Retour à l'accueil

Sécurité

La sécurité est au cœur de notre approche. Nous savons que vous nous confiez vos données les plus sensibles, et nous prenons cette responsabilité très au sérieux.

Notre engagement sécurité

Security by Design

La sécurité est intégrée dès la conception de nos solutions, pas ajoutée après coup.

Chiffrement de bout en bout

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

Hébergement souverain

Infrastructure hébergée en France chez des fournisseurs certifiés (ISO 27001, HDS).

Transparence totale

Traçabilité complète des accès et des traitements sur vos données.

Architecture sécurisée

  • Isolation des données

    Chaque client dispose d'un environnement isolé. Aucune donnée n'est partagée entre clients.

  • Contrôle d'accès strict

    Authentification forte, gestion fine des permissions, principe du moindre privilège.

  • Journalisation et audit

    Tous les accès et actions sont journalisés et conservés pour audit.

  • Sauvegardes sécurisées

    Sauvegardes chiffrées quotidiennes avec rétention configurable et tests de restauration réguliers.

Sécurité des modèles IA

Nos pipelines GraphRAG intègrent des mesures de sécurité spécifiques à l'IA :

  • Pas d'entraînement sur vos données : vos données ne sont jamais utilisées pour entraîner des modèles
  • Isolation des inférences : chaque requête est traitée de manière isolée
  • Filtrage des prompts : protection contre les injections de prompts malveillants
  • Contrôle des sorties : validation des réponses avant restitution
  • Traçabilité des raisonnements : chaque réponse est accompagnée de ses sources

Conformité et certifications

RGPD

Conformité totale au Règlement Général sur la Protection des Données

ISO 27001

Processus alignés sur la norme internationale de sécurité de l'information

SecNumCloud

Déploiement possible sur infrastructure qualifiée SecNumCloud

Tests et audits

  • Tests de pénétration réguliers par des sociétés tierces
  • Analyse de vulnérabilités continue
  • Revue de code systématique
  • Bug bounty program (sur demande)

Gestion des incidents

En cas d'incident de sécurité, nous disposons d'une procédure de réponse structurée :

  • Détection et containment en moins de 4 heures
  • Notification des clients concernés dans les 24 heures
  • Analyse post-incident et plan d'amélioration
  • Communication transparente sur les mesures prises

Contact sécurité

Pour signaler une vulnérabilité ou pour toute question relative à la sécurité :

Équipe Sécurité GraphRAG

security@graphrag.fr