# Chiffrement contrôlé par l’entreprise

Enterprise Controlled Encryption (ECE) fournit le plus haut niveau de sécurité des données en permettant à votre organisation de gérer ses propres clés de chiffrement. Avec ECE activé, seule votre organisation peut déchiffrer vos données — Verkada ne peut pas y accéder.

{% hint style="warning" %}
ECE nécessite une connexion SSO basée sur OIDC avec Google Workspace, Microsoft Entra ID ou Okta. Les fournisseurs uniquement SAML ne sont pas pris en charge.
{% endhint %}

***

## Comment fonctionne ECE

ECE utilise votre fournisseur d’identité pour générer et gérer les clés de chiffrement. Lorsqu’il est activé :

* Toutes les données au repos sont chiffrées avec des clés dérivées de votre fournisseur d’identité
* Verkada ne peut pas déchiffrer vos données sans l’autorisation de votre fournisseur d’identité
* Perdre l’accès à votre fournisseur d’identité signifie perdre l’accès à vos données chiffrées

***

## Configuration et récupération

{% content-ref url="enterprise-controlled-encryption/enable-enterprise-controlled-encryption" %}
[enable-enterprise-controlled-encryption](https://help.verkada.com/command/fr/securite/enterprise-controlled-encryption/enable-enterprise-controlled-encryption)
{% endcontent-ref %}

{% content-ref url="enterprise-controlled-encryption/ece-account-recovery" %}
[ece-account-recovery](https://help.verkada.com/command/fr/securite/enterprise-controlled-encryption/ece-account-recovery)
{% endcontent-ref %}