Analyse d'Impact (DPIA) — RGPD Art. 35
MILEO TECHNOLOGY (SASU) — Version 1.0 — 22 mars 2026
Responsable du traitement : Nathan Lafontaine, Président
DPO : dpo@mileoapp.fr
1. Description du traitement
1.1 Nature du traitement
MileoApp est une plateforme SaaS B2B destinée aux professionnels de la sécurité électronique. La plateforme traite des données personnelles dans le cadre de :
- L'authentification et la gestion des comptes utilisateurs
- La journalisation des actions pour la conformité NIS 2
- La détection de fuites de données (intégration Have I Been Pwned)
- La gestion des consentements RGPD
1.2 Finalités
| Finalité | Base légale | Données traitées |
|---|---|---|
| Fourniture du Service | Art. 6.1.b — Exécution du contrat | Email, nom, mot de passe (hash), role |
| Sécurité des comptes | Art. 6.1.f — Intérêt légitime | IP, user-agent, empreinte appareil, tentatives connexion |
| Conformité NIS 2 / ANSSI | Art. 6.1.c — Obligation légale | Journal d'audit (actions, horodatage, IP) |
| Détection de fuites | Art. 6.1.f — Intérêt légitime | Hash partiel email (k-anonymity HIBP) |
| Marketing | Art. 6.1.a — Consentement | Email (si consentement accordé) |
1.3 Personnes concernées
- Utilisateurs de la plateforme (employés des entreprises clientes)
- Administrateurs d'organisations
- Candidats à l'inscription (demandes en attente)
1.4 Destinataires des données
| Destinataire | Finalité | Localisation |
|---|---|---|
| MILEO TECHNOLOGY (interne) | Fourniture du Service | France (OVHcloud, Roubaix) |
| OVHcloud | Hébergement infrastructure | France (UE) |
| Have I Been Pwned | Vérification compromission | Australie (k-anonymity — aucun email transmis en clair) |
1.5 Durées de conservation
| Donnée | Durée | Justification |
|---|---|---|
| Compte utilisateur actif | Durée contractuelle | Exécution du contrat |
| Compte après suppression | 30 jours puis anonymisation | Droit de rétractation + obligation archivage |
| Refresh tokens | 30 jours | Gestion de session |
| Tentatives de connexion | 24 heures | Détection brute force (purge automatique) |
| Journal d'audit | 1 an glissant | Obligation NIS 2 |
| Données de facturation | 10 ans | Obligation comptable française |
2. Évaluation de la nécessité et de la proportionnalité
2.1 Nécessité
- Authentification : strictement nécessaire pour accéder au Service
- Journalisation : obligatoire par NIS 2 et recommandations ANSSI
- Détection HIBP : proportionné (k-anonymity, seuls 5 chars du hash SHA-1 transmis)
- Consentements optionnels : granulaires, révocables, non nécessaires au Service
2.2 Proportionnalité
- Minimisation : seuls email, nom et role sont collectés (pas de telephone, adresse, date de naissance)
- Pseudonymisation : empreinte appareil hachée (SHA-256), IPs conservées uniquement dans l'audit
- Anonymisation : suppression irréversible après 30 jours de la demande
- Isolation : Row-Level Security PostgreSQL par organisation
2.3 Droits des personnes concernées
| Droit | Implémentation | Mécanisme |
|---|---|---|
| Accès (Art. 15) | GET /gdpr/export | Export JSON automatique |
| Rectification (Art. 16) | PUT /gdpr/rectify | Modification du profil |
| Effacement (Art. 17) | POST /gdpr/delete | 30j grace + anonymisation |
| Portabilité (Art. 20) | GET /gdpr/export | JSON machine-readable |
| Opposition (Art. 21) | Contact DPO | dpo@mileoapp.fr |
| Retrait consentement (Art. 7) | PUT /gdpr/consent | Toggle dans Mon compte |
3. Évaluation des risques
3.1 Matrice des risques
| Risque | Probabilité | Impact | Niveau | Mesures d'atténuation |
|---|---|---|---|---|
| Accès non autorisé | Faible | Élevé | Moyen | JWT RS256, MFA TOTP, RBAC, ABAC, RLS |
| Fuite de mots de passe | Très faible | Élevé | Faible | Argon2id (64 Mo), jamais stockés en clair |
| Brute force | Faible | Moyen | Faible | Rate limiting, lockout, fail2ban |
| Compromission serveur | Faible | Critique | Moyen | LUKS, hardening ANSSI, AppArmor, auditd |
| Fuite via sous-traitant | Très faible | Élevé | Faible | OVHcloud UE, HIBP k-anonymity |
| Perte de données | Très faible | Élevé | Faible | Sauvegardes GPG, WAL archiving |
| Cross-tenant data leak | Très faible | Critique | Faible | Row-Level Security PostgreSQL |
| Interception en transit | Négligeable | Élevé | Négligeable | TLS 1.2/1.3, HSTS preload |
3.2 Risques résiduels acceptés
- Disponibilité HIBP : service tiers, non critique (dégradation gracieuse)
- Compromission clé JWT : atténué par rotation et TTL 15 min
- Attaque post-quantique : risque futur, prévu dans la roadmap
4. Mesures techniques et organisationnelles (Art. 32)
4.1 Mesures techniques
| Contrôle | Référence | Statut |
|---|---|---|
| Chiffrement en transit (TLS 1.2/1.3) | ANSSI Guide TLS v1.2 | Implémenté |
| Chiffrement au repos (LUKS AES-256-XTS) | ANSSI R25 | Implémenté |
| Hachage mots de passe (Argon2id) | ANSSI R29 | Implémenté |
| Authentification JWT RS256 | ANSSI R5 | Implémenté |
| MFA TOTP | ANSSI R5 | Implémenté |
| Row-Level Security PostgreSQL | Zero Trust | Implémenté |
| ABAC dynamique | NIS 2 OBJ-8 | Implémenté |
| Audit logging structuré | ANSSI R67 | Implémenté |
| Sauvegardes chiffrées GPG | NIS 2 OBJ-10 | Implémenté |
| Hardening serveur (15 contrôles) | ANSSI actionnable-linux | Implémenté |
| Intégrité fichiers (AIDE) | ANSSI R76 | Implémenté |
| Détection rootkit (rkhunter) | ANSSI R61 | Implémenté |
4.2 Mesures organisationnelles
| Mesure | Statut |
|---|---|
| DPO désigné (dpo@mileoapp.fr) | Implémenté |
| Registre des traitements (Art. 30) — Endpoint API | Implémenté |
| Procédure de notification CNIL 72h (Art. 33) — Automatisée | Implémenté |
| Notification utilisateurs (Art. 34) — Automatisée | Implémenté |
| Consentements granulaires avec preuve | Implémenté |
| Politique de confidentialité — /legal/privacy | Implémenté |
| CGU + CGV — /legal/cgu, /legal/cgv | Implémenté |
| Lecture forcée des documents légaux — Scroll-to-accept | Implémenté |
| RC professionnelle | Implémenté |
5. Conclusion
5.1 Avis du DPO
Le traitement des données personnelles par MileoApp est proportionné aux finalités poursuivies. Les mesures techniques et organisationnelles mises en place sont conformes à l'état de l'art et aux recommandations ANSSI/NIS 2.
Les risques résiduels sont acceptables compte tenu des mesures d'atténuation en place.
5.2 Décision
Le traitement peut être mis en œuvre.
Aucune consultation préalable de la CNIL n'est nécessaire (Art. 36).
5.3 Prochaine révision
- Annuellement
- En cas de modification significative du traitement
- En cas d'incident de sécurité
Signature du responsable du traitement
Nathan Lafontaine
Président, MILEO TECHNOLOGY
Visa du DPO
DPO Mileo
dpo@mileoapp.fr