Select Language

French

CASA Niveau 2 Certifié — Score : 9,7/10

La sécurité compte

Une sécurité de niveau entreprise construite de zéro. Vos données n'entraînent jamais notre IA. Conforme au RGPD avec des options de résidence de données souveraines.

9,7/10

Score de Sécurité Niveau 2 CASA

Aucun entraînement

Vos données n'entraînent jamais notre IA

UE / US

Résidence de données souveraine

Piliers de sécurité

Conçu pour garantir la confiance des entreprises

Notre architecture de sécurité répond aux exigences les plus strictes du monde de l'entreprise.

Politique de non-entraînement

Vos données ne sont jamais utilisées pour entraîner, réentraîner ou améliorer des modèles d'IA. Les requêtes (prompts) et les réponses sont traitées de manière éphémère, sans aucune conservation.

Chiffrement de bout en bout

Chiffrement AES-256 des données au repos. Protocoles TLS 1.2+ pour le trafic externe et TLS 1.3 pour l'inférence IA.

Souveraineté des données

Choisissez où résident vos données. Déploiement européen via AWS Irlande ou déploiement américain. Les données ne franchissent jamais les frontières régionales.

Contrôle d'accès basé sur les rôles

Application stricte du principe de moindre privilège. Aucun accès administrateur permanent aux environnements de production. Revues d'accès trimestrielles.

Journaux d'audit complets

Pistes d'audit immuables via AWS CloudTrail. Rétention des archives pendant 7 ans. Export en formats JSON/CSV pour faciliter l'intégration SIEM.

Continuité d'activité

Déploiement Multi-AZ sur 3 zones de disponibilité. RPO < 1h et RTO < 4h pour les systèmes critiques. Sauvegardes quotidiennes chiffrées.

Certifications

Vérifié de manière indépendante

Contrôles de sécurité validés par des tiers et conformité aux normes de l'industrie.

9.7

CASA Niveau 2

Évaluation de la sécurité des applications cloud par TAC Security

✓ Certifié

SOC 2
Type II

SOC 2 Type II (Hérité)

Contrôles de sécurité hérités d'AWS et de Microsoft Azure

✓ Actif

ISO
27001

ISO 27001 (Hérité)

Certification de gestion de la sécurité de l'information

✓ Actif

Résidence des données

Vos données, votre juridiction

Choisissez la résidence des données souveraines pour répondre aux exigences réglementaires.

🇪🇺

Union Européenne

Résidence des données UE

✓ Conformité totale au RGPD avec le DPA et les SCC

✓ Données traitées exclusivement dans les frontières de l'UE

✓ Notification à la CNIL dans les 72 heures

✓ Architecture conforme à la loi sur l'IA de l'UE

🇺🇸

États-Unis

Résidence des données US

✓ Conformité au CCPA/CPRA

✓ Les données restent à l'intérieur des frontières américaines

✓ Compatible avec le contrat fédéral

✓ Infrastructure conforme à SOC 2 Type II

Infrastructure

Architecture Cloud-Native

Infrastructure entièrement gérée et sans serveur avec des contrôles de défense en profondeur.

Sécurité de bord

AWS WAF Protection DDoS TLS 1.2+

Couche d'Application

ECS Fargate Lambda Keycloak SSO

Couche de Données

RDS PostgreSQL Vector DB S3 Chiffré

Inférence AI

Azure AI Foundry TLS 1.3 Aucune Rétention

Segmentation Réseau

Sous-réseaux privés pour les bases de données. Groupes de sécurité avec posture par défaut négative.

Infrastructure Immutable

Infrastructure comme Code via Terraform. Pas de modifications manuelles en production.

Gestion des Secrets

AWS Secrets Manager avec KMS. HSMs validés FIPS 140-2.

Analyse des Vulnérabilités

Trivy dans CI/CD. <24h SLA de remédiation pour les CVE critiques.

Intégrations

Connexions OAuth sécurisées

Connectez vos outils professionnels avec une authentification de niveau entreprise. Slack et bien d'autres.

Salesforce Google Workspace Microsoft 365 Slack HubSpot Outlook Gmail Google Drive SharePoint + plus

Comment vos connexions sont protégées

✓ OAuth 2.0 / OpenID Connect — aucun mot de passe stocké

✓ Tokens cryptés via AWS Secrets Manager

✓ MFA disponible (TOTP avec Google/Microsoft Authenticator)

✓ SSO via Keycloak — gestion centralisée des identités

Conformité

Cadres réglementaires

Conçu pour être conforme aux réglementations mondiales sur la protection des données et l'IA.

✓ RGPD (UE 2016/679) ✓ Loi sur la protection des données du Royaume-Uni 2018 ✓ CCPA / CPRA ✓ PIPEDA (Canada) ✓ Loi sur l'IA de l'UE ✓ Clauses contractuelles types ✓ Accords de traitement des données

Réaction aux incidents

Engagements de réponse rapide

Cadre de réponse aux incidents aligné sur le NIST avec des SLA définis.

<24h

Détection et confinement

La surveillance automatisée déclenche des alertes. Isolement immédiat, y compris la révocation des identifiants.

24-48h

Notification des clients

Notification initiale aux contacts administratifs avec les détails de l'incident et les mesures de remédiation.

<72h

Notification réglementaire

Notification conforme au RGPD à l'autorité de contrôle (CNIL) dans les 72 heures.

Sous-traitants

Partenaires d'infrastructure

Nous travaillons exclusivement avec des fournisseurs de cloud de niveau entreprise.

Fournisseur	Objet	Emplacement	Certifications
Amazon Web Services	Infrastructure cloud principale	UE / États-Unis	SOC 2, ISO 27001
Microsoft Azure	AI Foundry pour l'inférence LLM	UE / États-Unis	SOC 2, ISO 27001
Google Cloud	Workspace SSO, identité	UE / États-Unis	SOC 2, ISO 27001

Contact

Demande de Documentation de Sécurité

Demandez notre ensemble complet de sécurité, y compris notre Programme de Sécurité de l'Information, le DPA et les réponses à votre questionnaire de sécurité.

📄 Politique de Sécurité

Programme de Sécurité de l'Information complet

🛡️ Accord de Traitement des Données

DPA conforme au GDPR avec SCCs

❓ Questionnaire de Sécurité

Support pour SIG, CAIQ ou questionnaire personnalisé

Prêt à commencer ?

Contacter l'Équipe de Sécurité