« Pourquoi vous faire confiance ? »
La question légitime de tout dirigeant avant de confier son infrastructure à un prestataire externe. Voici nos quatre réponses — concrètes, vérifiables, contractuelles.
Notre stack est un livre ouvert. Littéralement.
Contrairement à Microsoft, Google ou toute solution propriétaire, nous n'utilisons aucune "boîte noire" logicielle. Chaque programme installé sur votre Fortress a son code source publiquement accessible et auditable.
Liste des paquets sur demande
Nous pouvons fournir à tout moment la liste exacte des paquets installés sur votre machine — avec les versions, les checksums SHA et les sources de téléchargement. Rien ne s'installe sans que vous puissiez le vérifier.
Audit tiers autorisé
Vous pouvez mandater un auditeur externe de votre choix pour inspecter notre configuration à tout moment. Nous n'avons rien à cacher parce qu'il n'y a rien à cacher.
Zéro télémétrie
Debian n'envoie aucune donnée à un éditeur. Contrairement à Windows 11 qui contacte les serveurs Microsoft en permanence, votre Fortress est muet vis-à-vis de l'extérieur — sauf vers notre SOC, dont vous connaissez l'adresse IP.
- linux-image-6.1debian:stable ✓
- apparmordebian:stable ✓
- cryptsetup (LUKS2)debian:stable ✓
- fail2bandebian:stable ✓
- ufwdebian:stable ✓
- ansible-agentd3cyber:signed ✓
- borgbackupdebian:stable ✓
- auditddebian:stable ✓
Exemple de rapport d'audit — fourni sur simple demande.
clé = TPM client
Nous hébergeons vos données. Nous ne pouvons pas les lire.
C'est la garantie mathématique la plus forte qui existe. Même avec un accès physique à nos serveurs, il est impossible de lire vos backups sans votre clé.
Chiffrement côté client
Vos données sont chiffrées sur votre Fortress avec AES-256 avant d'être envoyées sur le réseau. Notre serveur ne reçoit que du bruit aléatoire — impossible à déchiffrer sans votre clé.
Clé scellée dans le TPM
La clé de déchiffrement est générée et stockée dans la puce TPM 2.0 de votre machine. Elle ne quitte jamais le hardware. En cas de vol du disque ou du serveur de backup, les données restent illisibles.
Vérifiable techniquement
Ce n'est pas une promesse commerciale — c'est une propriété mathématique. Un auditeur externe peut vérifier que nos sauvegardes sont bien opaques pour nous. La cryptographie ne ment pas.
Une structure française avec une responsabilité réelle.
Contrairement aux solutions Cloud US soumises au Cloud Act, D3-Cyber est une SASU de droit français, basée à Drancy (93). Vos données sont protégées par le droit européen le plus strict.
NDA avec pénalités réelles
Chaque contrat inclut une clause de confidentialité stricte. En cas de fuite de données de notre fait, des pénalités financières massives sont définies contractuellement — pas une vague "meilleure intention".
RGPD — le droit le plus strict du monde
En tant que société française, nous sommes soumis au RGPD. Vos données ne peuvent pas être transférées hors de l'UE, ne peuvent pas être revendues, et vous avez un droit d'accès et de suppression à tout moment.
Siège social en France — capital engagé
D3-Cyber est une SASU de droit français domiciliée à Drancy (93700). Notre capital social est engagé. Nous ne sommes pas une coquille vide offshore — nous avons une adresse, un kbis, et une responsabilité juridique réelle.
- CLOUD Act : vos données accessibles sur ordre américain
- FISA 702 : surveillance sans notification possible
- Juridiction américaine prime sur le RGPD
- Recours juridiques complexes hors UE
- RGPD natif — droit européen uniquement
- Aucune obligation de divulgation étrangère
- NDA avec pénalités contractuelles réelles
- Recours au tribunal de commerce français
- ● CPU / RAM / température
- ● Espace disque disponible
- ● Tentatives de connexion SSH
- ● Intégrité des fichiers système
- ● Statut des sauvegardes
- ● Mises à jour de sécurité en attente
- ● Contenu de vos fichiers
- ● Vos emails ou messages
- ● Vos mots de passe
- ● Votre activité navigateur
- ● Vos documents comptables
Nous ne voulons pas vos données. Nous voulons votre disponibilité.
Soyons honnêtes : un administrateur système avec accès root peut techniquement lire vos fichiers. Prétendre le contraire serait vous mentir. Ce qui nous distingue, c'est que ne pas le faire est une obligation contractuelle — pas une promesse commerciale.
NDA avec pénalités — la vraie barrière
La barrière réelle n'est pas technique, elle est juridique. Chaque contrat inclut une clause de confidentialité stricte : tout accès non autorisé à vos données entraîne des pénalités financières immédiates et des poursuites au tribunal de commerce.
Chaque connexion est journalisée
Toute intervention à distance génère un log horodaté, consultable par vous. Vous savez qui s'est connecté, quand, et quelle commande a été exécutée. L'accès root n'est pas anonyme chez nous.
RGPD — responsabilité réelle, pas déclarative
En tant que sous-traitant RGPD, nous sommes co-responsables du traitement de vos données. Un abus de notre part vous donne un droit de recours immédiat devant la CNIL et le tribunal compétent.
Prêt à vérifier tout ça par vous-même ?
Notre audit de flotte gratuit est aussi une démonstration de notre transparence. Vous verrez exactement comment nous travaillons — avant même de signer.