1.       Le site Doc-depot est déclaré à la CNIL et en suit les recommandation de la CNIL

2.       Le site fait l’objet d’audit de sécurité réguliers par de grandes entreprises (EADS , SOPRA STERIA) et les recommandations sont implémentés.

3.       Les structures sociales doivent signer une convention, et les Acteurs sociaux doivent déposer une copie de leurs cartes Pro (ou justificatif similaire)

4.       La base de données utilise le cryptage de haut niveau  AES 256 (protection des données mémorisées)

5.       L’accès au site est en HTTPS  (protection de  la connexion enter l’utilisateur et le  site )

6.       Aucune donnée n’est communiquée à un tiers et pas de cookies

7.       Tout accès à un document est enregistré (Utilisateur et adresse IP)

8.       Le site n’est accessible que depuis des adresses IP venant de France et DOM TOM ;

9.       Double contrôle d’accès au document : à la connexion des utilisateurs mais aussi contrôle des droits à l’accès de chaque fichier

10.   Les mots de passe ne peuvent être simple (au moins 8 caractères, Majuscules, Minuscules et chiffres) ce qui les rend difficilement « vulnérable »

11.   Si multiple  échec de connexion sur un temps court (qq minutes) l’exploitant est alerté et peut prendre l’initiative de bloquer les requettes du demandeur en cause ou d'interdire tout accès au site (provisoirement) dans le cas d'une attaque de grande envergure.

12.   S’il y a de multiple  échec de connexion sur un même compte (heure)  alors chaque tentative est retardé (accroissement du temps de réponse) ; En général, un bénéficiaire ne fait pas plus de 5 essais. Après une heure, l’accès du compte se fait avec de temps de réponse normaux