Accueil / Votre infrastructure, vos règles — les données ne quittent jamais votre périmètre.
Sécurité et déploiement

Votre infrastructure, vos règles — les données ne quittent jamais votre périmètre.

CVS est conçu pour les équipes de sécurité qui n'approuveront jamais une boîte noire. Le RBAC multi-tenant, quatre modèles de déploiement jusqu'à l'air-gap complet et une isolation en couches vous donnent une souveraineté d'exécution — pas une simple promesse de résidence des données.

Contrôle d'accès

RBAC multi-tenant avec SSO, du tenant jusqu'à chaque événement d'audit.

L'accès dans CVS suit une hiérarchie stricte : Tenant → Instance → Espace de travail/Direction → Rôle → Utilisateur → Permission → Événement d'audit. Chaque tenant est isolé de tous les autres, et les instances cloisonnent les connaissances au sein d'un tenant, de sorte qu'une direction ne voit jamais que ce à quoi elle a droit.

L'identité est gérée via votre SSO existant par SAML ou OIDC, avec le RBAC au cœur et des politiques ABAC optionnelles pour des règles fondées sur des attributs. Chaque requête et chaque accès à une preuve sont inscrits dans une piste d'audit infalsifiable — le standard du minimum nécessaire appliqué dans le logiciel, et non dans des documents de politique.

  • Hiérarchie : Tenant → Instance → Espace de travail/Direction → Rôle → Utilisateur → Permission → Événement d'audit
  • SSO via SAML ou OIDC ; RBAC avec politiques d'attributs ABAC optionnelles
  • Isolation stricte par tenant et par instance — aucune fuite inter-tenant par conception
  • La piste d'audit enregistre chaque requête et chaque accès aux preuves pour la conformité et l'analyse d'incident
RBAC multi-tenant avec SSO, du tenant jusqu'à chaque événement d'audit.. L'accès dans CVS suit une hiérarchie stricte : Tenant → Instance → Espace de travail/Direction → Rôle → Utilisateur → Permission → Événement d'audit. Chaque tenant est isolé de tous les autres, et les instances cloisonnent les connaissances au sein d'un tenant, de sorte qu'une direction ne voit jamais que ce à quoi elle a droit.
Déploiement

Quatre modèles de déploiement sur un gradient de contrôle.

CVS couvre toute la gamme, du démarrage le plus rapide au contrôle maximal : CVS Cloud, Cloud dédié, Self-Hosted et Air-Gap. Le cloud vous rend opérationnel en moins de 48 heures avec des mises à jour managées ; le cloud dédié offre une isolation mono-client dans votre région AWS, Azure ou GCP avec chiffrement à vos propres clés.

Le Self-Hosted s'exécute entièrement dans votre périmètre sur Docker Compose ou Kubernetes, avec des LLM locaux servis par Ollama ou vLLM. L'Air-Gap va plus loin — zéro appel API externe, aucune télémétrie, aucun phone-home, avec des mises à jour livrées sur support physique. Chaque niveau prend en charge la même posture de conformité générique : contrôles alignés SOC 2, RGPD et HIPAA.

  • CVS Cloud, Cloud dédié, Self-Hosted et Air-Gap — choisissez votre point sur le gradient de contrôle
  • Self-hosted sur Docker Compose ou Kubernetes avec des LLM locaux via Ollama ou vLLM
  • Air-gap : zéro appel externe, aucune télémétrie, mises à jour par support physique sécurisé
  • Chiffrement BYOK, cloud dédié mono-client et contrôles alignés SOC 2 / RGPD / HIPAA sur chaque modèle
Quatre modèles de déploiement sur un gradient de contrôle.. CVS couvre toute la gamme, du démarrage le plus rapide au contrôle maximal : CVS Cloud, Cloud dédié, Self-Hosted et Air-Gap. Le cloud vous rend opérationnel en moins de 48 heures avec des mises à jour managées ; le cloud dédié offre une isolation mono-client dans votre région AWS, Azure ou GCP avec chiffrement à vos propres clés.
Isolation

Isolation des données en couches, de bout en bout.

CVS isole les données à chaque couche du chemin de requête : Utilisateur/SSO authentifie l'appelant ; la passerelle API applique la politique ; la frontière de tenant et la frontière d'instance cloisonnent les connaissances ; des magasins chiffrés conservent les données au repos ; et la génération de réponses s'exécute contre un backend LLM local ou explicitement approuvé. Chaque étape atterrit dans le journal d'audit.

En modes self-hosted et air-gap, le périmètre est absolu — données, modèles, index, réponses et journaux restent tous dans votre environnement, chiffrés en AES-256 au repos et en TLS 1.3 en transit. C'est une souveraineté d'exécution complète, l'architecture derrière une conformité générique SOC 2, RGPD et HIPAA plutôt qu'un badge marketing.

  • Chemin de requête : Utilisateur/SSO → passerelle API → frontière de tenant → frontière d'instance → magasins chiffrés → LLM approuvé → journal d'audit
  • Génération de réponses uniquement contre des backends LLM locaux (Ollama/vLLM) ou explicitement approuvés
  • AES-256 au repos, TLS 1.3 en transit ; données, modèles, index et journaux restent dans votre périmètre
  • Architecture conçue pour satisfaire les exigences de contrôle SOC 2, RGPD et HIPAA
Isolation des données en couches, de bout en bout.. CVS isole les données à chaque couche du chemin de requête : Utilisateur/SSO authentifie l'appelant ; la passerelle API applique la politique ; la frontière de tenant et la frontière d'instance cloisonnent les connaissances ; des magasins chiffrés conservent les données au repos ; et la génération de réponses s'exécute contre un backend LLM local ou explicitement approuvé. Chaque étape atterrit dans le journal d'audit.
Périmètre fermé

Votre infrastructure. Vos règles. Vos données ne partent jamais.

Pas de simple « data residency » — une souveraineté d'exécution complète : données, modèles, index, réponses et audit restent dans votre périmètre. Zéro appel API externe en mode air-gap.

Démarrage rapide

CVS Cloud

  • Opérationnel en moins de 48 heures
  • Mises à jour automatiques et correctifs de sécurité
  • SLA 99,9 % avec supervision
  • Données hébergées en France
Contrôle équilibré

Cloud dédié

  • Isolation mono-client — aucune ressource partagée
  • Hébergeurs français (OVHcloud, Scaleway, Outscale)
  • Vos propres clés de chiffrement (BYOK)
  • VPC peering, SLA jusqu'à 99,99 %
Contrôle total

Self-Hosted

  • Les données ne quittent jamais votre périmètre
  • LLM locaux via Ollama/vLLM (compatible Mistral)
  • Docker Compose ou Kubernetes
  • RGPD sans discussion
Sécurité maximale

Air-Gap

  • Zéro appel API externe — totalement déconnecté
  • Aucune télémétrie ni phone-home
  • Mises à jour par support sécurisé
  • Pour les exigences Défense et SecNumCloud
RGPDEU AI ActANSSI SecNumCloudHDSAES-256 / TLS 1.3Hébergement souverain

Mettez votre équipe sécurité de l'information autour de la table.

Nous parcourrons l'architecture d'isolation, les options de déploiement et le modèle d'audit — et dresserons une preuve de concept en air-gap dans votre périmètre.

Demander une revue de sécurité