Aller au contenu principal
Tous les scénarios

SaaS / Plateforme cloud

Vous traitez les données d'autrui ? Cela change tout.

Les plateformes SaaS sont des sous-traitants au sens du RGPD et des entités potentiellement essentielles/importantes au sens de la NIS2. Vous avez besoin de contrats de sous-traitance, d'une gestion des incidents et éventuellement d'une conformité sectorielle.

Vérification de la réalité

Si votre plus grand client vous demandait aujourd'hui votre rapport SOC 2 et votre contrat de sous-traitance, pourriez-vous les fournir ?

GDPR (General Data Protection Regulation)

mandatory Art. 28, Art. 30(2), Art. 32, Art. 33(2)

Vos obligations

  • Contrat de sous-traitance (Art. 28) pour chaque client
  • Gestion des sous-traitants ultérieurs et notification
  • Notification de violation de données au responsable du traitement sans retard injustifié
  • Mesures techniques et organisationnelles documentées (Art. 32)
  • Analyse d'impact relative à la protection des données en cas de traitement à haut risque
  • Registre des activités de traitement en tant que sous-traitant (art. 30, par. 2)

SiteGuardian surveille ceci

  • Surveillance du chiffrement TLS/HTTPS
  • Détection du consentement aux cookies (Playwright)
  • Analyse des en-têtes de sécurité
  • Vérification du chiffrement de transport e-mail
  • Suivi du SLA de notification de violation (72 h)
  • Signature numérique du DPA/AVV

Risque en cas de non-respect

Perte de clients entreprise exigeant des contrats de sous-traitance. Responsabilité solidaire avec les responsables du traitement. Amendes pouvant atteindre 4 % du chiffre d'affaires.

NIS2 Directive (Cybersecurity)

mandatory Art. 21, Art. 23

Vos obligations

  • Les fournisseurs de cloud computing sont des entités essentielles
  • Mesures de gestion des risques (art. 21) obligatoires
  • Signalement d'incidents : alerte précoce 24 h, notification 72 h
  • Sécurité de la chaîne d'approvisionnement pour les dépendances
  • Responsabilité de l'organe de direction

SiteGuardian surveille ceci

  • SLA de signalement d'incidents 24 h/72 h/1 mois
  • Surveillance DNSSEC et sécurité DNS
  • En-têtes de sécurité et application TLS
  • Surveillance de la disponibilité et du temps de fonctionnement
  • Scoring de risque de la chaîne d'approvisionnement
  • Classification automatique des incidents (NIS2 Art. 23)

Risque en cas de non-respect

Les fournisseurs cloud/SaaS sont explicitement dans le champ d'application de la NIS2. Amendes pouvant atteindre 10 millions d'euros. Responsabilité personnelle de la direction.

Cyber Resilience Act (CRA)

conditional Art. 10, Art. 11, Art. 13

Vos obligations

  • Sécurité dès la conception pour les produits comportant des éléments numériques
  • Obligations de traitement et divulgation des vulnérabilités
  • Mises à jour de sécurité pendant la durée de vie prévue du produit
  • Fourniture d'une nomenclature logicielle (SBOM)

SiteGuardian surveille ceci

  • Surveillance de la version TLS et des cipher suites
  • Vérification de l'application des en-têtes de sécurité
  • Validation de la chaîne de certificats et de l'expiration

Risque en cas de non-respect

Produits interdits sur le marché de l'UE. Amendes pouvant atteindre 15 millions d'euros ou 2,5 % du chiffre d'affaires mondial.

European Accessibility Act (EAA)

mandatory Art. 4, Art. 13, Art. 31

Vos obligations

  • WCAG 2.2 AA pour toutes les interfaces destinées aux utilisateurs
  • Documentation et intégration accessibles
  • Méthodes d'accès alternatives pour les utilisateurs en situation de handicap

SiteGuardian surveille ceci

  • Audit de conformité WCAG 2.2 Niveau AA
  • Scoring automatisé d'accessibilité
  • Répartition par gravité et conseils de remédiation
  • Scans d'accessibilité quotidiens

Risque en cas de non-respect

Le SaaS B2B utilisé par les employés est couvert par l'EAA. Les marchés publics exigent l'accessibilité.

Cela vous concerne-t-il ?

Si vous répondez oui à 2 ou plus de ces questions, ces réglementations s'appliquent très probablement à votre entreprise.

Évaluez votre situation

Notre scanner gratuit vérifie la posture de sécurité de votre site web, le SSL, les en-têtes, l'authentification des e-mails et plus encore. Aucun compte nécessaire.

Scannez la sécurité de votre plateforme
Voir tous les scénarios · Répertoire réglementaire de l'UE · Plan de conformité

Cette page fournit des informations générales sur les cadres réglementaires de l'UE. Elle ne constitue pas un avis juridique. Consultez un professionnel du droit qualifié pour un avis adapté à votre situation. SiteGuardian documente votre surveillance en continu — la conformité est de la responsabilité de votre organisation.