← Retour

Questions fréquemment posées

Trouvez des réponses aux questions courantes sur Readmodel®, la sécurité des données et la conformité RGPD.

Général

Readmodel® est un outil de gestion des risques liés aux données qui aide les organisations à comprendre où se trouvent leurs données, qui y a accès et quels risques existent. Il cartographie les services de données, les utilisateurs, les éléments de données et les transferts — et produit une documentation de conformité comprenant des registres de traitement (ROPA), des registres de risques et des rapports générés par IA.

Readmodel® est conçu pour les organisations de toute taille qui doivent gérer les risques liés aux données et documenter leurs activités de traitement. Il est utilisé par les délégués à la protection des données, les responsables informatiques, les équipes de conformité et les consultants.

Non. Readmodel® couvre trois réglementations européennes : RGPD (cartographie des données, registre des traitements, AIPD, notification de violations, gestion des DSAR), NIS2 (classification de criticité, suivi de la posture de sécurité, documentation RTO/RPO, signalement d'incidents) et le Règlement IA (classification des systèmes IA, évaluation des risques, supervision humaine, registre des systèmes IA). Au-delà de ces réglementations, Readmodel® vous aide à comprendre votre paysage de données — où les données sont stockées, qui y a accès et quels sont les risques.

Readmodel® prend en charge trois réglementations européennes :

  • RGPD — Cartographie des données, registre des traitements (ROPA), bases juridiques, documentation AIPD, registre des violations, gestion des DSAR, durées de conservation et évaluations des transferts.
  • NIS2 — Classification de criticité métier, suivi de la posture de sécurité (MFA, chiffrement, correctifs), documentation RTO/RPO, conformité des sauvegardes, signalement d'incidents NIS2 avec délais de 24h/72h/1 mois et évaluations de la chaîne d'approvisionnement.
  • Règlement IA — Classification des systèmes IA par type d'utilisation, niveau de risque selon le Règlement IA (minimal à inacceptable), documentation de la supervision humaine et registre des systèmes IA intégré à votre ROPA.

Les trois réglementations sont couvertes dans un seul espace de travail — aucun outil séparé nécessaire.

Oui. Vous pouvez créer un compte gratuit avec un projet et jusqu'à cinq services de données. Aucune carte de crédit n'est requise. Lorsque vous avez besoin de plus de projets ou de fonctionnalités, vous pouvez passer à un abonnement payant à tout moment.

Données & Confidentialité

Vos données sont stockées sur des serveurs au sein de l'Union européenne, avec chiffrement au repos. Nous ne transférons pas vos données en dehors de l'UE. Consultez notre Politique de confidentialité pour tous les détails.

Lorsque vous générez un rapport IA, vos données de projet sont envoyées au fournisseur d'IA (Mistral AI). Les noms de projets et d'utilisateurs sont anonymisés avant la transmission et désanonymisés dans la réponse. Le fournisseur d'IA ne stocke pas vos données à des fins d'entraînement. Consultez notre Avis sur les sous-traitants pour plus de détails.

Oui. Vous pouvez exporter toutes vos données de projet à tout moment au format CSV ou JSON. Cela comprend les éléments de données, les services, les utilisateurs, les transferts, les registres de risques, les registres de traitement et plus encore. Un export de projet complet (JSON) est également disponible à des fins de sauvegarde ou de migration.

Oui. Vous pouvez supprimer à tout moment des projets individuels, des éléments de données, des services et d'autres enregistrements. La suppression d'un projet supprime définitivement toutes les données associées. Vous pouvez également demander la suppression de l'ensemble de votre compte en nous contactant.

Non. Le RAID (Redundant Array of Independent Disks) protège contre les pannes de disque — si un disque tombe en panne, les données sont préservées. Cependant, le RAID ne protège pas contre :

  • Les ransomwares ou malwares (chiffrent toutes les copies simultanément)
  • La suppression accidentelle (supprimée de toutes les copies)
  • L'incendie, l'inondation ou le vol (tous les disques sont au même endroit)
  • La défaillance du contrôleur (peut corrompre l'ensemble du tableau)

Configurez toujours des transferts de sauvegarde appropriés (vers un appareil différent, un type de support différent et un emplacement hors site) en plus du RAID. La stratégie de sauvegarde 3-2-1 est un bon point de départ.

Fonctionnalités

Les scores de risque sont calculés automatiquement en fonction de la classification des données, de la base juridique, de la période de conservation, de la méthode d'authentification et des transferts de données. Chaque élément de données reçoit un score de 0 à 10, et chaque service un score de 0 à 20. Les scores sont classés comme Aucun, Faible, Moyen, Élevé ou Critique. Consultez la section d'aide sur les scores de risque pour l'algorithme complet.

Un registre de traitement (ROPA) est un document requis par l'article 30 du RGPD pour la plupart des organisations. Il décrit quelles données personnelles vous traitez, pourquoi, combien de temps vous les conservez et qui y a accès. Readmodel® génère automatiquement un registre de traitement à partir des données que vous avez cartographiées, vous évitant ainsi de maintenir un tableur séparé.

Le rapport IA analyse l'ensemble de votre projet — services de données, éléments de données, modèles d'accès, transferts, scores de risque, stratégies de sauvegarde et sécurité des appareils — et produit une évaluation de conformité structurée avec des constatations, des recommandations et des actions à entreprendre. Il est généré dans la langue que vous avez sélectionnée.

Oui. Avec les abonnements Team et Enterprise, vous pouvez partager des projets avec les membres de votre organisation. Les utilisateurs partagés peuvent consulter et modifier tout le contenu du projet. Le propriétaire du projet conserve le contrôle du partage, du renommage et de la suppression du projet.

Readmodel® vous permet d'enregistrer des références — des instantanés de la posture de risque de votre projet. Le tableau de bord montre comment votre documentation et vos scores de risque se sont améliorés depuis la première référence. Une référence est enregistrée automatiquement lors de la création d'un projet.

Chaque utilisateur de données reçoit un score de conformité (0-100) basé sur cinq catégories : documentation des accès, sécurité des appareils, force d'authentification, participation aux revues d'accès et gestion des données sensibles. Le score mesure la qualité de la documentation et du contrôle des accès — pas le comportement personnel.

Les scores apparaissent sur la page Utilisateurs, le tableau de bord et le registre des risques. Des suggestions indiquent exactement ce qui peut être amélioré. Disponible pour tous les plans.

Le RGPD Art. 33 exige que les organisations documentent toutes les violations de données — même celles qui ne nécessitent pas de notification à l'autorité. Readmodel® fournit un registre intégré où vous pouvez :

  • Enregistrer les violations avec date de découverte, type, gravité et impact estimé
  • Suivre le délai de notification de 72 heures avec un compte à rebours
  • Documenter la notification à l'autorité, aux personnes concernées et au DPO
  • Lier les services et éléments de données concernés
  • Consigner la cause, les conséquences et les mesures correctives

Le tableau de bord affiche les notifications en retard en rouge. Le registre des risques montre l'historique par service. Le rapport IA analyse les tendances. Le registre est disponible pour tous les forfaits car c'est une obligation légale.

Le RGPD Art. 15-22 donne aux personnes le droit d'accès, rectification, effacement, limitation, portabilité et opposition. Vous devez répondre dans les 30 jours (prolongeable à 90 pour les demandes complexes). Readmodel® fournit un registre :

  • Enregistrer les demandes avec nom, type de droit et canal
  • Suivre le délai de 30 jours avec un compte à rebours
  • Documenter la vérification d'identité (Art. 12(6))
  • Consigner la réponse ou le refus avec motifs
  • Lier les services et éléments concernés

Le tableau de bord affiche les demandes en attente et en retard. Disponible pour tous les forfaits.

Lorsque vous utilisez les intérêts légitimes (RGPD Art. 6(1)(f)) comme base juridique pour le traitement d'un élément de données, vous devez documenter un test de mise en balance qui évalue votre intérêt par rapport à l'impact sur la personne concernée. Readmodel® vous invite à compléter une AIL pour chaque élément utilisant cette base juridique. L'évaluation couvre : la finalité poursuivie, la nécessité du traitement, le test de mise en balance, le résultat et les garanties appliquées.

Le registre des risques identifie les lacunes (p. ex. « 2 éléments sans base juridique », « pas de DPA enregistré »). Les plans de traitement des risques vous permettent de transformer ces lacunes en tâches concrètes avec une personne assignée, une date cible et un statut d'achèvement. Cela boucle le cycle entre « identifié » et « atténué » — ce que les auditeurs s'attendent à voir.

Le RGPD Art. 39(1)(b) exige que le DPD surveille la sensibilisation et la formation du personnel. Readmodel® fournit un journal simple où vous pouvez enregistrer qui a été formé, sur quel sujet, quand, et quand le recyclage est dû. Le tableau de bord affiche les formations en retard. C'est un journal de formation, pas une plateforme de formation — il enregistre que la formation a eu lieu, pas le contenu lui-même.

Readmodel® n'est pas un outil NIS2 complet, mais couvre plusieurs exigences de l'Art. 21 NIS2 via ses fonctionnalités existantes : gestion des actifs (cartographie des services et appareils), contrôle d'accès (matrice d'accès utilisateur et revues), gestion des incidents (registre des violations avec champs de signalement NIS2 24h/72h/1 mois), continuité d'activité (conformité des sauvegardes, RTO/RPO), sécurité de la chaîne d'approvisionnement (évaluation des fournisseurs, suivi DPA) et cryptographie (suivi du chiffrement au repos/en transit par service). Les services peuvent être classés par criticité métier, et le registre des risques signale les lacunes comme l'absence de MFA ou de politique de correctifs.

Facturation & Compte

Readmodel® propose quatre abonnements, disponibles en facturation mensuelle ou annuelle (économisez 20% avec l'annuel) :

  • Explore (Gratuit) — 1 projet, 5 services, cartographie complète & évaluation des risques, registre des risques & export ROPA, export CSV & JSON, graphique interactif des flux de données. Filigrane sur les rapports imprimés.
  • Grow (99 €/mois ou 79 €/mois annuel) — tout dans Explore, plus 3 projets, 20 services, 10 rapports IA/mois, pas de filigrane, support par e-mail.
  • Team (249 €/mois ou 199 €/mois annuel) — tout dans Grow, plus 10 projets, services illimités, 5 membres avec partage de projets, 50 rapports IA/mois, journal d'audit.
  • Enterprise (499 €/mois ou 399 €/mois annuel) — tout dans Team, plus 50 projets, 25 membres, 200 rapports IA/mois, accès API, support e-mail prioritaire.

Oui. Vous pouvez mettre à niveau à tout moment — la différence de prix est calculée au prorata pour le reste de votre période de facturation. Les rétrogradations prennent effet à la fin de votre période de facturation actuelle, vous conservez donc vos fonctionnalités actuelles jusque-là.

Si vous annulez, vous conservez l'accès à vos fonctionnalités payantes jusqu'à la fin de votre période de facturation actuelle. Après cela, votre compte revient au plan Explore. Vos données ne sont pas supprimées — vous pouvez toujours y accéder dans les limites du plan Explore, et vous pouvez tout exporter à tout moment.

Pour les clients néerlandais, 21% de BTW est appliqué. Pour les clients professionnels de l'UE avec un numéro de TVA vérifié, l'autoliquidation s'applique (0% de TVA). Les clients hors UE sont en dehors du champ d'application de la TVA de l'UE. Votre numéro de TVA est vérifié via le système EU VIES lors de l'inscription.

Vos données ne sont jamais supprimées lors d'une rétrogradation. Tous les projets, services, données, rapports et exports existants restent entièrement accessibles. Vous pouvez toujours tout consulter, modifier, exporter et supprimer. La seule restriction est que vous ne pouvez pas créer de nouveaux projets ou services au-delà des limites de votre nouveau plan tant que vous n'avez pas réduit votre utilisation.

Votre compte revient au plan Explore. Toutes vos données restent intactes et accessibles. Vous pouvez continuer à utiliser Readmodel® avec les limites du plan Explore (1 projet, 5 services). Pour débloquer la création, réduisez votre utilisation ou réabonnez-vous à un plan payant.

Oui, et vous pouvez aussi exporter après une rétrogradation. L'export de données est toujours disponible quel que soit votre plan. Utilisez les boutons d'export sur chaque page ou téléchargez un export complet du projet depuis la page Export.

Sécurité

Toutes les connexions utilisent le chiffrement HTTPS. Les mots de passe sont hachés avec bcrypt. Les sessions utilisent des cookies sécurisés, httponly avec une politique same-site stricte. La protection contre les attaques par force brute est activée à la connexion. Les données au repos sont chiffrées au niveau de la base de données.

Oui. Vous pouvez activer l'authentification à deux facteurs basée sur TOTP (compatible avec Google Authenticator, Authy et applications similaires) depuis les paramètres de votre compte. Des codes de secours sont fournis en cas de perte d'accès à votre application d'authentification.

Le SSO (Single Sign-On) est disponible dans le plan Enterprise. Votre administrateur configure la connexion IdP (fournisseur d'identite) dans le panneau d'administration sous Configuration SSO. Une fois configure, les utilisateurs avec des domaines e-mail correspondants seront rediriges vers votre IdP pour l'authentification. Le SSO prend en charge SAML 2.0 et fonctionne avec des fournisseurs comme Azure AD, Okta, Google Workspace et d'autres.

Oui. Vous pouvez classer chaque service par type d'utilisation de l'IA (génération de contenu, aide à la décision, décisions automatisées, IA destinée aux clients), attribuer un niveau de risque selon le Règlement IA (minimal, limité, élevé, inacceptable) et documenter la surveillance humaine. Le registre des risques signale automatiquement les services IA sans surveillance documentée ou AIPD. Les activités de traitement IA apparaissent dans votre export du registre. Readmodel® inclut des modèles pour ChatGPT, Claude, Gemini, Copilot, Mistral et Perplexity. Lisez notre guide de gouvernance IA pour plus de détails.
Oui. Readmodel® suit où vos données sont traitées géographiquement, évalue le verrouillage fournisseur et l'exportabilité des données, documente les Transfer Impact Assessments pour les transferts transfrontaliers, et affiche un aperçu de la souveraineté sur le tableau de bord. Cela vous aide à comprendre votre dépendance vis-à-vis des fournisseurs étrangers et à garantir que vos transferts de données sont correctement protégés conformément au RGPD et aux exigences de Schrems II.
Readmodel® évalue la préparation de chaque service face aux ransomwares sur une échelle de 0 à 100 selon 10 critères : stratégie de sauvegarde, tests de sauvegarde, sauvegardes immuables, sauvegardes hors site, application du MFA, gestion des correctifs, chiffrement, gestion des identifiants, documentation de récupération et criticité métier. La page de résilience montre les scores par service et signale les lacunes critiques.
Vous cherchez plus de détails ? Consultez la documentation d'aide complète →