Une bibliothèque documentaire qui sait à quoi servent les preuves qu'elle contient
La gestion documentaire vit dans la même plateforme que vos risques, contrôles et fournisseurs. Les politiques et certificats sont versionnés sur des serveurs européens, et l'IA lit leur contenu pour rattacher chaque preuve au bon contrôle.
Pas un énième SharePoint – une bibliothèque connectée au travail de preuve
Les politiques vivent sur SharePoint, les certificats fournisseurs dans un e-mail, les preuves ISO sur un Drive partagé et les DPA en pièces jointes du CRM. L'auditeur demande « quelle version de la politique de mots de passe s'appliquait en mars ? » et la chasse commence. La gestion documentaire de Securapilot les réunit dans une bibliothèque versionnée où chaque fichier sait quel contrôle ou risque il doit prouver.
Résultat : une bibliothèque de preuves qui passe l'audit – sans un seul fichier Excel.
Pour qui
Six rôles utilisent la gestion documentaire à leur manière, dans la même bibliothèque.
Coordinateur sécurité de l'information (CISO/CSO)
Collection de politiques versionnée, bibliothèque de preuves pour ISO 27001/NIS2, flux d'approbation.
Délégué à la protection des données (DPO)
Archives DPA, preuves ROPA, rétention des annexes contenant des données personnelles.
Responsable fournisseurs
Archive centrale de certificats fournisseurs avec suivi des échéances et vérification IA.
Auditeur interne
Historique des versions horodaté, approbations et journal de téléchargement pour la traçabilité.
Auditeur externe
Accès direct à la preuve liée au contrôle – fini les versions « envoyées par e-mail ».
Responsable conformité
Arborescence par référentiel et classification automatique des documents téléversés.
Tout le travail documentaire dans un seul module
La gestion documentaire de Securapilot couvre le cycle de vie documentaire complet en huit domaines – du téléversement au suivi d'audit.
Bibliothèque centrale
Arborescence hiérarchique par référentiel, département ou processus – avec permissions par dossier et trois niveaux d'accès (lecture, téléversement, gestion).
Téléversement glisser-déposer
Téléversez plusieurs fichiers à la fois directement dans le navigateur. Classification automatique : politique, modèle, certificat, preuve, référence ou document fournisseur.
Gestion des versions
Chaque téléversement devient une nouvelle version. Restaurez une version antérieure en un clic – avec sommes de contrôle SHA256/MD5 et notes de modification.
Aperçu sans téléchargement
Les images, PDF et documents Office s'affichent directement dans le navigateur – les fichiers Office sont convertis automatiquement en PDF via l'intégration Gotenberg embarquée.
Flux d'approbation
Marquez les documents « nécessite approbation » – typique pour les preuves fournisseurs. Statuts en attente, approuvé ou rejeté, toujours horodatés.
Preuves vérifiées par IA
Lorsqu'un document sert de preuve, l'IA analyse le contenu et attribue un score de pertinence de 0 à 100. OCR pour les images via modèles de vision.
Suivi des échéances
Définissez une date de validité par document. Vues listant les documents qui expirent bientôt ou déjà expirés – parfait pour les certificats et contrats.
Piste d'audit par défaut
Journal de téléchargement et d'aperçu par document avec horodatage, IP et utilisateur. Historique des versions et journal d'approbation inclus.
Des fonctions qui tiennent face à l'audit
Huit capacités techniques qui rendent la gestion documentaire prête pour l'audit dès le premier jour.
Arborescence hiérarchique
Niveaux de dossiers illimités organisés par référentiel, département ou processus – avec chemins matérialisés pour une navigation rapide.
Permissions par dossier
Visible par tous, restreint à des rôles ou des personnes. Trois niveaux d'accès : lecture, téléversement, gestion.
Recherche plein texte
Cherchez dans les noms de fichiers, libellés et descriptions. Filtres par dossier, catégorie, statut et date. Extraction de texte stockée pour une recherche en profondeur.
OCR pour documents scannés
Les images et certificats scannés sont lus via des modèles de vision (Claude/GPT-4o). Prise en charge des formats JPG, PNG, GIF, WEBP et BMP.
Extraction des référentiels et contrôles
L'IA reconnaît les référentiels (ISO 27001, RGPD, etc.) dans les politiques et extrait les contrôles couverts par chaque document.
Isolation multi-tenant
Chaque client dispose d'une base de données dédiée. Les fichiers sont stockés sous un chemin spécifique au tenant – aucun risque de fuite entre clients.
Stockage flexible
AWS S3, compatible S3 (Oderland, MinIO) ou disque local. Les dossiers de lanceurs d'alerte peuvent bénéficier d'un stockage dédié avec permissions séparées.
Intégrité des fichiers
Sommes de contrôle SHA256 + MD5 calculées au téléversement et validées à la restauration. Suppressions logiques avec rétention configurable.
Cas d'usage concrets
Cinq situations pour lesquelles la gestion documentaire a été conçue.
"Nous devons prouver à l'auditeur que la politique de mots de passe s'appliquait en mars."
Ouvrez le document de politique, allez sur l'onglet Versions et téléchargez la version en vigueur en mars. Horodatée, avec somme de contrôle, prête à l'envoi.
"Trois certificats fournisseurs expirent le mois prochain."
Le tableau de bord affiche « Expire bientôt » avec alerte à 30/60/90 jours. Cliquez pour ouvrir le fournisseur et demandez un nouveau certificat via une tâche Kanban.
"Le nouveau DPA doit être validé par le service juridique avant d'utiliser le fournisseur."
Téléversez le DPA et cochez « Envoyer pour approbation ». Le juridique reçoit une notification et approuve avec un commentaire. Toute la chaîne est journalisée.
"L'IA indique que ce rapport SOC 2 couvre la question du contrôle d'accès."
Au téléversement, l'IA analyse le contenu et affiche un score de pertinence. 87/100 passe au vert ; 32/100 signale immédiatement que le mauvais document est joint.
"Toutes les politiques RH doivent être séparées des politiques IT."
Créez un dossier RH avec visibilité restreinte et invitez le rôle RH. Ils ne voient que leurs documents et ne peuvent pas supprimer les versions approuvées.
Pourquoi ne pas simplement utiliser SharePoint ?
La gestion documentaire de Securapilot n'est pas un GED séparé – elle fait partie de la plateforme qui pilote vos contrôles, risques et fournisseurs.
Pas un SharePoint, Confluence ou Box
Les documents sont reliés à des contrôles et risques précis, pas seulement à des dossiers. L'auditeur clique sur un contrôle et voit exactement quelle version de quel document le prouve.
Pas un Dropbox ou OneDrive
Historique des versions, sommes de contrôle et flux d'approbation sont inclus dès le départ – pas en option payante ni en plugin.
Pas un module GRC séparé
Vérification IA, liaison des preuves et suivi des échéances sont intégrés. Aucune intégration à maintenir.
Hébergé en Europe
Stockage compatible S3 chez des hébergeurs européens comme Oderland. Aucun service cloud américain requis – à vous de choisir.
Questions fréquentes sur la gestion documentaire
Quelle taille de fichier puis-je téléverser ?
100 Mo par fichier pour les pièces jointes liées à des ressources (risques, contrôles, etc.) et 50 Mo pour les documents de la bibliothèque. Les limites s'ajustent par installation.
Les documents sont-ils stockés chiffrés ?
L'intégrité des fichiers est garantie via SHA256/MD5. Le chiffrement au repos se gère au niveau du stockage – pour S3 via AWS KMS ou équivalent chez les hébergeurs européens.
Peut-on se connecter à un stockage existant ?
Oui. S3, compatible S3 (Oderland, MinIO) ou disque local se configurent par installation. Au besoin, des disques séparés s'utilisent pour différents modules (par exemple stockage dédié aux dossiers de lanceurs d'alerte).
Comment fonctionne la vérification par IA ?
Lorsqu'un document est téléversé comme preuve, le texte est extrait (ou lu par OCR depuis une image). Le contenu est analysé par rapport à la question ou au contrôle que le document doit prouver. Résultat : un score de pertinence de 0 à 100 plus un résumé de ce que l'IA a trouvé.
Que se passe-t-il quand un certificat expire ?
Le document est marqué expiré dans les vues listes et des notifications partent à l'avance (configurable). L'ancien document ne se supprime pas automatiquement – il s'archive pour la traçabilité d'audit.
Prenez-vous en charge la signature numérique ?
Les flux d'approbation avec horodatage et approbateur sont intégrés. Pour une signature électronique qualifiée selon eIDAS, nous nous connectons à un fournisseur externe au besoin.
Arrêtez de chasser la bonne version
Réservez une démo et nous vous montrerons comment la gestion documentaire relie les preuves directement au bon contrôle – sans SharePoint, sans Excel, sans perdre la traçabilité.