Sécurité & conformité

Pensé pour votre RSSI dès le premier jour.

SmartAGT traite la sécurité et la conformité comme des axes produit, pas comme des options. Gouvernance multi-couches, identité d'entreprise, audit vérifiable, minimisation des données sensibles.

Sécurité par conception

Audit, traçabilité, souveraineté.

Chaque interaction est enregistrée, horodatée, signée cryptographiquement. Vos données ne sortent que si vous l'ordonnez. Vos documents restent chez vous.

Audit

Journal inviolable

Hash-chaîné. Reconstituez chaque action, démontrez la conformité.

RGPD native

Minimisation des données

Minimisation des données, consentement explicite, droit à l'oubli.

EU AI Act

EU AI Act compliant

Classification des usages, documentation, audit trail.

Souveraineté

Souveraineté garantie

On-premise ou cloud EU. Aucune dépendance cloud US.

La posture

La sécurité est un axe produit, pas une option.

SmartAGT est conçu pour répondre techniquement aux exigences des référentiels majeurs, RGPD, EU AI Act, ISO 27001, SOC 2. La matrice de conformité détaillée accompagne chaque dossier d'audit interne de nos clients.

Obtenir la matrice
Les quatre piliers

Nos fondations de sécurité.

Identité d'entreprise

Branchement à votre annuaire et à votre SSO. Droits affinés par personne, par équipe et par ressource. La même politique d'identité que pour vos autres outils critiques.

Audit vérifiable

Journal d'audit exhaustif et inviolable. Toute tentative de modification est détectée. Votre RSSI peut reconstituer une enquête de bout en bout.

Gouvernance multi-couches

La DSI définit ce qui est autorisé, modèles d'IA, connecteurs, capacités. Les règles sont explicites, documentées, versionnées.

Souveraineté concrète

Produit déployé dans votre infrastructure ou datacenter souverain européen. Vous choisissez ce qui est externalisé.

Cadres réglementaires

Nos réponses aux exigences qui s'imposent à vous.

RGPD

RGPD

Minimisation native : les prompts utilisateurs ne sont pas stockés en clair. Exercice des droits (accès, effacement, portabilité). Registre des traitements automatisé. Privacy by design.

EU AI Act

EU AI Act

Journalisation des systèmes IA à haut risque. Transparence sur les sources d'information. Contrôle humain paramétrable. Robustesse technique.

ISO 27001

ISO 27001

Gestion des accès granulaire. Chiffrement en transit et au repos. Politique de rétention configurée. Incidents loggés en temps réel.

SOC 2

SOC 2

Audit trail complet et inviolable. Détection d'anomalies. Disaster recovery testé. SLA de disponibilité.

Schéma d'architecture

Vos données restent dans votre périmètre.

Tout ce qui est sensible vit chez vous. SmartAGT orchestre, n'extrait jamais.

Votre infrastructure
Identité

Votre annuaire d'entreprise

  • SSO & MFA via votre IdP
  • Groupes & rôles natifs
  • Cycle de vie utilisateur
Plateforme

SmartAGT

  • Gouvernance multi-couches
  • Agents & orchestration
  • Journal d'audit hash-chaîné
Données

Vos sources de connaissance

  • Documents, RAG, mémoire
  • Politiques & secrets
  • Métriques & audit trail
Hébergées chez vous

Stockées chez vous. Sans exception.

  • Conversations & historique
  • Documents & bases de connaissance
  • Mémoire utilisateur & agent
  • Identités, groupes & permissions
  • Politiques de gouvernance
  • Clés & secrets d'intégration
  • Métriques d'usage & coûts
  • Audit & journaux
Hébergement au choix

Le compute, à votre rythme.

Local On-prem SaaS
LLM
Embeddings
Base vectorielle
Recherche web
Synthèse

Matrice de conformité, en un coup d'œil.

Ce que le produit apporte sur chaque axe, aligné sur les référentiels de sécurité et de conformité auxquels vos équipes sont tenues.

AxeNiveau SmartAGTRéférentiels servis
Identité & contrôle d'accèsÉlevéISO 27001 A.9, SOC 2 CC6
Audit & traçabilitéTrès élevé (journal vérifiable)EU AI Act Art. 12, ISO 27001 A.12.4, SOC 2 CC4
Minimisation & RGPDÉlevé (native dans le produit)RGPD Art. 5, 17, 25, 30, 32
Gouvernance IA (EU AI Act)ÉlevéEU AI Act Art. 13, 14, 15
Chiffrement & cryptographieÉlevéISO 27001 A.10, SOC 2 CC6
Sécurité des communicationsÉlevéISO 27001 A.13, NIS2
Souveraineté des donnéesÉlevé (déploiement chez vous)Déployable on-premise ou cloud souverain UE
Demander la matrice détaillée
Responsabilités partagées

Ce qui est de notre ressort,
ce qui relève de votre exploitation.

SmartAGT est un produit. Certains contrôles relèvent naturellement de l'entité qui l'exploite, votre DSI et votre RSSI.

SmartAGT

Ce que le produit apporte

  • Gouvernance, identité, audit, supervision
  • Minimisation de l'exposition des données sensibles par conception
  • Compatibilité avec les référentiels majeurs de sécurité
  • Outillage pour la réponse à incident et la notification
  • Documentation et matrice de conformité détaillée
Vous

Ce qui relève de votre exploitation

  • Authentification forte via votre IdP d'entreprise
  • Chiffrement de l'infrastructure d'hébergement
  • Sauvegarde, restauration, plan de continuité
  • Processus organisationnels liés aux incidents
  • Choix des fournisseurs d'IA externes que vous activez

SmartAGT.

Vos données, votre infrastructure, vos règles.

Un hub de création d'agents auditable et pilotable, déployé chez vous.

Programmer une démo