Édition souveraine

DLP IA souveraine — on-premise, immunisée CLOUD Act

ZeusLock Sovereign Edition est la seule DLP IA qui s'exécute entièrement à l'intérieur de votre périmètre. Aucune dépendance cloud US. Aucune exposition au CLOUD Act. Aucun risque FISA 702. Pour les banques, les industriels de la défense, les opérateurs publics et la santé régulée.

Pourquoi une DLP IA américaine est un risque de conformité en 2026

Toute DLP IA domiciliée aux États-Unis — Nightfall, Strac, LayerX, Microsoft Purview, Cyberhaven — est soumise au CLOUD Act et à FISA 702. Une filiale européenne ou un déploiement en région UE ne change rien : la maison-mère peut être contrainte de divulguer les données client sans préavis. Pour les banques sous ACPR/EBA, les primes de défense français, les institutions HDS et les opérateurs NIS2 essentiels, cette exposition est inacceptable.

Ce que livre ZeusLock Sovereign Edition

Sovereign Edition déploie le moteur de détection ZeusLock complet — blocage jailbreak et prompt-injection, MCP guard, agent CLI desktop — sous forme de pile containerisée dans votre infrastructure. Les données ne quittent jamais votre périmètre. Les mises à jour arrivent sous forme d'images conteneur signées que vous tirez à votre rythme. La télémétrie est opt-in, restreinte et sortante uniquement. Aucun retour vers un cloud US, jamais.

Ce que contient Sovereign Edition

Moteur de détection on-premise

Déploiement Kubernetes-native. Tourne sur OpenShift, Rancher, k0s ou un Docker bare-metal durci. Guide de dimensionnement fourni.

Fonctionnement air-gapped

Mode entièrement isolé optionnel. Images conteneur signées livrées hors-ligne. Aucun besoin de réseau sortant.

Custody des clés sur HSM

Clés client via PKCS#11. Testé avec Thales Luna, Atos Trustway et SoftHSM.

Canal de mises à jour souverain

Releases trimestrielles signées avec attestation de provenance (SLSA Level 3). Hotfixes hors-bande.

Reporting de conformité

Modèles prêts pour RGPD Article 30, journalisation NIS2, registre DORA, EU AI Act Article 53.

Escalade on-call

Ligne directe vers l'ingénierie ZeusLock. SLA disponibles : 4 h sur Sev-1, 24/7 en heures ouvrables UE.

Qui utilise Sovereign Edition

Banque & assurance

Les orientations EBA sur la sous-traitance et DORA exigent un contrôle démontrable du risque ICT tiers. Sovereign Edition supprime le tiers.

Défense & aérospatiale

IGI 1300, PI proche-ITAR, contrats à diffusion restreinte OTAN. Les assistants IA des ingénieurs restent dans le périmètre.

Santé (HDS)

La certification HDS impose un hébergement par tiers certifié. Sovereign Edition on-premise maintient la conformité par construction.

Secteur public

Options de déploiement alignées SecNumCloud. Référencement UGAP en cours.

Cabinets juridiques

Le secret professionnel reste intact — aucun tiers ne voit jamais le prompt.

Réglementations couvertes

  • RGPD (Articles 25, 28, 30 — privacy by design, sous-traitance, registres)
  • EU AI Act (Article 53 — transparence des IA à usage général)
  • NIS2 (entités essentielles et importantes — notification, chaîne logistique)
  • DORA (résilience opérationnelle numérique, registre des tiers ICT)
  • CLOUD Act / FISA 702 — immunité totale via déploiement on-premise
  • HDS (Hébergement de Données de Santé) — couplé avec un hébergeur certifié
  • SecNumCloud — alignement via installation on-premise
  • ISO 27001 — certification en cours pour le SaaS

Questions fréquentes

Sovereign Edition est-elle réellement immunisée contre le CLOUD Act ?

Oui. Le CLOUD Act oblige les fournisseurs américains à divulguer les données qu'ils détiennent ou traitent. Avec Sovereign Edition, ZeusLock ne détient aucune donnée client — le moteur tourne dans votre infrastructure et traite les prompts localement. ZeusLock ne peut pas divulguer ce à quoi il n'a pas accès.

Fonctionne-t-elle sans accès Internet ?

Oui. Le mode air-gapped est supporté. Les images conteneur et les mises à jour de signatures arrivent en bundles hors-ligne signés. La télémétrie est opt-in et peut être désactivée totalement.

Comment le prix diffère-t-il du SaaS ?

Sovereign Edition est licenciée par nœud, pas par utilisateur, avec un forfait de support inclus. Le TCO est généralement inférieur au SaaS au-delà de 500 utilisateurs, avant même de compter les frais de conformité évités.

Intégration HSM possible ?

Oui. Intégration PKCS#11 testée et documentée avec Thales Luna, Atos Trustway et SoftHSM. Autres HSM sur devis.

Quelle infrastructure minimale ?

Jusqu'à 1 000 utilisateurs : 3 nœuds Kubernetes worker, 16 vCPU et 64 Go RAM chacun, 500 Go SSD. PostgreSQL 15+ pour l'état. Guide de dimensionnement détaillé fourni lors de la revue d'architecture.

Supportez-vous les réseaux classifiés ?

Sovereign Edition est déployable en Diffusion Restreinte / NATO Restricted selon la procédure IGI 1300. Niveaux supérieurs au cas par cas avec habilitation préalable.

Parler à un architecte souveraineté ZeusLock

Briefing de 15 minutes. Nous partageons les architectures de référence, le guide de dimensionnement et un DPA type — pas de slides, juste les réponses dont votre RSSI et votre DPO ont besoin.

Réserver un briefing souveraineté