French 
English 
Dutch 
Docbyte est un prestataire de services de confiance qualifié (QTSP) dans le cadre d’eIDAS. Grâce à notre logiciel d'archivage numérique certifié, Docbyte Vault, nous permettons aux organisations de stocker et de préserver des dossiers électroniques, des signatures électroniques et des sceaux électroniques.
Docbyte Vault est conçu pour protéger l'intégrité, l'authenticité et la valeur de preuve légale de ces documents tout au long de leur cycle de vie. Cela inclut des contextes très réglementés tels que le droit du travail, la supervision financière, la responsabilité du secteur public et les procédures judiciaires.
Parce que Docbyte opère dans cet espace, la sécurité et la résilience ne sont pas des caractéristiques optionnelles. Ce sont des exigences structurelles.
Des services de confiance qualifiés au cœur de Docbyte
Docbyte est un prestataire de services de confiance qualifié (QTSP), inscrit sur la Liste de confiance de l’UE / tableau de bord eIDAS, et fournit les services de confiance qualifiés suivants :
- Archivage électronique qualifié (QeA)
- Préservation des signatures électroniques qualifiées (QPres pour QESig)
- Préservation des sceaux électroniques qualifiés (QPres pour QESeal)
Les services de confiance qualifiés sont des services légalement réglementés. Ils nécessitent une conformité permanente, une supervision formelle et des contrôles démontrables en matière de sécurité, de gouvernance et de résilience opérationnelle.
Ce statut réglementaire influence directement notre approche de la cybersécurité, de la gestion des risques et de la continuité opérationnelle.
“La sécurité et la confiance ne sont pas des caractéristiques que vous ajoutez ultérieurement. Chez Docbyte, elles sont le fondement de notre fonctionnement en tant que prestataire de services de confiance qualifié," déclare Frederik Rosseel, PDG de Docbyte. "La norme ISO 27001 et nos obligations en tant qu'entité essentielle NIS2 ne sont pas des cases à cocher pour nous. Elles reflètent la manière dont nous concevons, gouvernons et gérons Docbyte Vault pour les organisations qui dépendent d'une sécurité juridique et d'une résilience opérationnelle à long terme.”
Pourquoi Docbyte est soumis à des obligations plus strictes en matière de cybersécurité dans le cadre du NIS2
En droit belge, les QTSP entrent dans le champ d'application de la directive NIS2 en tant qu'entités essentielles. En tant qu'entité essentielle, nous avons des obligations légales liées à la gestion des risques de cybersécurité, au traitement des incidents et à la supervision. Ces obligations s'appliquent à l'ensemble de notre organisation, et non à un seul système ou département.
Pour nos clients, cela signifie que nous sommes soumis à une réglementation plus stricte que les entreprises qui ne sont pas reconnues comme QTSP et qui ne relèvent pas du NIS2.
La signification de NIS2 dans les opérations quotidiennes de Docbyte
Le NIS2 se concentre sur la résilience opérationnelle et la responsabilité. Pour Docbyte, cela comprend :
- Gestion structurée des risques de cybersécurité au niveau des personnes, des processus et des systèmes
- Procédures formelles de détection, de réaction et de signalement des incidents
- Des responsabilités de gouvernance et un contrôle de gestion clairs
- Coopération définie avec les autorités de surveillance nationales pour le traitement des incidents et la surveillance
Les incidents significatifs doivent être évalués, signalés et suivis dans des délais définis. L'analyse post-incident et les mesures correctives font partie de ce processus.
Ces obligations renforcent la fiabilité des organisations qui dépendent de Docbyte Vault pour conserver les documents juridiquement pertinents sur de longues périodes.
Comment ISO 27001 structure la sécurité chez Docbyte
l’ISO 27001 fournit le cadre opérationnel qui soutient les obligations NIS2 décrites ci-dessus. Il définit les exigences d'un système de gestion de la sécurité de l'information (SGSI) basé sur l'évaluation des risques, la mise en œuvre de contrôles, la surveillance et l'amélioration continue.
Nous sommes titulaires de la certification ISO 27001 :
- Conception, développement, mise en œuvre et exploitation d'un logiciel permettant d'automatiser les processus de communication avec les clients et d'interaction avec les organismes de réglementation, qui scanne, traite et archive les données. Service client pour ce logiciel.
Certificat n° BQA_ISMS_C_20231273, délivré le 16/10/2023.
Certaines organisations certifient des processus isolés ou des environnements limités. Chez Docbyte, la gestion de la sécurité de l'information soutient la prestation de services de confiance réglementés et Docbyte Vault dans son ensemble, conformément à la portée de la certification approuvée.
Comment les obligations légales NIS2 et les contrôles de sécurité ISO 27001 s'alignent chez Docbyte
ISO 27001 et NIS2 ont des rôles différents, mais ils se renforcent mutuellement.
La norme ISO 27001 fournit un système structuré de gestion de la sécurité de l'information à travers : l'évaluation et le traitement des risques, le contrôle d'accès et la gestion des identités, les opérations sécurisées, la surveillance et la journalisation, la préparation et les tests de réponse aux incidents, la gestion de la sécurité des fournisseurs et des tiers, et la planification de la continuité et de la reprise des activités. La norme NIS2 ajoute la responsabilité juridique, la supervision et la déclaration obligatoire des incidents.
Ensemble, ils veillent à ce que la gouvernance de la sécurité de Docbyte reste active, vérifiable et conforme aux attentes réglementaires.
Ce que cela signifie pour les organisations qui utilisent Docbyte Vault
Pour les organisations qui utilisent Docbyte Vault, cette combinaison offre des avantages pratiques :
- Réduction du risque fournisseur pour les documents réglementés et sensibles
- Une gouvernance claire en matière de sécurité, étayée par des audits indépendants
- Réponses prévisibles aux incidents et aux perturbations opérationnelles
- Une assurance plus forte lors des audits, des inspections et des procédures judiciaires
Les contrôles de sécurité soutiennent la préservation à long terme, la valeur probante et la confiance tout au long du cycle de vie des documents numériques.
Comment nos clients peuvent-ils le vérifier eux-mêmes ?
Nous publions des informations sur la conformité, des politiques et des documents d'appui par l'intermédiaire du Docbyte Trust Center.
Les clients et les partenaires peuvent consulter les normes, les certifications et les informations sur la gouvernance à l'adresse suivante : https://trustcenter.docbyte.com/
Cette transparence soutient la diligence raisonnable, les examens des marchés publics et nos relations de confiance permanentes.
