top of page

Vauban AI

landau.jpg

Sécurité et conformité du cloud Vauban AI

Nos clients font confiance à Vauban AI pour protéger leurs données et nécessitent un service hautement disponible et sécurisé. En tant que client Vauban Cloud, vous bénéficiez d'un service conçu, maintenu et surveillé pour répondre à des exigences rigoureuses en matière de sécurité, de conformité et de confidentialité.

Vauban AI – Secure AI with GDPR, ISO 27001 & SecNumCloud compliance.

Vauban AI opère en toute indépendance vis-à-vis des services tiers.
Nos serveurs propriétaires fonctionnent dans des datacenters européens sécurisés et neutres sur le plan climatique, qui ne sont pas soumis à la loi américaine Foreign Intelligence Surveillance Act (FISA).

Fonctionnalités de sécurité


  •  Liste blanche IP : restreignez l’accès aux adresses IP spécifiées.
  •  Contrôle d'accès basé sur les rôles (RBAC) : appliquez l'accès le moins privilégié avec un nombre illimité de clés API ayant chacune son propre ensemble de données privé et clé de chiffrement interne.
  •  Authentification unique (SSO) : intégrations avec des fournisseurs SSO pour une authentification forte.
  •  Authentification multifacteur (MFA) : prise en charge native d'une MFA à l'état de l'art.
  •  Journalisation d'audit : journaux complets des événements liés à la sécurité pouvant être connectés à votre plateforme SIEM.
  •  Peering privé et VPN : évitez l'exposition à l'Internet public en connectant directement votre réseau à la plateforme Vauban AI.

Chiffrement des données, traitement et évaluation des vulnérabilités


  • Tunnel chiffré : nous chiffrons tous les échanges de données à l'aide de TLS 1.3 avec HSTS et chiffrement Quantum-Safe (PQC).
  •  Bonnes pratiques de traitement des données : Traitement en temps réel en mémoire des données utilisées dans notre RAG, seules les embeddings sont conservée, les métadonnées sont chiffrées. Vauban est le premier RAG as a Service chiffré disponible.
  •  Logs : aucune journalisation interne des requêtes ou du contenu des réponses n'est faite.
  •  Tests de pénétration : tests annuels de sécurité, de vulnérabilité et de pénétration par des tiers dans le cadre de nos efforts de conformité.
  •  Programme de divulgation des vulnérabilités : partenariat avec un service tiers afin de permettre en permanence aux chercheurs en sécurité d'améliorer et participer à la sécurité de notre plateforme.

La conformité au coeur de nos engagements

  • Vauban AI adhère aux exigences strictes du RGPD et de la loi européenne sur l'IA, garantissant une protection des données robuste et des pratiques éthiques en matière d'IA dans l'ensemble de l'Espace économique européen. Notre cadre de conformité comprend des mesures complètes pour la confidentialité, la sécurité et la transparence des données, nous permettant de respecter les normes les plus élevées en matière de protection des données et de réglementation de l'IA. Cet engagement permet non seulement de protéger les données personnelles, mais également de promouvoir un déploiement responsable de l'IA, en s'alignant sur les derniers cadres législatifs européens pour protéger les droits des utilisateurs et maintenir la confiance.

  • Vauban AI a pour objectif d'être entièrement conforme à la norme ISO 27001, démontrant ainsi notre engagement envers les normes les plus élevées en matière de gestion de la sécurité de l'information. Cette certification garantit que nos processus, politiques et contrôles sont robustes et efficaces pour protéger les informations sensibles. En adhérant à la norme ISO 27001, nous nous protégeons contre les violations de données, minimisons les risques et améliorons continuellement nos pratiques de sécurité. Cette conformité donnera à nos clients la confiance dans notre capacité à gérer et à protéger leurs données en toute sécurité, en nous alignant sur les meilleures pratiques mondiales en matière de gestion de la sécurité de l'information.

  • Vauban AI assurera la conformité aux normes HDS (Hébergement de Données de Santé) et ISO/IEC 27701:2019, démontrant ainsi notre engagement envers les normes les plus élevées en matière de sécurité des données de santé et de gestion de la confidentialité. La certification HDS garantit que notre infrastructure et nos processus répondent aux exigences strictes en matière d'hébergement de données de santé en France, tandis que la norme ISO/IEC 27701:2019 fournit un cadre complet pour la gestion des informations personnelles identifiables (PII). Ces certifications garantiront que nous maintenons des mesures de protection des données robustes, protégeant les informations de santé sensibles et adhérant aux meilleures pratiques mondiales en matière de confidentialité et de sécurité des données.

  • Vauban AI a pour objectif d'être entièrement conforme à SecNumCloud et au système de certification de cybersécurité de l'Union européenne pour les services cloud (EUCS), garantissant les plus hauts standards de sécurité et de protection des données. La certification SecNumCloud, délivrée par l'ANSSI, confirme que nos services cloud répondent aux exigences strictes de sécurité du gouvernement français, notamment un cryptage robuste et une surveillance continue. De plus, notre alignement avec le futur EUCS garantira que nos services adhèrent aux normes de cybersécurité rigoureuses de l'UE, couvrant la protection des données, la gestion des incidents et la surveillance de la sécurité. Ces certifications fourniront à nos clients un environnement cloud sécurisé, fiable et de confiance dans toute l'Europe.

bottom of page