E2SNauthor
ComparatifsTarifsTribunesDemander une démo Essayer gratuit
Pour DSI, RSSI et DPO

Le seul LCMS qui passe votre audit NIS2 — RGPD, article 50 IA Act, Schrems II ready

ESSNAuthor est conçu pour passer les audits DSI/RSSI les plus stricts : hébergement France, immunité CLOUD Act (Schrems II), DPA RGPD signé sans négociation, registre des traitements, étiquetage AI Act article 50, Claude (Anthropic) en fournisseur exclusif aujourd'hui (choix stratégique cohérence IA Act). API Mistral souverain UE activable sur demande, déploiement Llama auto-hébergé sur-mesure (BU conseil ESSN), stratégie multi-IA à terme, ANSSI-friendly.

Recevoir le livre blanc DSI/RSSI Voir les axes audit

Livre blanc PDF + RDV expert sécurité 30 min · Sans engagement

ESSNAuthor pour DSI/RSSI — n'EST PAS / EST

n'EST PAS

  • Un SaaS américain qui se prétend GDPR-compliant via clauses contractuelles types après Schrems II
  • Un produit où l'éditeur refuse de signer un DPA Article 28 sans négociation préalable
  • Une boîte noire IA non étiquetée, non auditable et hors AI Act Annexe IV
  • Un outil dépendant d'une société-mère US exposée au CLOUD Act

EST

  • Un éditeur français (ESSN SAS, SIREN 990 492 373) sous droit français exclusif
  • Hébergement Hostinger France (datacenter Paris), immunité CLOUD Act, sous-traitants UE listés et accessibles
  • DPA RGPD signé sans négociation, registre des traitements, registre des incidents, droits Art. 15-22 opérationnels
  • Claude (Anthropic) en fournisseur exclusif aujourd'hui (choix stratégique cohérence IA Act). API Mistral souverain UE activable sur demande, déploiement Llama auto-hébergé sur-mesure (BU conseil ESSN), stratégie multi-IA à terme avec étiquetage AI Act art. 50 sur tout output

3 axes d'audit DSI/RSSI couverts nativement

Voici comment ESSNAuthor répond aux 3 audits les plus exigeants en formation professionnelle.

1

Audit RGPD (CNIL ou DPO interne)

Checklist Article 5 (minimisation), Article 6 (bases légales), Article 15-22 (droits opérationnels) prête. Registre des traitements téléchargeable. DPA Art. 28 signé. Liste des sous-traitants avec localisation juridique. Anonymisation pédagogique avant tout appel IA.

2

Audit NIS2 (à partir de 2026)

Tests de pénétration planifiés annuellement, rapport disponible sur demande. Chaîne de sous-traitants critiques cartographiée. Registre des traitements et registre des incidents disponibles.

3

Audit IA (AI Act Article 50, août 2026)

Tout output IA porte la mention « Contenu généré par IA ». Validation humaine systématique possible. Documentation Annexe IV (modèle, données d'entraînement, évaluation d'impact) téléchargeable. Claude (Anthropic) en fournisseur exclusif aujourd'hui (choix stratégique cohérence IA Act). API Mistral souverain UE activable sur demande pour votre DSI, déploiement Llama auto-hébergé sur-mesure (BU conseil ESSN). Stratégie multi-IA à terme.

Plan recommandé DSI/RSSI

Plan Entreprise — durci pour les directions sécurité et DSI

À partir de 299 €/mois HT. SSO d'entreprise LDAP + SAML 2.0 + SCIM en production (configuration self-service via /admin/sso), isolation tenant stricte, support FR prioritaire avec interlocuteur sécurité. Roadmap : OIDC.

  • SSO d'entreprise — LDAP, SAML 2.0, SCIM en production · Configuration self-service via /admin/sso · Roadmap : OIDC
  • Isolation tenant : aucune fuite cross-organisation possible
  • Claude (Anthropic) fournisseur exclusif · API Mistral souverain UE activable sur demande · Llama auto-hébergé sur-mesure (BU conseil ESSN)
  • DPA + Registre des traitements + Plan de réponse incident fournis
À partir de 299 € HT/moisTarif sur-mesure pour grand compte multi-établissement · Migration accompagnée par expert sécurité
Recevoir le livre blanc DSI/RSSI Comparer les plans

Questions fréquentes des DSI et RSSI

ESSN dépend-elle d'une société-mère US ou d'un capital extra-UE ?

Non. ESSN SAS est une société française (SIREN 990 492 373) sous droit français exclusif. Capital 100 % détenu par ses fondateurs personnes physiques résidant en France. Aucune dépendance juridique à une société-mère US ou hors UE.

Un DPA RGPD est-il signé sans négociation préalable ?

Oui. Notre DPA Article 28 est standard et accessible avant la signature du contrat. Si vous avez un addendum DPA spécifique (banque, santé, défense), nous l'examinons au cas par cas.

Quelles certifications de sécurité ESSN possède aujourd'hui ?

Hébergement Hostinger France (datacenter Paris). ESSN SAS est une société française. Aucune certification d'hébergeur n'est revendiquée par ESSN à ce jour. Une stratégie de certification qualité est envisagée à horizon ultérieur.

Quel niveau d'isolation des données entre clients ESSN ?

Isolation logique stricte par organisation_id avec filtres applicatifs systématiques et tests automatisés IDOR cross-tenant (403/404 attendus). Chiffrement in-transit TLS 1.3. Aucune requête cross-tenant possible.

Discutons de votre audit

Livre blanc PDF + RDV expert sécurité 30 minutes. Cas concret RGPD ou NIS2 de votre choix.

Recevoir le livre blanc DSI/RSSI Réserver un RDV expert sécurité

RGPD · Article 50 IA Act · NIS2 · Schrems II · Hébergé en France (Hostinger Paris)