Accueil/Centre de confiance/Securite
CENTRE DE CONFIANCE

Apercu de la sécurité

Comment Devana protege vos donnees, votre infrastructure et vos charges de travail IA a travers les modeles de déploiement.

Securite des la conception

DEVANA AI est concu selon une approche "security by design", integrant :

  • segmentation logique des environnements,
  • contrôle d'acces base sur les roles (RBAC),
  • journalisation des evenements techniques et de l'activite d'acces,
  • surveillance continue de l'utilisation et des performances.

La plateforme est disponible en deux modeles de déploiement :

SaaS

Heberge et opere par Devana

On-Premise

Deploye dans l'infrastructure du client ou via une appliance dediee

Les responsabilites en matiere de sécurité different selon le modele de déploiement selectionne.

Hebergement et infrastructure

Déploiement SaaS

DEVANA AI SaaS est heberge en Europe sur une infrastructure cloud operee par Scaleway (France / UE).

L'architecture comprend :

  • isolation logique entre les environnements clients,
  • orchestration conteneurisee,
  • supervision et surveillance techniques,
  • communications chiffrees (HTTPS / TLS).

La plateforme SaaS est conçue pour assurer un objectif de disponibilite de 99,8 %, hors fenetres de maintenance planifiees.

Déploiement On-Premise

Dans les déploiements On-Premise :

  • le logiciel est installe dans une infrastructure contrôlee par le client,
  • la sécurité au niveau de l'infrastructure (reseau, stockage, hyperviseur, sécurité physique) reste sous la responsabilite du client,
  • Devana fournit des recommandations de configuration et de durcissement.

Les engagements de disponibilite s'appliquent exclusivement aux environnements SaaS.

Sauvegarde et restauration (SaaS)

Dans les environnements SaaS :

  • des sauvegardes hebdomadaires sont effectuees,
  • les quatre dernieres semaines sont conservees de maniere glissante,
  • une restauration complete peut etre effectuee en cas d'incident technique imputable a Devana.

Les clients restent responsables de la conservation des fichiers sources originaux en dehors de la plateforme.

Dans les environnements On-Premise, la stratégie de sauvegarde reste sous la responsabilite du client.

Surveillance et prevention des abus

La plateforme comprend :

  • surveillance des metriques d'utilisation (Agents, Tokens, Modules, appels API),
  • mecanismes de supervision de la sécurité,
  • processus de detection des abus.

Dans les environnements SaaS, les Prompts et les Outputs generes peuvent etre temporairement conserves (jusqu'a 30 jours) a des fins de sécurité et de prevention des abus.

Des parametres de retention alternatifs peuvent etre envisages sur demande, sous reserve de contraintes legales et de sécurité.

Gouvernance des modeles IA

DEVANA AI peut exploiter :

  • des modeles open source déployés sur une infrastructure contrôlee,
  • des fournisseurs de services d'inference europeens,
  • des fournisseurs d'API tiers (OpenAI, Anthropic, Google, Mistral AI, Meta, etc.).

L'infrastructure d'hebergement est situee au sein de l'Union europeenne.

Certains fournisseurs de modeles IA peuvent operer en dehors de l'UE. Le cas echeant, des garanties contractuelles appropriees sont mises en place conformement aux exigences du RGPD.

Les fournisseurs tiers agissent uniquement pour l'execution des requetes d'inference initiees par les clients.

Mises a jour continues et anti-obsolescence

DEVANA AI suit une politique de mise a jour continue conçue pour :

  • remedier aux vulnerabilites identifiees,
  • maintenir la compatibilite des composants,
  • integrer les évolutions réglementaires pertinentes,
  • améliorer la stabilite et les performances.

La surveillance proactive des vulnerabilites et les cycles de mise a jour structures sont integres au cycle de vie du produit.

Documentation technique

Une documentation technique detaillee est disponible sur demande sous accord de confidentialite (NDA). Les documents suivants peuvent etre fournis aux organisations qualifiees :

Plan de continuite d'activite (PCA)

Procedures de reprise apres sinistre et stratégie de continuite

Plan de sauvegarde

Mesures de protection des donnees et cadre de réponse aux incidents

Matrice SLA

Objectifs detailles de niveau de service par modele de déploiement

Procedures de sécurité

Contrôle d'acces, chiffrement, gestion des vulnerabilites et processus d'audit

Architecture d'infrastructure

Topologie reseau, segmentation et specifications de déploiement

Demander l'acces sous NDA

Disponible pour les clients, les prospects en evaluation et les auditeurs. Nous repondons generalement sous 48 heures.

Egalement dans le Centre de confiance

Fiabilite et continuite

Disponibilite, SLA et reprise apres sinistre

Protection des donnees et conformité

RGPD, residence des donnees et certifications