Vos Données. Votre Juridiction. Votre Contrôle.

Chaque nation opère dans son propre périmètre d'organisation avec des limites de données imposées. Le champ organisation_id fournit une isolation absolue au niveau de la base de données, les données opérationnelles ne franchissent jamais les frontières nationales sans accords de partage explicites par COI.

• Isolation de base de données par organisation
• Application de la résidence des données nationales au niveau de l'infrastructure
• Partage de données transfrontalier uniquement via des accords COI explicites
• Rétention des données configurable par politique nationale

Hébergé exclusivement sur des fournisseurs cloud sous juridiction UE avec les contrôles de juridiction UE de Cloudflare. Aucune donnée ne transite par ou n'est stockée sur une infrastructure non-UE. Aucune dépendance à des fournisseurs exposés au US Cloud Act pour les opérations classifiées.

• Contrôles de juridiction UE de Cloudflare
• Centres de données basés dans l'UE uniquement
• Aucune exposition au US Cloud Act pour les données classifiées
• Déploiement d'instances nationales dans les centres de données des États membres

API ouvertes, formats de données standards et engagement à contribuer à l'écosystème européen de défense open-source. Vos données sont toujours exportables. Aucun verrouillage propriétaire. Contribution à l'EDTIB par le développement technologique européen.

• Spécification OpenAPI 3.1 pour toutes les API
• Formats d'export de données standards (JSON, CSV, STIX, formats NATO)
• Aucun protocole ou format propriétaire
• Stratégie de contribution open-source européenne

Prise en charge des dispositifs cryptographiques nationaux, des HSM et des systèmes de gestion de clés. Clés de chiffrement gérées par le client avec intégration PKI nationale. Prise en charge du Portefeuille d'Identité Numérique UE eIDAS 2.0.

• Clés de chiffrement gérées par le client (BYOK)
• Intégration PKI et HSM nationales
• Prise en charge du Portefeuille d'Identité Numérique eIDAS 2.0
• Authentification par carte à puce et jeton matériel

Déploiement complet de la plateforme sur des réseaux classifiés isolés sans aucune dépendance externe. Capacité opérationnelle complète sans aucune connectivité internet. Inférence IA autonome, services géospatiaux et collaboration intégrés.

• Capacité hors ligne complète sans aucune dépendance externe
• Modèles IA auto-hébergés pour les environnements classifiés
• Service et traitement de tuiles géospatiales locaux
• Services de collaboration et de messagerie intégrés

Pistes d'audit immuables pour chaque accès, modification et décision de partage de données. Les autorités nationales de sécurité disposent d'une visibilité complète sur les opérations de la plateforme dans leur juridiction.

• Journaux d'audit immuables avec intégrité cryptographique
• Visibilité de la piste d'audit par nation
• Rétention configurable selon les exigences nationales
• Surveillance et alertes d'événements de sécurité en temps réel

RGPD

Conformité GDPR complète avec protection des données dès la conception et par défaut.

LED 2016/680

Conformité à la Directive sur les Forces de l'Ordre pour le traitement des données de défense.

EUCI

Décision du Conseil 2013/488/UE pour le traitement des Informations Classifiées UE.

Règlement Double Usage

Règlement UE 2021/821 pour les contrôles à l'exportation de technologies à double usage.

Règlement STEP

Alignement sur la Plateforme de Technologies Stratégiques pour l'Europe pour le développement technologique souverain.

PESCO

Alignement sur la Coopération Structurée Permanente pour le développement des capacités de défense.