Pack Sécurité & Conformité
Documentation de sécurité complète pour les équipes d'approvisionnement, de conformité et de sécurité de l'information évaluant HybridLLM.
HybridLLM est disponible en deux modes de déploiement : (1) SaaS : Service géré hébergé en Suisse fonctionnant exclusivement sur infrastructure suisse dans des centres de données certifiés Tier III+. Tout le calcul, stockage et réseau reste sous juridiction suisse. (2) Entreprise : Installation déployée par le client dans l'infrastructure suisse du client (cloud suisse / centre de données suisse). Les paramètres de déploiement spécifiques sont documentés pendant l'approvisionnement.
Chiffrement : AES-256 pour les données au repos ; TLS 1.3 pour les données en transit. Les clés de chiffrement sont gérées avec des modules de sécurité matériels (HSM) dans les déploiements SaaS. Contrôle d'accès : L'authentification multifacteur (MFA) et le Single Sign-On (SSO) via SAML 2.0 sont supportés pour les forfaits Entreprise. Surveillance : Détection automatisée des menaces 24/7 avec procédures de réponse aux incidents définies. SLA de notification pour les violations de sécurité : <1 heure pour les incidents critiques, <24 heures pour les événements non critiques.
Le contrôle d'accès basé sur les rôles (RBAC) applique l'accès au moindre privilège. Les rôles incluent : Propriétaire avec contrôle système complet ; Admin avec gestion des espaces de travail et provisionnement des utilisateurs ; Membre avec accès au téléchargement de documents et aux requêtes. Les politiques d'espace de travail contrôlent les fonctionnalités optionnelles comme la récupération web et l'anonymisation. Les admins configurent ces politiques par espace de travail. Les journaux d'audit capturent tous les changements de politique.
Récupération web : Fonctionnalité optionnelle contrôlée par politique d'espace de travail. Lorsqu'activée, HybridLLM récupère des informations en temps réel du web pour augmenter les réponses. La récupération web est fournie par un fournisseur d'API SERP (le fournisseur peut varier ; documenté dans l'annexe DPA). Anonymisation : Fonctionnalité optionnelle basée sur LLM interne qui expurge les informations personnellement identifiables (PII) des prompts avant traitement. L'anonymisation se fait dans l'infrastructure HybridLLM et n'implique pas de services externes.
Les déploiements Entreprise supportent l'augmentation IA publique optionnelle comme fonctionnalité d'activation personnalisée. Cela permet le routage de requêtes spécifiques vers des fournisseurs IA externes lorsqu'explicitement activé par le client. Contrôles client : prévisualisation du prompt avant soumission ; bascule d'anonymisation (expurgation optionnelle des PII avant transmission externe) ; anonymisation optionnelle des documents. Cette fonctionnalité est désactivée par défaut et nécessite une configuration personnalisée. Le client conserve le contrôle total sur l'activation et l'utilisation.
Les journaux d'audit immuables capturent toutes les actions utilisateur incluant les requêtes, téléchargements de documents, exports, changements de politique et opérations administratives. Les logs incluent horodatages, IDs utilisateurs, adresses IP, métadonnées de session et contexte d'espace de travail. Les politiques de rétention sont configurables par espace de travail (90 jours à illimité). Les journaux d'audit peuvent être exportés vers des outils SIEM (Splunk, Datadog, Azure Sentinel) pour la surveillance centralisée de la conformité. Les demandes de suppression sont journalisées et vérifiables.
SaaS : L'infrastructure est fournie exclusivement par des sous-traitants basés en Suisse (Hidora pour l'hébergement). Aucune donnée client, prompt ou embedding n'est partagé avec des services IA tiers ou des sous-traitants hors de Suisse. La récupération web (lorsqu'activée) est fournie par un fournisseur d'API SERP (catégorie : fournisseur de résultats de moteur de recherche ; le fournisseur spécifique peut varier et est documenté dans l'annexe DPA). Entreprise : La liste des sous-traitants dépend de la configuration de déploiement du client et de la sélection d'infrastructure.
Les clients sont responsables de : (1) Configurer les politiques d'espace de travail pour les fonctionnalités optionnelles (récupération web, anonymisation, augmentation IA publique) ; (2) Gouverner l'utilisation des fonctionnalités sortantes optionnelles et prendre des décisions éclairées sur la transmission des données ; (3) Évaluer l'efficacité de l'anonymisation pour leurs cas d'usage spécifiques ; (4) Assurer la conformité aux réglementations applicables de protection des données lors de l'activation de fonctionnalités externes optionnelles. HybridLLM fournit les contrôles techniques et la documentation pour permettre des décisions de gouvernance éclairées.
HybridLLM maintient une documentation de sécurité complète disponible pour les clients qualifiés sous Accord de Non-Divulgation (NDA). Les preuves disponibles incluent : résumés de tests de sécurité indépendants ; preuves de remédiation pour les vulnérabilités identifiées ; diagrammes d'architecture d'infrastructure ; spécifications détaillées des journaux d'audit ; feuille de route d'engagement d'audit externe (calendrier et périmètre soumis à la planification commerciale). Les clients peuvent demander des packs de preuves en contactant [email protected].
La documentation technique de sécurité complète, les résumés de tests indépendants et les diagrammes d'architecture détaillés sont disponibles sous NDA pour les équipes de conformité et d'approvisionnement.