Comment Zanus AI protège vos données

Chiffrement

• Données au repos — stockage NVMe d'entreprise avec chiffrement complet du disque sur des matrices RAID 10
• Données en transit — Chiffrement TLS 1.3 pour toutes les communications internes et réseau
• Fonctionnalité « air-gap » — fonctionne sans aucune connexion Internet ; aucune donnée ne quitte jamais le serveur physique, sauf si l'administrateur le configure explicitement
• Pas de télémétrie externe — le système d'exploitation Zanus AI ne communique pas avec le serveur central, n'envoie pas de données d'utilisation et ne se connecte pas à des services d'analyse externes

Contrôle d'accès

• Contrôle d'accès basé sur les rôles (RBAC) — autorisations granulaires par utilisateur, équipe, service ou rôle
• SSO / SAML / LDAP — s'intègre aux fournisseurs d'identité d'entreprise (Azure AD, Okta, Google Workspace, Active Directory sur site)
• Authentification multifactorielle — prise en charge pour l'accès administrateur et utilisateur
• Gestion des sessions — délais d'expiration des sessions et limites de sessions simultanées configurables

Journalisation et surveillance des audits

• Piste d'audit complète — chaque action utilisateur, accès à un document, requête IA et modification administrative est consignée avec horodatage et identité de l'utilisateur
• Journaux locaux immuables — les journaux d'audit sont stockés sur votre matériel, sous votre contrôle, et ne peuvent pas être modifiés par des tiers
• Journaux exportables — les données d'audit peuvent être exportées vers votre SIEM ou vos outils de reporting de conformité
• Tableau de bord administrateur — visibilité en temps réel sur l'utilisation du système, l'activité des utilisateurs et l'utilisation des ressources

Processus de mise à jour et de correctifs

• Mises à jour signées numériquement — toutes les mises à jour logicielles sont signées cryptographiquement pour empêcher toute altération
• Voie de mise à jour isolée — les mises à jour peuvent être fournies via une clé USB sécurisée ou un support amovible pour les environnements sans accès à Internet
• Planification contrôlée par l'administrateur — vous décidez quand les mises à jour sont appliquées ; aucune mise à jour automatique forcée
• Fonctionnalité de restauration — l'état précédent du système peut être restauré si une mise à jour provoque des problèmes

Prise en charge du cadre de conformité

• HIPAA — l'architecture sur site avec RBAC, chiffrement et pistes d'audit répond aux exigences de la règle de sécurité HIPAA. BAA disponible.
• RGPD — souveraineté totale sur les données ; pas de transferts transfrontaliers ; capacités d'accès et de suppression des données par les personnes concernées intégrées
• Loi européenne sur l'IA (règlement (UE) 2024/1689) — l'architecture prend en charge les exigences en matière de gouvernance des données, de transparence, de contrôle humain et de conservation des enregistrements
• SOC 2 — contrôles intégrés pour les critères de confiance en matière de sécurité, de disponibilité et de confidentialité
• ABA / Secret professionnel avocat-client — aucun accès aux données par des tiers ; tout le traitement par IA reste au sein de vos locaux

La conformité est une responsabilité partagée. Le serveur IA Zanus fournit les contrôles techniques et l'architecture. Votre organisation est responsable de la mise en œuvre des politiques, procédures, formations et évaluations des risques requises.

Sécurité physique

• Sur site uniquement — le serveur est physiquement situé dans vos locaux, sous vos contrôles d'accès physiques
• RAID 10 NVMe — mise en miroir automatique des données ; notification en cas de défaillance d'un disque et remplacement à chaud sans interruption de service
• Montage en rack 8U standard — s'adapte à tout rack de serveurs standard de 19 pouces avec possibilité de verrouillage physique
• Aucune exposition des supports de stockage amovibles — l'accès aux données nécessite une connexion authentifiée via le système d'exploitation Zanus AI