Chiffrement AES-256 bout-en-bout, clés gérées en Suisse, bunker souterrain répliqué, conformité native nLPD et GDPR. Vos données reposent dans le coffre-fort numérique le plus rigoureux d’Europe : confidentialité, neutralité, stabilité, discrétion.
Vos données sont chiffrées avant qu’elles ne quittent votre poste, restent chiffrées sur nos serveurs, et ne sont déchiffrées que côté client. Nous-mêmes, opérateurs, ne pouvons pas les lire.
AES-256 GCM sur tous les disques. Chaque volume chiffré au niveau bloc avec une clé unique. Aucune lecture possible en cas d’extraction physique d’un disque.
TLS 1.3 avec ECDHE et forward secrecy. Aucune communication client/serveur observable, même par interception réseau. Clés éphémères régénérées à chaque session.
Plans VAULT CUSTOM : chiffrement côté client avant envoi. Vos données arrivent déjà illisibles. Vous seul possédez les clés. Confidentialité absolue.
Vos clés cryptographiques sont générées et conservées dans des Hardware Security Modules (HSM) certifiés FIPS 140-2 niveau 3, physiquement scellés en Suisse. Aucune clé ne sort jamais de leur enceinte.
Vous pouvez nous confier vos propres clés cryptographiques générées par votre HSM interne (Thales, Utimaco, Entrust, Microsoft, etc.). Nous chiffrons avec, sans jamais en avoir copie persistante.
Hold Your Own Key (HYOK) disponible : vos clés ne quittent jamais votre infrastructure. AlpiVault chiffre via votre HSM en mode pull.
AlpiVault opère dans des bunkers civils suisses conçus à l’origine pour résister à des catastrophes majeures. Salles climatisées et alimentées en redondance, accès biométriques, vidéosurveillance archivée localement.
La même tradition qui a sécurisé l’or des nations sécurise désormais vos jumeaux numériques.
Société de droit suisse, opérée en Suisse, facturée en CHF. Tribunal compétent à Lausanne. Conformité native avec les cadres réglementaires les plus exigeants — pour des clients basés partout dans le monde.
| Cadre | Statut AlpiVault | Garantie |
|---|---|---|
| nLPD (loi suisse) | Conforme natif | Loi fédérale sur la protection des données — applicable de plein droit. |
| GDPR / RGPD | Conforme | DPA fourni, registre des traitements, DPO joignable, droits des personnes garantis. |
| ISO 27001 | Aligné | Système de management de la sécurité de l’information — alignement procédural. |
| Souveraineté | 100 % Suisse | Société, équipe, datacenter, bunker, juridique, facturation : intégralement en Suisse. |
| Audit indépendant | Annuel | Tests d’intrusion par tiers de confiance suisse, rapport disponible sur NDA. |
| Plan de réversibilité | Fourni | Vos données ressortent en formats ouverts (JSON, CSV, IFC, PDF, etc.). |
Datacenter Tier 3 + bunker certifié. Contrôle biométrique, vidéosurveillance 24/7, détection incendie inerte, sas de sécurité.
Anti-DDoS multicouche, segmentation réseau stricte, whitelisting IP, VPN site-à-site, monitoring temps réel.
Chiffrement AES-256 at-rest, TLS 1.3 in-transit, BYOK/HYOK disponible, sauvegardes quotidiennes chiffrées, restauration testée.
SSO SAML/OIDC, MFA obligatoire pour les rôles sensibles, gestion fine des permissions, audit trail complet, rotation des credentials.
nLPD et GDPR natifs, DPA fourni, plan de réversibilité contractuel, registre des traitements, DPO joignable.
Support humain en Suisse, SLA contractuel optionnel (120 CHF/mois), audit sécurité disponible, plan de continuité activé.
Nous fournissons sur demande : DPA conforme nLPD/GDPR, schéma d’architecture, rapport d’audit annuel, plan de continuité, registre des sous-traitants, attestations de conformité.
