Vos données industrielles en sécurité, vos exigences respectées

Architecture à serveurs dédiés, hébergement souverain, surveillance 24/7 par le groupe EDF. Yxir répond aux standards de sécurité les plus exigeants des secteurs nucléaire, défense et aéronautique.

Groupe EDF
Serveurs en France
Surveillance 24/7
Nucléaire · Défense · Aéronautique

Infrastructure & Hébergement

  • Choix du provider et localisation — Cloud AWS région France, cloud souverain EDF, ou infrastructure cliente selon vos contraintes réglementaires

  • Serveurs France — Datacenters en France avec landing zone sécurisée EDF. Les serveurs de backup sont également en France

  • Souveraineté des données — Options d'hébergement souverain (cloud EDF, Cloud Sense) pour les données soumises à des contraintes de juridiction française

  • Engagement contractuel — Localisation des données et engagements d'hébergement validables par les RSSI, avec clauses contractuelles opposables

FAQ

"Serveurs France", mais AWS n'a pas une juridiction américaine ?

Comment garantissez-vous que mes données ne migrent pas hors de France ?

Si nous choisissons on-premise, c'est nous qui devons gérer l'infrastructure ?

Sécurité des Données

  • Données chez vous, pas chez nous - Vos données restent sur vos serveurs dédiés, Yxir n'a pas accès à vos données hors périmètre contractuel

  • Chiffrement intégral - Toutes les données sont chiffrées en transit et au repos. Nous répondons déjà parfaitement aux exigences de chiffrement de clients comme Safran, Thales, EDF.

  • Isolation par client - Bases de données strictement séparées (cloisonnement tenant), environnements isolés, aucune donnée partagée entre clients

  • Classification des données - Compatible avec données sensibles jusqu'au niveau C4E

  • Conformité RGPD - Cycle de vie des données maîtrisé, politique de rétention et purge, droit à l'oubli respecté

FAQ

Qui a accès à mes données ?

Quelle classification de données puis-je stocker ?

Comment garantissez-vous la confidentialité ?

Gestion des Accès & Traçabilité

  • SSO multi-providers - Support des protocoles OpenID Connect (Microsoft Entra ID, Google Workspace) et SAML v2.0 (Okta, autres providers).

  • MFA délégué au client - Multi-Factor Authentication géré par votre fournisseur d'identité (Entra ID, etc.), pas de stockage de credentials chez Yxir

  • Système de rôles (RBAC) - Rôles par défaut (Admin, Éditeur, Viewer) + rôles personnalisés. Permissions par base, par propriété, par action (créer/lire/modifier/supprimer)

  • Permissions dynamiques - Règles avancées par formule : restriction selon statut document, créateur, étape workflow, département, etc.

  • Logs d'accès et historique complet - Journal accessible aux admins, traçabilité de toutes les modifications, possibilité de revenir en arrière

FAQ

Le SSO est-il supporté ?

Comment gérer les permissions utilisateurs ?

Y a-t-il des logs d'audit ?

Gouvernance IA

  • IA privée dédiée - Modèles d'IA déployés sur votre infrastructure dédiée, pas de partage avec d'autres clients, isolation totale des calculs et des embeddings

  • Données d'entraînement client uniquement - Les modèles ne sont entraînés ou fine-tunés qu'avec vos données. Aucune donnée client n'est envoyée à des API tierces ou utilisée pour améliorer des modèles publics

  • Hébergement souverain des modèles - Modèles hébergés en France sur votre infrastructure (cloud privé, VPC, ou on-premise selon architecture choisie)

  • Explicabilité et traçabilité - Chaque réponse générée par l'IA est traçable : requête source, documents utilisés, score de pertinence. Les administrateurs peuvent auditer les résultats IA

  • Contrôle des biais et qualité - Tests réguliers sur la qualité des réponses, détection des biais sectoriels, possibilité de désactiver l'IA sur certaines bases sensibles

  • IA privée dédiée - Modèles d'IA déployés sur votre infrastructure dédiée, pas de partage avec d'autres clients, isolation totale des calculs et des embeddings

  • Données d'entraînement client uniquement - Les modèles ne sont entraînés ou fine-tunés qu'avec vos données. Aucune donnée client n'est envoyée à des API tierces ou utilisée pour améliorer des modèles publics

  • Hébergement souverain des modèles - Modèles hébergés en France sur votre infrastructure (cloud privé, VPC, ou on-premise selon architecture choisie)

  • Explicabilité et traçabilité - Chaque réponse générée par l'IA est traçable : requête source, documents utilisés, score de pertinence. Les administrateurs peuvent auditer les résultats IA

  • Contrôle des biais et qualité - Tests réguliers sur la qualité des réponses, détection des biais sectoriels, possibilité de désactiver l'IA sur certaines bases sensibles

FAQ

Mes données sont-elles utilisées pour entraîner des modèles publics ?

Comment fonctionne l'IA si mes données ne sortent jamais ?

Puis-je auditer les résultats générés par l'IA ?

Conformité

  • Politique de sécurité groupe EDF - Pratiques de sécurité alignées sur les exigences cyber du groupe EDF, procédures documentées et auditables

  • Validation terrain par secteurs exigeants - Architecture de sécurité validée par les RSSI de Safran, Thales, EDF, Framatome, Naval Group

  • Pentests annuels - Tests de pénétration réguliers par société externe spécialisée, vulnérabilités corrigées selon criticité

  • Surveillance cyber continue - Services cyber du groupe EDF assurent une veille et un monitoring 24/7 de l'infrastructure

  • Documentation sur demande - Procédures de gestion des incidents, administration de l'infrastructure, politique de sécurité fournies aux RSSI sur demande

FAQ

Quelles garanties de sécurité apportez-vous ?

Que se passe-t-il en cas d'incident de sécurité ?

Puis-je obtenir votre documentation de sécurité ?

Une question sur la sécurité ou la conformité ?

Nos équipes techniques sont à votre disposition pour échanger sur votre contexte spécifique et vos exigences de sécurité.

Parce que chaque décision s'appuie sur l'historique réel de l'organisation — pas sur la mémoire individuelle d'un ingénieur.

Nous contacter

Écran de l'application Yxir avec notification de détection de non-conformités similaires, illustrant la valeur ajoutée de la plateforme

Découvrez Yxir en action sur vos enjeux qualité

Réservez une démo personnalisée et découvrez comment notre plateforme conçue pour l'industrie réduit vos non-conformités, accélère vos résolutions et améliore vos indicateurs de performance.

Demander une démo

Découvrez Yxir en action sur vos enjeux qualité

Réservez une démo personnalisée et découvrez comment notre plateforme conçue pour l'industrie réduit vos non-conformités, accélère vos résolutions et améliore vos indicateurs de performance.

Demander une démo

Découvrez Yxir en action sur vos enjeux qualité

Réservez une démo personnalisée et découvrez comment notre plateforme conçue pour l'industrie réduit vos non-conformités, accélère vos résolutions et améliore vos indicateurs de performance.

Demander une démo