La sécurisation et le chiffrement du diagnostic cyber

Séparation stricte entre les données de demande de diagnostic et les données du diagnostic

Le processus comporte deux étapes distinctes, qui ne sont pas techniquement reliées :

La demande initiale du diagnostic (avec SIRET)

Le demandeur renseigne :

• SIRET
• adresse mail

La création du diagnostic par l’Aidant

Quand l’Aidant initie le diagnostic, il saisit simplement l’adresse mail du demandeur.

À partir de là :

Le système génère un identifiant de diagnostic totalement aléatoire

aucune information déclarative (nom, SIRET, adresse, etc.) n’est liée à cet identifiant

l’Aidant ne voit aucune donnée administrative de l’entité

Aucun lien direct entre SIRET ↔ mail ↔ identifiant de diagnostic

Sur le plan technique :

La base de données des demandes (SIRET + coordonnées) est distincte de la base des diagnostics

l’identifiant du diagnostic est un UUID aléatoire, non dérivé du SIRET ni d’aucune donnée saisie

aucune jointure, clé ou corrélation automatisée n’existe entre les deux tables

Autrement dit : le diagnostic est complètement dissocié des informations administratives de la demande.

Pourquoi? Pour garantir la confidentialité

Ce choix d’architecture respecte deux objectifs :

Protéger l’aidé en évitant que des données sensibles ou confidentielles ne soient visibles côté Aidant

Garantir une anonymisation réelle du diagnostic (ce qui est important pour certaines petites structures, associations ou collectivités)

Comment répondre à un aidé qui s’interroge ?

Mis à jour le : 25/11/2025