Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA

Sécurité

Dernière révision : Mars 2026

1. Architecture Zero Trust

Notre plateforme repose sur une architecture Zero Trust complète. Chaque service est isolé par micro-segmentation réseau. Les communications inter-services utilisent l'authentification mutuelle (mTLS). Chaque composant n'a accès qu'aux ressources strictement nécessaires (least privilege). Chaque requête est authentifiée et autorisée, sans confiance implicite.

2. Chiffrement

Toutes les données stockées sont chiffrées AES-256 au repos (bases de données, fichiers, sauvegardes). Toutes les communications utilisent TLS 1.3 en transit. La gestion des clés de chiffrement est centralisée avec rotation automatique. Les sauvegardes sont chiffrées par enveloppe KMS et stockées selon la règle 3-2-1.

3. Souveraineté des données

Déployable entièrement on-premise chez le client. Vous gardez la maîtrise totale de vos données et de vos modèles IA. Aucune donnée ne quitte votre périmètre. Zaxyr offre plusieurs options d'hébergement : cloud souverain EU (France, Allemagne), cloud MENA (Qatar, Émirats), Cloud Souverain (Maroc, Arabie Saoudite), déploiement on-premise (Docker, Kubernetes), mode hybride, et air-gapped pour les environnements les plus sensibles. Les clients choisissent leur région. Les modèles IA sont entraînés et déployés dans votre infrastructure.

4. Certifications

Processus de certification en cours. Les audits ISO 27001 et SOC 2 Type II sont planifiés pour 2026. Nos moteurs IA sont conçus pour être conformes au règlement européen sur l'intelligence artificielle (EU AI Act). Un dossier de sécurité complet est disponible sur demande pour les clients Enterprise.

5. Tests de sécurité

Nous réalisons des audits de sécurité internes trimestriels, des tests de pénétration annuels par des firmes indépendantes, et des analyses SAST/DAST intégrées à notre pipeline CI/CD. Des scans automatisés de vulnérabilités sont exécutés quotidiennement sur l'infrastructure, et les dépendances sont vérifiées en continu (SCA).

6. Divulgation responsable

Si vous découvrez une vulnérabilité de sécurité, nous vous encourageons à la signaler de manière responsable à [email protected]. Nous accuserons réception sous 48h et travaillerons avec vous pour comprendre et corriger la vulnérabilité. Nous ne poursuivrons pas les chercheurs agissant de bonne foi. Nous demandons de ne pas accéder à des données de tiers, de ne pas dégrader les performances, de ne pas divulguer avant correction, et de nous accorder un délai raisonnable (90 jours).

7. Résidences de données

Europe (France) : conformité RGPD, NIS2, DORA. Moyen-Orient (Qatar) : conformité PDPL, PDPPL, NCA. Afrique du Nord (Maroc) : conformité Loi 09-08, DNSSI. On-premise (infrastructure client) : selon exigences locales.

8. Contact

Vulnérabilités : [email protected]. Questions générales : [email protected]. Cette politique peut être mise à jour. Dernière révision : Mars 2026.

Zaxyr LLCQFC 04626
Tornado Tower, West Bay, Doha, Qatar
[email protected]