Aller au contenu principal
MAFATE
Conformité réglementaire

Simplifiez votre conformité
NIS2, DORA et RGPD

Les sanctions atteignent 10 M€ pour NIS2, 250 000 € pour DORA et 4% du CA mondial pour le RGPD. MAFATE vous donne les preuves techniques que vos auditeurs exigent.

NIS2 Art.21(2)(h)DORA Art.28RGPD Art.32
NIS2 : Directive (UE) 2022/2555

Directive NIS2

Le problème

L'article 21(2)(h) impose aux entités essentielles et importantes des "politiques et procédures relatives à l'utilisation de la cryptographie et du chiffrement". Sans outil dédié, prouver ces mesures lors d'un audit ANSSI ou d'un incident est long et coûteux.

Comment MAFATE aide

  • Attestation PDF horodatée : "Votre organisation utilise AES-256-GCM + HSM"
  • Journaux d'opérations avec chaîne d'audit HMAC (Art.21(2)(f))
  • Politique de gestion des clés documentée et exportable
  • Rapport d'alertes pour incidents cryptographiques (Art.23)

Articles NIS2 couverts par MAFATE

Art.21(2)(h)Politiques de cryptographie
Couvert
Art.21(2)(f)Audit et journalisation
Couvert
Art.21(2)(e)Chaîne d'approvisionnement (sous-traitants)
Couvert
Art.23Notification d'incidents
Partiel

Sanctions NIS2 : jusqu'à 10 M€ ou 2% du CA mondial pour les entités essentielles.

DORA : Fiche prestataire ICT MAFATE

Type de serviceChiffrement as a Service (EaaS)
ClassificationPrestataire ICT tiers critique
LocalisationFrance (Scaleway Paris + OVH Roubaix)
SLA disponibilité99,9% (base mensuelle)
RTO / RPO4h / 1h (backup OVH)
Rapport d'auditDisponible sur demande RSSI
Transferts hors UEAucun
DORA : Règlement (UE) 2022/2554

Règlement DORA

Le problème

DORA (applicable depuis janvier 2025) impose aux entités financières de documenter chaque prestataire ICT tiers dans un registre et de vérifier leur résilience opérationnelle. L'article 28 exige des clauses contractuelles spécifiques et un suivi du risque tiers.

Comment MAFATE aide

  • Fiche prestataire ICT pré-remplie (voir ci-contre)
  • DPA Art.28 disponible (voir page DPA)
  • Tests de pénétration annuels disponibles sur demande
  • Notification d'incident sous 24h (Art.19 DORA)

Sanctions DORA : jusqu'à 1% du CA journalier moyen pendant max. 6 mois (soit potentiellement 250 000 €+ pour un établissement moyen).

RGPD : Règlement (UE) 2016/679

RGPD

Le problème

L'article 32 du RGPD impose des "mesures techniques appropriées" pour assurer la sécurité des données personnelles, notamment le chiffrement. En cas de violation, prouver que les données étaient chiffrées peut éviter la notification obligatoire à la CNIL (Art.33) et aux personnes concernées (Art.34).

Comment MAFATE aide

  • Attestation Art.32 : preuve des mesures techniques de chiffrement
  • Contrat de sous-traitance Art.28 (DPA) pré-rédigé
  • Zéro transfert hors UE : Art.44 respecté nativement
  • Pseudonymisation possible via chiffrement sélectif des champs PII

RGPD : Articles couverts

Art.32Mesures techniques de sécurité
Couvert
Art.28Contrat sous-traitant (DPA)
Couvert
Art.44Transferts hors UE
Couvert
Art.25Privacy by design
Couvert
Art.33/34Notification violation (mitigation)
Couvert

Sanctions RGPD : jusqu'à 20 M€ ou 4% du chiffre d'affaires annuel mondial.

Ce que MAFATE ne couvre PAS

Nous croyons que l'honnêteté est une forme de confiance. MAFATE est un outil de chiffrement, pas une solution de conformité tout-en-un. Voici ses limites :

MAFATE ne remplace pas un DPO ni un RSSI interne
MAFATE ne fait pas de tests d'intrusion sur vos systèmes
Les attestations MAFATE ne sont pas des certifications ISO ou SOC 2
MAFATE ne couvre pas la sécurité physique de vos locaux
MAFATE ne surveille pas les accès non-cryptographiques à vos données
La conformité DORA nécessite aussi un programme TLPT (tests de résilience)

Exemple d'attestation

Chaque attestation générée par MAFATE est un document PDF horodaté, signé électroniquement, et directement utilisable dans votre dossier de conformité.

  • Horodatage certifié et signature MAFATE
  • Format PDF/A pour archivage long terme
  • Référence réglementaire explicite (NIS2, DORA ou RGPD)
  • Données techniques vérifiables (algorithme, clés, rotations)
Générer votre attestation gratuitement

MAFATE

par UNIVILE SAS

N° ATT-2026-0042

18 mars 2026

Attestation de chiffrement

NIS2 Art. 21(2)(h)

OrganisationAcme Corp SAS
AlgorithmeAES-256-GCM
HSMHSM logiciel (PKCS#11)
Clés actives12
Rotations (12 mois)48
Opérations chiffrées142 391
HébergementFrance uniquement

Conforme NIS2 Art. 21(2)(h) : Cryptographie et chiffrement

Signature MAFATE

PDF/A · HMAC vérifié

Questions fréquentes

Tout ce que vous devez savoir sur la conformité avec MAFATE.

Prêt à générer votre première attestation ?

Inscrivez-vous gratuitement et générez une attestation NIS2/RGPD en moins de 5 minutes. Aucune carte bancaire requise.

Générer votre première attestation gratuitementParler à un expert conformité

Ce site utilisé uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ou de traçage n'est utilisé.