiers des entreprises. La sécurité, la confidentialité et la disponibilité de vos données sont intégrées à chaque niveau de notre infrastructure, de nos processus et de notre gouvernance.
Hébergement en France et souveraineté numérique
L'ensemble des données de la plateforme TRESO2 est hébergé en France, chez Scaleway, opérateur français reconnu pour son expertise en cloud souverain.
Ce choix s'inscrit dans notre démarche de souveraineté numérique : maîtrise de la localisation des données, protection des flux sensibles, indépendance technologique. Il garantit un cadre européen exigeant en matière de protection et limite l'exposition aux législations extraterritoriales, comme le Cloud Act américain.
Les infrastructures Scaleway bénéficient de certifications reconnues, notamment ISO 27001 et ISO 50001.
Sécurité physique des datacenters
Clôtures extérieures environnantes dans un ancien abri antiatomique à 25 mètres sous Paris
Présence de personnel de sécurité qualifié SSIAP2, 24h/24 et 7j/7
Vidéosurveillance intégrale, contrôle d'accès par badges et reconnaissance biométrique
Protection infrarouge (DC5)
Transport du matériel de stockage dans des caisses sécurisées équipées de traceurs GPS
Agents de sécurité incendie spécialement formés, présents 24h/24 dans tous les centres de données
Prise en compte des risques industriels et naturels (mouvements de terrain, foudre, etc.) dès la conception et l'exploitation
Une gouvernance certifiée ISO/IEC 27001
Pytheas Capital, éditeur de la plateforme TRESO2, est certifié ISO/IEC 27001, standard international de référence en management de la sécurité de l'information.
Cette certification repose sur des exigences strictes : analyse continue des risques, politiques de sécurité formalisées, contrôle des accès, gestion des incidents, protection des actifs sensibles, traçabilité des actions et amélioration continue. Elle traduit une démarche structurée et durable de sécurisation de la plateforme TRESO2, auditée annuellement par un organisme indépendant.
Conformité RGPD et protection des données personnelles
TRESO2 respecte des exigences du Règlement Général sur la Protection des Données (RGPD) et est conforme à la loi Informatique et Libertés. Concrètement :
Les durées de conservation sont définies pour chaque catégorie de données, alignées sur les obligations légales
Les droits des personnes (accès, rectification, effacement, portabilité, opposition) sont pleinement respectés
Nos sous-traitants sont contractuellement encadrés et sélectionnés sur critères de sécurité
Une procédure de notification des violations de données à la CNIL sous 72h est en place
Protection des accès et des usages
L’accès à la plateforme TRESO2 est encadré par des mesures strictes, intégrées à notre démarche certifiée ISO 27001 :
Comptes nominatifs, authentification multifacteur (MFA) obligatoire sur les services critiques, politique de mots de passe exigeante et blocage automatique après tentatives infructueuses.
Les droits d’accès sont limités au strict nécessaire, revus périodiquement et révoqués systématiquement en cas de départ ou de changement de fonction.
Architecture multi-tenant avec isolation stricte entre clients, chiffrement des données en transit et au repos, et cloisonnement des réseaux de production.
Connexion exclusivement via VPN avec authentification forte, postes chiffrés et administrés de manière centralisée, avec possibilité d’effacement à distance en cas de perte ou de vol.
Journalisation sécurisée de l’ensemble des accès et actions, surveillance continue et dispositifs de détection et de gestion des incidents de sécurité
Chiffrement et protection des données
À chaque étape, stockage, échange, consultation, nous appliquons des mécanismes de chiffrement et de protection destinés à garantir:
La confidentialité des données
L'intégrité des informations traitées
La sécurisation des échanges
La maîtrise des accès
Continuité d'activité
TRESO2 dispose d'un Plan de Continuité d'Activité (PCA) documenté, permettant de garantir la disponibilité du service et la protection de vos données même en cas d'incident. Ce dispositif s'inscrit dans le cadre de notre certification ISO 27001 et des exigences d'agrément DGFiP, qui intègrent la continuité de service parmi leurs critères.
Une plateforme fiable pour vos flux critiques
Facturation électronique, paiement, financement : vos flux financiers exigent un niveau de sécurité élevé. TRESO2 met en œuvre les standards nécessaires pour accompagner les entreprises avec exigence, continuité et confiance.
