Vos preuves. Votre infrastructure. Vos règles.

RADAR est conçu pour les environnements zero-trust. Pas de cloud, pas d'appel externe, pas d'accès fournisseur à vos données. Le modèle de sécurité est le produit.

01

Auto-hébergé par conception

RADAR fonctionne entièrement dans votre réseau. Il n'y a pas de composant cloud, pas d'appel externe, pas de serveur de licence et aucune dépendance API externe. Vos preuves ne quittent jamais votre infrastructure — parce qu'il n'y a rien pour les faire sortir.

02

Chiffré au repos et en transit

Toutes les preuves sont chiffrées avec Fernet (AES-128-CBC + HMAC-SHA256) au repos. Les clés sont gérées dans votre infrastructure — RADAR n'y a jamais accès. TLS 1.3 est prévu pour une version future. Aujourd'hui, l'accès au tableau de bord se fait en HTTP au sein de votre réseau privé.

03

Chaîne de traçabilité inviolable

Chaque enregistrement de preuve est hashé en SHA-256 et lié dans une chaîne Merkle. Toute altération d'un enregistrement rompt la chaîne — immédiatement détectable par votre auditeur. La chaîne réside dans votre infrastructure, pas dans une base de données fournisseur.

04

Contrôle d'accès et audit

Contrôle d'accès basé sur les rôles avec support SSO entreprise (OIDC, SAML — sous licence). Chaque action est journalisée avec horodatage, identité de l'acteur et ressources concernées. Les journaux d'audit font partie de la chaîne de preuves.

05

Compatible air-gap

RADAR se déploie comme un conteneur Docker unique sans exigence de connectivité externe. Il fonctionne dans des environnements sans accès internet sortant. Les mises à jour s'appliquent en téléchargeant une nouvelle image conteneur — pas de dépôts distants, pas de dépendances externes.

Des questions sur notre modèle de sécurité ?

Nous sommes heureux de parcourir l'architecture en détail. Aucun NDA requis.