Sécurité & souveraineté

Vos données restent en France. Vos modèles aussi

Hébergement SecNumCloud 3.2 qualifié ANSSI, modèles IA français entraînés sur du français, chiffrement bout-en-bout, conformité RGPD, HDS et AI Act. Aucune donnée n'est utilisée pour entraîner des modèles tiers.

01 Trois piliers

Souveraineté, conformité, transparence

Trois engagements non négociables, vérifiables, audités. Pas de nuage flou : on vous dit où sont vos données, qui peut y accéder, et ce qu'on en fait.

Souveraineté

Toute la chaîne — hébergement, modèles, opérations — reste française et européenne. Aucun transfert hors UE, jamais.

  • OUTSCALE / SecNumCloud 3.2 (Saint-Cloud, FR)
  • Modèles open source souverains
  • Aucune dépendance Big Tech US/CN
  • Cloud Act-proof par conception

Conformité

RGPD, HDS, AI Act : pas en théorie, dans le contrat. DPA signable, registre de traitement à jour, AIPD disponible.

  • RGPD : DPA, registre, AIPD
  • HDS : agrément hébergeur santé
  • AI Act : classement risque limité
  • ISO 27001 : certification visée 2026

Transparence

Vous savez ce que l'IA a vu, ce qu'elle a écrit, et pourquoi. Chaque suggestion est traçable jusqu'à sa source.

  • Chaque annotation horodatée et signée
  • Logs d'accès consultables (RBAC)
  • Citations sourcées · vérifiables
  • Aucun ré-entraînement sur vos données
02 Architecture

Vos documents ne quittent pas la France

Bout-en-bout sur infrastructure souveraine. Du dépôt à la livraison du rapport, tout reste sur SecNumCloud, chiffré, cloisonné, auditable.

1

Dépôt sécurisé

HTTPS / TLS 1.3 · Auth SSO ou MFA · Chiffrement avant envoi · Aucun cookie tiers

2

Traitement IA

OUTSCALE SecNumCloud 3.2 · Modèles open source on-premises · AES-256 · Cloisonnement par tenant

3

Livraison

Rapport signé numériquement · Trace d'audit complète · Suppression à J+30 · Export PDF + DOCX

Le détail qui rassure votre DPO

Tous les éléments contractuels sont disponibles avant signature. Sur demande, nos équipes peuvent compléter votre AIPD interne.

AI Act : prêt avant 2026

Eryon est classé « risque limité » au sens du Règlement (UE) 2024/1689. Nos systèmes intègrent les obligations de transparence, de traçabilité et de gouvernance dès la conception.

  • Marquage des contenus générés ou modifiés par IA (art. 50)
  • Documentation technique tenue à jour (annexe IV)
  • Supervision humaine garantie : l'IA propose, l'humain valide
  • Évaluation des risques renouvelée à chaque évolution de modèle
  • Registre interne des cas d'usage et données utilisées

Demandez notre fiche sécurité complète

Document de 12 pages : architecture, sous-traitants, mesures de sécurité, gouvernance des données, plan de continuité. À transmettre à votre DSI ou DPO.

Demander la fiche