ROOMCA est construit pour résister aux attaques d'aujourd'hui, et à celles de demain. Voici concrètement comment, sans jargon, tout niveau de lecture accepté.
Chaque domaine répond à une famille d'attaques réelles. Sélectionnez un système pour lire son relevé complet. Aucun n'est théorique, aucun n'est optionnel.
Vol de mot de passe ? Inutile sans votre accord.
Vol de mot de passe ? Inutile sans votre accord.
Chaque étape du trajet est chiffrée, signée, ou vérifiée. Aucune faille à mi-chemin.
Le navigateur ouvre un tunnel TLS 1.3 exclusif vers nos serveurs. Pas de downgrade toléré.
Négociation X25519MLKEM768 : une clé X25519 classique ET une clé ML-KEM-768 (FIPS 203). L'adversaire qui stocke aujourd'hui pour déchiffrer demain échoue.
Mot de passe vérifié contre Argon2id. TOTP (Microsoft / Google Authenticator) exigé. Lockout automatique après plusieurs échecs.
Chaque JWT porte une signature Ed25519 ET une signature ML-DSA-65 (FIPS 204). Une des deux peut tomber, l'autre tient.
Secrets (MFA, tokens, PII) chiffrés AES-256-GCM avant écriture. Base PostgreSQL sur volume LUKS2, sauvegardes chiffrées vers Scaleway Object Storage France.
Nous ne produisons pas ces certifications. Elles sont portées par notre hébergeur ou par les standards internationaux que nous appliquons. La distinction est honnête, elle est affichée.
L'assistant et le coach ROOMCA s'appuient sur un modèle hébergé en France. L'IA sert la pédagogie, elle ne décide jamais à votre place.
L'inférence tourne sur une infrastructure souveraine française (Scaleway, Paris). Aucune de vos données ne quitte l'Union européenne, hors Cloud Act.
Vos contenus et ceux de vos collaborateurs ne servent jamais à entraîner le modèle. Aucune donnée nominative ne lui est transmise : il ne raisonne que sur des agrégats anonymes.
L'IA propose, vous décidez. Aucune notation automatique d'un collaborateur, aucune décision RH déléguée à la machine. C'est un outil d'aide, pas un juge.
Quand c'est possible, les analyses sont déterministes et explicables, pas une boîte noire. L'IA enrichit la méthode Cybervécu, elle n'est jamais un point de défaillance.
Construite pour durer et défendable ligne par ligne. Pas de boîte noire, pas de dépendance extra-UE, pas de SaaS américain entre vos données et nous.
Le choix de ce qu'on retire compte autant que le choix de ce qu'on garde.
Paramètres de chiffrement, matrice RGPD art. 32, sous-traitants, rétentions, configuration TLS, durées de session : tout est dans le PDF. Ces détails opérationnels ne sont pas publiés en clair sur le site.
Accord de traitement des données conforme à l'article 28 RGPD, signable, transmis sur simple demande.
On répond en détail, sans marketing. Vous pouvez aussi télécharger directement le dossier sécurité enrichi.