OpenDPP
Console client Réserver une démo
Confiance pour l'entreprise

Centre de sécurité, confidentialité & conformité

OpenDPP est conçu pour s'aligner sur les principes des normes ISO 27001 & SOC 2. En s'appuyant sur des hébergeurs cloud européens de premier plan et en appliquant des politiques de confidentialité strictes, chaque Passeport Numérique de Produit (DPP) est stocké, scellé et signé en toute sécurité pour vous aider à satisfaire vos obligations réglementaires de l'UE.

Réserver une démo Portail d'audit des cachets
Infrastructure & hébergement

Fournisseurs d'infrastructure UE certifiés

OpenDPP s'appuie sur des fournisseurs d'infrastructure numérique certifiés au sein de l'Espace économique européen. Les certifications ci-dessous sont détenues par ces fournisseurs (Google Cloud, Neon) ; OpenDPP hérite de leurs contrôles de sécurité et de résidence des données. OpenDPP est lui-même conçu pour s'aligner sur les principes des normes ISO 27001 & SOC 2, une certification formelle figurant à notre feuille de route.

Google Cloud Platform

Couche de calcul & applicative en europe-west1 (Belgique). Les nœuds de calcul actifs résident à l'intérieur des frontières de l'UE, héritant de la sécurité physique de Google Cloud, des restrictions d'accès biométrique et des protections du cycle de vie matériel. Google Cloud détient les certifications ISO 27001, SOC 2 Type II et SOC 3, et prend en charge une résidence des données dans l'UE conforme au RGPD.

Neon PostgreSQL

Couche de base de données & de stockage en eu-central-1 (Francfort). Les données de registre sont isolées logiquement, chiffrées au repos avec des clés AES-256 et en transit via TLS 1.3. Neon détient les certifications ISO 27001:2022, ISO 27701:2019 et SOC 2 Type II, et prend en charge une résidence des données dans l'UE conforme au RGPD (hébergé sur AWS).

Frontières souveraines de l'UE

La couche applicative et de base de données d'OpenDPP — nœuds applicatifs, passerelles d'API, moteurs de base de données et systèmes de sauvegarde — s'exécute au sein de l'Union européenne (Belgique et Allemagne), de sorte que vos données de passeport restent hébergées dans l'UE. Certaines fonctions reposent sur des sous-traitants tiers (par ex. Stripe pour la facturation, Firebase / Google pour l'authentification, Iubenda et Google Analytics), susceptibles de traiter des données limitées selon leurs propres conditions.

Chiffrement de bout en bout

Les données de circularité, les métadonnées des fabricants et les événements de vérification sont chiffrés en transit avec des suites cryptographiques modernes TLS 1.3 et au repos avec un chiffrement AES-256 conforme aux standards de l'industrie.

Consultez directement les preuves de conformité des fournisseurs : Portail de conformité Google Cloud · Centre de confiance Neon

Confidentialité dès la conception

RGPD & gestion du consentement

OpenDPP fait respecter les droits à la confidentialité des utilisateurs en vertu du Règlement général sur la protection des données de l'UE (RGPD) et de la directive ePrivacy.

Blocage actif des scripts

Nous intégrons un bandeau de cookies Iubenda conforme qui effectue un blocage automatique des cookies et des scripts. Les scripts de suivi (y compris Google Analytics) sont retenus dynamiquement et ne s'exécutent qu'après que le visiteur a accordé un consentement explicite et granulaire.

Cœur respectueux de la vie privée par défaut

Aucun traceur n'est chargé sur les couches de données JSON-LD servies aux robots d'indexation et aux robots de surveillance douanière de l'UE, ce qui maintient un résolveur de conformité propre et économe en données.

Journalisation d'audit

Anonymisation des journaux d'accès

Bien qu'OpenDPP journalise les événements de requête dans l'AccessAuditLog afin d'auditer l'intégrité des passeports, il empêche l'accumulation d'informations personnellement identifiables (PII) grâce à une anonymisation IP stricte.

  • Masquage IPv4 (mise à zéro du sous-réseau)L'identifiant d'hôte est supprimé en mettant à zéro le dernier octet — 192.168.1.123 est enregistré comme 192.168.1.0 — le rendant non traçable jusqu'à un individu.
  • Troncature IPv6 (masquage /48)Les connexions IPv6 sont tronquées avec un masque de sous-réseau /48, conservant les métadonnées régionales générales à des fins de conformité légale tout en effaçant les identifiants uniques d'appareil et d'interface.
Contrôle d'accès

SSO d'entreprise & contrôle d'accès granulaire

OpenDPP est conçu pour les environnements d'entreprise. Une couche de contrôle d'accès fine et sécurisée s'intègre aux systèmes d'annuaire d'entreprise standard tout en maintenant les opérations des fournisseurs isolées.

  • Authentification unique d'entreprise (SSO). Connectez les fournisseurs d'identité (IdP) d'entreprise existants tels qu'Okta, Keycloak, Ping Identity ou Azure AD. Nous vérifions dynamiquement les signatures des jetons OIDC à l'aide des points de terminaison JWKS pour une vérification sans état et cryptographiquement sécurisée.
  • Contrôle d'accès granulaire basé sur les permissions (PBAC). Évitant les rôles larges et peu sûrs, OpenDPP effectue une vérification précise des permissions sur chaque requête de point de terminaison, prenant en charge 8 rôles spécialisés — dont des Responsables Conformité dédiés (opérations sur les clés eIDAS) et des Responsables Surveillance (audits de vérification en lecture seule).
  • Isolation des fournisseurs au niveau des lignes (anti-sondage concurrentiel). Les Agents de Site représentant des fournisseurs externes sont restreints à leurs identifiants d'opérateur attribués. Le nœud bloque par programmation les requêtes inter-opérateurs au niveau de la passerelle d'API, prévenant l'espionnage industriel ou les fuites de données concurrentielles.
Alignement NIS2

Directive NIS2 & intégrité de la chaîne d'approvisionnement

La directive NIS2 de l'UE (Network and Information Systems Directive 2) accorde une importance critique à la sécurité et à la résilience des chaînes d'approvisionnement numériques. OpenDPP est conçu pour s'aligner sur ces exigences grâce à des contrôles d'infrastructure structurés.

Vérification de traçabilité de la chaîne d'approvisionnement UNTP

OpenDPP prend en charge des contrôles d'intégrité de la chaîne d'approvisionnement alignés sur l'article 21 de la directive NIS2 en vérifiant cryptographiquement les transferts de garde et les événements de transaction. Les événements ingérés sont encapsulés dans des W3C Verifiable Credentials signés suivant le UN Transparency Protocol (UNTP), résolvant les DID des éditeurs et contrôlant des chaînes de certificats eIDAS sécurisées.

En s'appuyant sur Google Cloud et Neon Postgres, OpenDPP fonctionne sur une infrastructure qui satisfait aux exigences standard en matière de risque de la chaîne d'approvisionnement. Les deux fournisseurs sont des services numériques largement reconnus — localisés dans l'UE (GCP Europe / AWS Europe) avec des contrôles de résidence des données conformes au RGPD.

— Bâti sur une infrastructure UE certifiée
Responsabilité partagée

Le modèle de responsabilité partagée

Une sécurité robuste exige une répartition collaborative des tâches entre nos hébergeurs d'infrastructure sous-jacents et les couches applicatives d'OpenDPP.

Hébergeurs d'infrastructure

GCP & Neon. Sécurité physique (portails biométriques, vidéosurveillance, gardiens 24h/24 et 7j/7, clôtures périmétriques), isolation du matériel et de l'hyperviseur, et protection DDoS à haute capacité avec limitation de débit en périphérie et filtres de dorsale.

Signature cryptographique eIDAS

Couche applicative OpenDPP. Garde sécurisée des clés de signature asymétriques ECC, chiffrées par locataire dans PostgreSQL (la table VaultKey) et liées à chaque locataire en tant que données authentifiées supplémentaires GCM.

SSO OIDC & PBAC granulaire

Couche applicative OpenDPP. SSO d'entreprise via vérification JWKS, mappant 8 rôles de plateforme standard vers des portées de permissions fines, et appliquant des frontières strictes de fournisseur au niveau des lignes pour les Agents de Site.

Validation des entrées & correspondance de schéma

Couche applicative OpenDPP. Vérification automatique des structures JSON-LD pour prévenir l'injection de charges utiles et maintenir la conformité au registre.

Conçu pour la conformité UE, sécurisé dès la conception.

Découvrez comment OpenDPP émet des Passeports Numériques de Produit signés et hébergés dans l'UE auxquels vos auditeurs peuvent se fier.

Réserver une démo
Points clés à retenir

OpenDPP est conçu pour s'aligner sur les principes d'ISO 27001, SOC 2 et NIS2, et fonctionne sur une infrastructure certifiée ISO 27001 / SOC 2 Type II (Google Cloud + Neon) ; la certification formelle d'OpenDPP lui-même figure sur notre feuille de route. Il intègre des contrôles de confidentialité RGPD tels que la gestion explicite du consentement par bannière de cookies Iubenda et l'anonymisation automatisée des adresses IP dans les journaux d'accès.

Sécurité & conformité RGPD d'OpenDPP · Dernière révision