La signature électronique pour les équipes IT et DSI
Contrats SaaS, NDA prestataire, DPA RGPD, SLA, contrats de support, autorisations d'audit : Certyneo offre la signature multi-signataires (achat IT + DPO + RSSI) + un audit-trail tamper-proof. Conforme NIS2, ISO 27001, RGPD et eIDAS.
L'IT entre achat, juridique et compliance
Un contrat SaaS implique en moyenne 4 signataires : acheteur IT, DPO, RSSI, juridique. Sans workflow centralisé, le contrat se perd dans les emails ; la mise en production attend des semaines. Certyneo orchestre la signature parallèle des 4 signataires en une seule enveloppe.
Tous vos contrats IT en ligne
6 cas d'usage couvrant la souscription SaaS, la gestion fournisseur tech et la conformité.
Contrat SaaS / SLA
Souscription SaaS B2B avec annexe technique (RPO/RTO, disponibilité 99,95%, pénalités d'indisponibilité). Multi-signataires natif.
DPA RGPD (art. 28)
Accord de traitement de données (DPA) conforme à l'article 28 RGPD : annexe SCC, transferts hors UE (Standard Contractual Clauses), liste sous-traitants.
NDA prestataire IT
Accord de confidentialité tech, pré-PoC, accord de partage de logs / données. Multi-langues pour prestataires offshore.
Contrat de support & maintenance
Contrat de maintenance applicative (TMA), contrat de support N1/N2/N3, accord de réversibilité, contrat de tierce maintenance applicative.
Autorisation d'audit & pentest
Mandat de pentest, mandat d'audit de sécurité, accord de bug bounty, autorisation de scan de vulnérabilité (rule of engagement).
Contrat cloud & hébergement
Contrat IaaS/PaaS/SaaS, contrat colocation, contrat d'hébergement HDS (santé), accord cloud souverain SecNumCloud.
Pourquoi Certyneo pour la DSI
Workflow multi-signataires natif
Acheteur IT + DPO + RSSI + juridique signent en parallèle, pas en série. Réduit le délai d'instruction de 3 semaines à 48 heures.
Audit-trail tamper-proof
Toute action sur le contrat (création, envoi, vue, signature, refus) est horodatée RFC 3161, IP + user-agent capturés, scellement cryptographique. Exportable pour audit ISO 27001 / NIS2.
SSO Azure AD / Okta inclus
Authentification via votre annuaire d'entreprise (Azure AD, Okta, Google Workspace, Auth0, custom SAML 2.0). Provisioning SCIM 2.0 disponible.
Questions fréquentes — DSI
- Certyneo est-il conforme NIS2 ?
- Oui. La directive NIS2 (UE 2022/2555) requiert pour les entités essentielles / importantes : (a) un audit-trail des signatures, (b) une authentification renforcée (MFA), (c) une traçabilité des accès. Certyneo couvre ces 3 obligations par défaut.
- Le DPA Certyneo est-il signable directement depuis votre plateforme ?
- Oui. Le DPA standard Certyneo (article 28 RGPD) est pré-rempli et disponible dans votre compte en un clic. Vous pouvez l'amender en self-service (ajout de SCC, restriction de transferts hors UE). Signature en moins de 5 minutes.
- Quelles authentifications fortes (MFA) Certyneo propose-t-il ?
- TOTP (Google Authenticator, Authy), SMS-OTP, email-OTP, FIDO2 / WebAuthn (clés Yubikey, Touch ID), biométrie (Face ID / Touch ID iOS), KYC vidéo (pour QES). Configurables par rôle ou par document.
- Puis-je auditer toutes les actions de mes utilisateurs ?
- Oui. Notre journal d'audit consolidé exporte au format CSV/JSON toutes les actions (création, envoi, signature, modification, suppression) avec horodatage, IP, user-agent et identifiant utilisateur. Rétention 10 ans (modifiable à 30 ans pour compliance pharma).
- Certyneo offre-t-il un SLA contractuel ?
- Oui. Notre SLA standard garantit 99,95% de disponibilité (4h de downtime annuel maximum). Notre SLA Enterprise garantit 99,99% (52 minutes/an) avec pénalités contractuelles en cas de non-respect. Architecture multi-AZ chez OVHcloud SecNumCloud.
Solutions et fonctions connexes
Sécurisez vos contrats IT
Démarrez gratuitement ou contactez notre équipe sécurité.