salle virtuelleFR · 2026
Audit sécurité · Édition 2026

Oodrive,
sous la loupe.

Examen éditorial point par point des informations publiques de www.oodrive.com/fr. Ce que l'éditeur déclare, ce qui tient, ce qu'il convient de faire préciser avant contractualisation.

Made in FranceFranceFrance (centres de données Oodrive)
A+
Note globale

Niveau souverain français — qualification ANSSI, le plus haut standard de cloud de confiance.

Unique acteur de cet annuaire à détenir la qualification SecNumCloud de l'ANSSI — le plus haut standard français de cloud souverain.

01

Chiffrement & architecture

  • Chiffrement au reposConformeAES-256 au repos
  • Chiffrement en transitConformeTLS 1.3 en transit
02

Résidence des données

  • Région principaleSouverainFrance (centres de données Oodrive) — droit français, protection contre les lois extra-européennes.
  • Options régionalesConformeRégion unique, pas de bascule multi-pays documentée.
03

Accès & contrôle des lecteurs

  • Double authentificationConforme2FA disponible sur les offres standard.
  • SSO entreprise (SAML)ConformeSAML SSO pour intégration Okta / Microsoft Entra / Google Workspace.
  • Filigranes dynamiquesConformeFiligrane e-mail et nom du lecteur, dissuasion des fuites.
  • Journal d'auditConformeJournal exportable, tracé par utilisateur et par document.
  • Révocation & DRMConformeRévocation immédiate possible, y compris après téléchargement sur les fichiers compatibles.
04

Certifications & conformité

  • SecNumCloudSouverainQualification ANSSI — plus haut standard français de cloud de confiance, immunité contre les lois extra-européennes.
  • ISO 27001ConformeSystème de management de la sécurité de l'information audité par tiers.
  • ISO 27701VérifiéExtension ISO 27001 dédiée à la gestion de la vie privée.
  • HDSConformeHébergeur de Données de Santé, certification française obligatoire pour la santé.
  • RGPDVérifiéRèglement général sur la protection des données — cadre européen.
  • eIDASConformeRèglement européen encadrant les signatures électroniques qualifiées.
05

Transparence & disponibilité

  • Auto-hébergementBonusDéploiement possible sur infrastructure propre — cloud souverain français compatible (OVHcloud, Scaleway, 3DS Outscale, etc.).
  • RGPDConformeConformité RGPD affichée publiquement, DPA disponible.
06

À faire préciser

  1. Date du dernier rapport d'attestation (SOC 2 Type II, ISO 27001, ou certification équivalente) — fenêtre active à confirmer par écrit.
  2. Contrat de sous-traitance (DPA) — vérifier la liste des sous-traitants, notamment e-mail et notifications.
  3. Région d'hébergement contractuelle — figer la région dans le contrat, surtout pour les éditeurs multi-régions.
  4. SLA et chemin d'escalade— temps de réponse en cas d'incident pendant une due diligence active.
Avertissement

Cet audit est une synthèse éditoriale des informations publiques de l'éditeur. Il ne remplace ni une revue technique formelle, ni une analyse juridique. Pour un engagement contractuel, on se fondera sur les documents transmis directement par Oodrive.

Autres audits

Closd

France (OVHcloud · 2017

Docaposte

France (centres de données Docaposte) · 2005

Papermark

UE · 2023