Sécurité,
Compliance.
Une gouvernance unifiée des accès, de la donnée à l'IA.
Moteur de contrôle des droits
Un moteur interne contrôle les accès à tous les objets de la plateforme (RBAC + OBAC). Ainsi tous les usages qu'ils soient Data, IA, agents autonomes et autres sont contrôles, tracés et auditables.
De plus, la solution permet de se férédrer à tout type de solution de sécurité globale permettant ainsi d'implémenter votre politique de sécurité.
Une architecture qui s'adapte à votre niveau d'exigence.
Scénarios de déploiement
SaaS privé certifié ISO 27001. Agilité cloud, cadre de sécurité reconnu, environnements clients ségrégués.
SecNumCloud. Pour les OIV, OSE et entités NIS2. Données hébergées exclusivement en France, par des entités françaises, hors juridiction extraterritoriale (Cloud Act).
On-Premise. Déploiement intégral sur l'infrastructure du client. Zéro dépendance à un opérateur tiers. Déploiement AirGap également possible.
Étanchéité totale aux lois extraterritoriales.
Souveraineté des données
Cleyrop est une société de droit français. Vos données ne quittent jamais le périmètre que vous définissez, sans télémétrie ni synchronisation tierce non consentie.
En SecNumCloud et On-Premise, la chaîne de sous-traitance est exclusivement européenne. Le Cloud Act n'a aucune prise.
Pas de dépendance à un fournisseur unique.
Multi-LLM & cloud agnostique
Cleyrop s'intègre nativement avec les grands modèles propriétaires (OpenAI, Anthropic, Google, Mistral) et les open source déployés en privé (Llama, Mixtral). La bascule s'opère sans refonte applicative ni migration.
Même logique côté infra : AWS, Azure, GCP, OVHcloud, Scaleway, on-premise. Votre continuité opérationnelle est préservée, quelles que soient les évolutions réglementaires ou commerciales du marché.
Une mémoire infaillible de chaque action.
Auditabilité & traçabilité
Chaque interaction (consultation, requête modèle, export, agent) génère un événement horodaté dans un journal immuable. L'audit est possible par utilisateur (qui a fait quoi, quand) ou par objet (qui a accédé à cet actif).
Les journaux s'exportent en formats standardisés et s'intègrent aux SIEM (Splunk, Sentinel, QRadar). Pas de zone d'ombre pour les RSSI et DPO.
Souveraineté absolue, pour les environnements les plus sensibles.
Déploiement AirGap
Cleyrop fonctionne intégralement en environnement AirGap : aucune connectivité externe, aucune dépendance cloud. Moteur de gouvernance, couche IA, connecteurs, journaux : tout opère en réseau physiquement segmenté.
Les LLM sont déployés localement. Les mises à jour passent par des supports physiques scellés avec vérification cryptographique. Aucune fonctionnalité sacrifiée.
La sécurité opérationnelle activée par défaut.
Recommandations ANSSI intégrées
Gel automatique des comptes inactifs : élimine les comptes orphelins, vecteurs d'intrusion fréquents.
Kill session global : termine toutes les sessions actives en un geste, en cas de crise.
Scans de vulnérabilités : détection périodique avec rapports priorisés.
Authentification renforcée : MFA natif, fédération d'identité (LDAP, SAML, OpenID), expiration de session.
Chiffrement end-to-end : au repos et en transit, algorithmes ANSSI, clés maîtrisées par votre organisation.
L'alternative de confiance pour libérer vos usages Data & IA
Réservez une démonstration de la plateforme dès maintenant.