Qu'est-ce qu'un LCMS et en quoi diffère-t-il d'un LMS ?

Un LCMS (Learning Content Management System) réunit la création de contenus pédagogiques ET leur diffusion et gestion, là où un LMS ne fait que diffuser des cours existants. E²SNauthor combine les deux : Studio (création), LCMS (diffusion hybride), Lyra (IA agentique) et Pilot (pilotage de l'organisme de formation).

E²SNauthor est-il conforme Qualiopi ?

Oui. L'éditeur ESSN SAS est un organisme de formation certifié Qualiopi (certificat n° 916611-1, catégorie Actions de formation) et la suite intègre le suivi des 32 indicateurs du référentiel RNQ avec des preuves auto-collectées et opposables à l'audit.

Où sont hébergées les données d'E²SNauthor ?

En France (Hostinger, serveurs à Paris). Aucune dépendance à une entité américaine ni exposition au CLOUD Act. La plateforme est conforme au RGPD et à l'Article 50 de l'IA Act (transparence des contenus générés par IA).

Peut-on exporter les cours au format SCORM ?

Oui. E²SNauthor exporte en SCORM 1.2 et SCORM 2004, ainsi qu'en HTML5 — importable dans n'importe quel LMS (Moodle, 360Learning, Digiforma, etc.).

Existe-t-il une version gratuite ?

Oui : une découverte gratuite sans limite de durée et sans carte bancaire, puis des plans Pro Solo à 19 €, Essentiel à 49 €, Pro à 149 € et Entreprise à 299 € par mois HT.

E²SNauthor est-il une alternative à Articulate Storyline ou Genially ?

Oui. E²SNauthor est l'alternative française souveraine à Articulate Storyline, Genially, Rise 360, Digiforma, Didask, iSpring et Easygenerator, avec une IA agentique native, la conformité Qualiopi par construction et un hébergement en France.

Pour DSI, RSSI et DPO

Le seul LCMS qui passe votre audit NIS2 — RGPD, article 50 IA Act, Schrems II ready

E²SNauthor est conçu pour passer les audits DSI/RSSI les plus stricts : hébergement France, immunité CLOUD Act sur les données hébergées (Schrems II), DPA RGPD signé sans négociation, registre des traitements, étiquetage AI Act article 50, Claude (Anthropic) en fournisseur exclusif aujourd'hui (choix stratégique cohérence IA Act). API Mistral souverain UE activable sur demande, déploiement Llama auto-hébergé sur-mesure (BU conseil ESSN), stratégie multi-IA à terme, ANSSI-friendly.

Recevoir le livre blanc DSI/RSSI Voir les axes audit

Livre blanc PDF + RDV expert sécurité 30 min · Sans engagement

E²SNauthor pour DSI/RSSI — n'EST PAS / EST

n'EST PAS

Un SaaS américain qui se prétend GDPR-compliant via clauses contractuelles types après Schrems II
Un produit où l'éditeur refuse de signer un DPA Article 28 sans négociation préalable
Une boîte noire IA non étiquetée, non auditable et hors AI Act Annexe IV
Un outil dépendant d'une société-mère US exposée au CLOUD Act

EST

Un éditeur français (ESSN SAS, SIREN 990 492 373) sous droit français exclusif
Hébergement Hostinger France (datacenter Paris) : données au repos hors CLOUD Act ; inférence IA via Anthropic (US) sous DPA, sur prompts anonymisés ; sous-traitants listés et accessibles (dont Anthropic US)
DPA RGPD signé sans négociation, registre des traitements, registre des incidents, droits Art. 15-22 opérationnels
Claude (Anthropic) en fournisseur exclusif aujourd'hui (choix stratégique cohérence IA Act). API Mistral souverain UE activable sur demande, déploiement Llama auto-hébergé sur-mesure (BU conseil ESSN), stratégie multi-IA à terme avec étiquetage AI Act art. 50 sur tout output

3 axes d'audit DSI/RSSI couverts nativement

Voici comment E²SNauthor répond aux 3 audits les plus exigeants en formation professionnelle.

Audit RGPD (CNIL ou DPO interne)

Checklist Article 5 (minimisation), Article 6 (bases légales), Article 15-22 (droits opérationnels) prête. Registre des traitements téléchargeable. DPA Art. 28 signé. Liste des sous-traitants avec localisation juridique. Anonymisation pédagogique avant tout appel IA.

Audit NIS2 (à partir de 2026)

Tests de pénétration planifiés annuellement, rapport disponible sur demande. Chaîne de sous-traitants critiques cartographiée. Registre des traitements et registre des incidents disponibles.

Audit IA (AI Act Article 50, août 2026)

Tout output IA porte la mention « Contenu généré par IA ». Validation humaine systématique possible. Documentation Annexe IV (modèle, données d'entraînement, évaluation d'impact) téléchargeable. Claude (Anthropic) en fournisseur exclusif aujourd'hui (choix stratégique cohérence IA Act). API Mistral souverain UE activable sur demande pour votre DSI, déploiement Llama auto-hébergé sur-mesure (BU conseil ESSN). Stratégie multi-IA à terme.

Plan recommandé DSI/RSSI

Plan Entreprise — durci pour les directions sécurité et DSI

À partir de 299 €/mois HT. SSO d'entreprise LDAP + SAML 2.0 + SCIM en production (configuration self-service via /admin/sso), isolation tenant stricte, support FR prioritaire avec interlocuteur sécurité. Roadmap : OIDC.

SSO d'entreprise — LDAP, SAML 2.0, SCIM en production · Configuration self-service via /admin/sso · Roadmap : OIDC
Isolation tenant : aucune fuite cross-organisation possible
Claude (Anthropic) fournisseur exclusif · API Mistral souverain UE activable sur demande · Llama auto-hébergé sur-mesure (BU conseil ESSN)
DPA + Registre des traitements + Plan de réponse incident fournis

À partir de 299 € HT/moisTarif sur-mesure pour grand compte multi-établissement · Migration accompagnée par expert sécurité

Recevoir le livre blanc DSI/RSSI Comparer les plans

Questions fréquentes des DSI et RSSI

ESSN dépend-elle d'une société-mère US ou d'un capital extra-UE ?

Non. ESSN SAS est une société française (SIREN 990 492 373) sous droit français exclusif. Capital 100 % détenu par ses fondateurs personnes physiques résidant en France. Aucune dépendance juridique à une société-mère US ou hors UE.

Un DPA RGPD est-il signé sans négociation préalable ?

Oui. Notre DPA Article 28 est standard et accessible avant la signature du contrat. Si vous avez un addendum DPA spécifique (banque, santé, défense), nous l'examinons au cas par cas.

Quelles certifications de sécurité ESSN possède aujourd'hui ?

Hébergement Hostinger France (datacenter Paris). ESSN SAS est une société française. Aucune certification d'hébergeur n'est revendiquée par ESSN à ce jour. Une stratégie de certification qualité est envisagée à horizon ultérieur.

Quel niveau d'isolation des données entre clients ESSN ?

Isolation logique stricte par organisation_id avec filtres applicatifs systématiques et tests automatisés IDOR cross-tenant (403/404 attendus). Chiffrement in-transit TLS 1.3. Aucune requête cross-tenant possible.

Discutons de votre audit

Livre blanc PDF + RDV expert sécurité 30 minutes. Cas concret RGPD ou NIS2 de votre choix.

Recevoir le livre blanc DSI/RSSI Réserver un RDV expert sécurité

RGPD · Article 50 IA Act · NIS2 · Schrems II · Hébergé en France (Hostinger Paris)