Connexion Essayez gratuitement →
Sécurité & Conformité

Sécurité de bout en bout, conformité par défaut.

Authentification forte, droits granulaires, audit trail complet, RGPD natif. Hébergement Suisse certifié ISO 27001, chiffrement AES-256 au repos et TLS 1.3 en transit.

Demander notre dossier sécurité Voir les fonctionnalités
Journal d’audit — Illizeo
SM

Sophie M. — RH

a publié une fiche de paie

il y a 2 min
Publié
PL

Pierre L. — Manager

a validé un cycle de paie

il y a 12 min
Validé
MD

Marie D. — Admin

a modifié les rôles

il y a 1 h
Rôles
AE

Auditeur ext.

a exporté un rapport

hier
Export
SI

Support Illizeo

a accédé en lecture (impersonation)

hier
Support

Suisse · ISO 27001

Hébergement

2FA + SSO

Auth

Granulaires

Permissions

Articles 17 & 20

RGPD

Vue d’ensemble

Tout ce qu’il faut pour passer un audit RH sereinement

Authentification, autorisations, journalisation et conformité — sans add-on, sans surcoût.

Authentification multi-facteurs

2FA via Google Authenticator, paramétrable par rôle. Politique de mot de passe (longueur, complexité, rotation, exclusions, blocage après tentatives) entièrement configurable.

SSO entreprise

Auth0, Okta, Microsoft Entra (Azure AD), OIDC custom. SSO social Google et LinkedIn. Session par jeton porteur (Bearer), avec gestion d’impersonation auditée.

Rôles & permissions granulaires

Permissions réparties en 5 sections (Profil, Données salariales, Paie, Documents, Paramètres). 6 rôles préconfigurés. Niveaux Aucun · Lecture · Édition · Admin par permission.

Audit trail complet

Toutes les actions critiques sont journalisées : DPCS (envoi, validation, refus, archivage), changements de rôles, accès support (impersonation), exports. Recherche et filtres.

RGPD natif

Export des données par catégorie (JSON, CSV, PDF) — Article 20. Suppression ou anonymisation — Article 17. DPO joignable à dpo@illizeo.com. Self-service ou sur demande RH.

Multi-tenant isolé

Chaque entreprise cliente a son propre sous-domaine et son stockage isolé. Les routes sont protégées par garde de domaine. Aucun croisement de données entre clients.

Contrôle d’accès

6 rôles préconfigurés, 4 niveaux d’accès

Du collaborateur qui accède à sa fiche de paie à l’admin paie qui pilote le cycle, chaque utilisateur n’a que les droits nécessaires. Vous pouvez créer vos propres rôles ou ajuster les rôles existants.

  • Sections : Profil employé, Données salariales, Paie provisoire, Documents, Paramètres
  • Niveaux par permission : Aucun, Lecture, Édition, Admin
  • Workflows d’approbation, validation, révocation, export
  • 2FA paramétrable par rôle
RBAC matrix
PermissionAdmin paieManagerComptableCollaborateur Cycle de paieAdminEditRead BulletinsAdminEditReadRead Données bancairesAdminReadEdit Rapports & exportsAdminReadEdit Rôles & permissionsAdmin
Journalisation

Chaque action critique laisse une trace

Qui a fait quoi, quand, sur quel salarié. Journal de bord exportable et filtrable. En cas de contrôle URSSAF ou audit interne, vous présentez le journal — pas une promesse.

  • Envois, validations, refus, publications, archivages des fiches de paie
  • Modifications de rôles et de permissions
  • Accès du support Illizeo (impersonation tracée)
  • Connexions, échecs, blocages
Journal d’audit — Illizeo
SM

Sophie M. — RH

a publié une fiche de paie

il y a 2 min
Publié
PL

Pierre L. — Manager

a validé un cycle de paie

il y a 12 min
Validé
MD

Marie D. — Admin

a modifié les rôles

il y a 1 h
Rôles
SI

Support Illizeo

a accédé en lecture (impersonation)

hier
Support
RGPD

Vos collaborateurs gardent la main sur leurs données

Article 20 (portabilité) et article 17 (droit à l’oubli) intégrés dans Illizeo. Le salarié — ou la RH pour son compte — peut demander un export complet ou une suppression/anonymisation depuis son dossier.

  • Export multi-format : JSON, CSV, PDF
  • Sélection par catégorie (paie, présences, formation, etc.)
  • Suppression complète ou anonymisation (rétention historique)
  • DPO Illizeo joignable à dpo@illizeo.com
Export RGPD
Données à exporter
RGPD · Art. 20
Format :JSONCSVPDFAnonymiser
Le revers de la médaille

Ce qu’on n’aura plus à se reprocher

Quatre choses qu’aucun outil RH ne devrait laisser passer.

Pas d’accès non tracé

Toutes les actions sensibles passent par le journal d’audit. Y compris les accès du support Illizeo, qui sont tracés en mode impersonation.

Pas de mot de passe trop simple

Politique de mot de passe stricte : longueur minimale, complexité, rotation, blocage après tentatives, interdiction du nom d’utilisateur.

Pas de droit d’accès trop large

Permissions granulaires, 4 niveaux, 6 rôles préconfigurés. Le principe du moindre privilège, par défaut.

Pas de demande RGPD bloquée

Export ou suppression à la demande, en self-service. Pas de ticket à ouvrir, pas d’attente, pas de format propriétaire.

Questions fréquentes

Où sont hébergées les données ?

En Suisse, sur des serveurs certifiés ISO 27001. L’infrastructure est gérée par Infomaniak. Aucune donnée client ne sort de l’Union Européenne / EEE / Suisse.

Quel est le niveau de chiffrement ?

Chiffrement AES-256 au repos et TLS 1.3 en transit. Les mots de passe sont hashés (jamais stockés en clair). Les jetons d’API sont émis par utilisateur et révocables individuellement.

Quels SSO sont supportés ?

Auth0, Okta, Microsoft Entra (Azure AD), OIDC custom. SSO social Google et LinkedIn. La 2FA TOTP via Google Authenticator est disponible pour tous les rôles.

Comment fonctionne le contrôle d’accès ?

RBAC à 4 niveaux (Aucun, Lecture, Édition, Admin) sur des permissions granulaires, réparties en 5 sections. 6 rôles préconfigurés : Admin paie, Gestionnaire, Manager équipe, Comptable, Collaborateur, Auditeur. Vous pouvez créer vos propres rôles.

Comment exporter ou supprimer mes données ?

Le salarié — ou la RH pour son compte — peut demander un export multi-format (JSON, CSV, PDF) ou une suppression/anonymisation directement depuis son dossier. Conforme RGPD Articles 17 et 20.

Le support Illizeo peut-il accéder à nos données ?

Uniquement si vous activez l’impersonation. Cet accès est entièrement tracé dans le journal d’audit (date, agent, durée, actions effectuées). Vous pouvez le désactiver à tout moment.

Tenez-vous un registre des sous-traitants ?

Oui, à disposition sur demande à dpo@illizeo.com. Liste exhaustive des prestataires (hébergement, e-mailing, analytics, signature) avec leur localisation et leur niveau de conformité.

Prêt pour votre audit RH ou DPO ?

Demandez notre dossier sécurité complet : architecture, chiffrement, sous-traitants, plan de reprise, journaux d’audit. Nous répondons sous 48 h.

Demander le dossier sécurité