Qu'est-ce que le Protocole Bunker de DATASSET ?

Le Protocole Bunker est notre niveau de sécurité maximal pour les documents ultra-sensibles. Il consiste à traiter vos contrats sur une machine physiquement isolée du réseau (air-gap), sans connexion internet, avec journalisation complète de tous les accès et suppression des fichiers temporaires à la clôture du projet.

Pour quels types de documents activez-vous le Protocole Bunker ?

Le Protocole Bunker est activé pour les contrats de défense (marchés DGA, contrats LPM), les contrats financiers sous contrainte BCE/ACPR, les données de santé (HDS), les contrats contenant des clauses confidentielles de niveau élevé, ou à la demande explicite du client.

Vos analystes signent-ils un NDA avant tout accès aux documents ?

Oui, systématiquement. Un accord de non-divulgation renforcé est signé avant tout accès à vos documents. Il couvre l'ensemble des membres de l'équipe intervenant sur votre projet et inclut des clauses de responsabilité renforcées.

DATASSET utilise-t-il des IA génératives comme ChatGPT pour extraire les données ?

Non. Aucune IA générative n'est impliquée dans notre processus d'extraction. Toutes les données sont extraites manuellement par des analystes humains. Cela élimine tout risque de fuite de données via des API tierces et garantit l'absence d'hallucinations.

Où sont hébergées vos données pendant le traitement ?

Toutes les données sont hébergées et traitées en France, sur le territoire national. Aucun transfert hors UE. Pour le Protocole Bunker, les données ne quittent jamais la machine air-gap dédiée au projet.

DEFCON 1 SECURITY

La Forteresse
Numérique

Votre confiance est notre actif le plus précieux. Nous déployons une infrastructure de niveau militaire pour garantir que vos données ne sortent jamais de notre enceinte sécurisée.

Parler Sécurité →Demander un devis

3couches de sécurité indépendantes

0connexion réseau pendant le traitement

100%traitement humain pour dossiers sensibles

PROTOCOLE BUNKER

0/10 vérifications

›_

Vérifications en cours...Made in France

Couche 1

Protocole de Transfert Zero-Trust

Nous ne demandons pas d'accès à vos systèmes. Nous établissons des canaux éphémères et chiffrés pour récupérer vos documents.

Chiffrement de bout en bout (In-transit & At-rest).

Disques durs physiques scellés pour les volumes sensibles.

Sas de décontamination (Scan antivirus isolé) avant entrée.

ZERO-TRUST TRANSFER · TLS 1.3 + AES-256

Client

CONTRACT.pdf

MSA_2023.pdf

Canal chiffré

Datasset

Vault sécurisé

Chiffrement

AES-256

Transit

TLS 1.3

Disques

Scellés

AIR-GAP BUNKER · RÉSEAU PHYSIQUEMENT ISOLÉ

Connexions réseau

Attaques bloquées

100%

Isolation

Totale

Couche 2

Le Bunker : Station Air-Gapped

Une fois ingérés, vos documents entrent dans une zone morte. Nos stations de traitement sont physiquement déconnectées de tout réseau — Internet, Intranet, WiFi, Bluetooth.

C'est la protection ultime contre les cyber-attaques et l'exfiltration de données. Même un malware dormant ne peut pas "téléphoner maison". Zéro surface d'attaque réseau.

connexion réseau

point de fuite possible

Couche 3

100% Humain,
zéro logiciel.

Pour vos documents ultra-confidentiels, nous désactivons toute IA et tout logiciel d'analyse. Vos contrats sont lus et saisis manuellement par nos experts — aucune donnée n'est parsée par une machine.

C'est plus lent, mais c'est la seule garantie absolue contre les erreurs d'interprétation et les fuites algorithmiques.

NDA Renforcé

Chaque expert signe une clause de confidentialité stricte avant toute intervention.

100% HUMAIN · NO-SOFTWARE · NDA

Algorithme IA

Rapide · imprécis

Expert Humain

10+ ans · NDA signé

Chaque expert signe un NDA renforcé · Confidentialité absolue

Transfert

Chiffrement AES-256

Vos documents transitent via des canaux chiffrés de bout en bout. Aucune donnée en clair ne quitte jamais votre infrastructure.

✓TLS 1.3 · AES-256
✓Canaux éphémères
✓Accusé de réception horodaté

Isolation

Machine Air-Gap

Les documents sensibles sont traités sur une machine physiquement isolée du réseau. Zéro connexion Internet pendant toute la durée du traitement.

✓Zéro connexion réseau
✓Isolation physique totale
✓Destruction post-traitement

Opérateur

100% Humain

Aucun algorithme ne lit vos contrats. Chaque document est traité manuellement par un analyste sous NDA, avec traçabilité complète.

✓NDA signé avant accès
✓Aucune IA générative
✓Rapport de traçabilité

Vos données méritent
une protection absolue.

Discutons de votre niveau de sensibilité documentaire et construisons ensemble le protocole adapté à vos contraintes.

NDA signé dès le premier échange · Audit de sécurité sur demande.

Parler Sécurité

PROTOCOLE BUNKER · SÉCURITÉ

La sécurité contractuelle : un enjeu stratégique souvent sous-estimé

Vos contrats fournisseurs contiennent certaines des informations les plus sensibles de votre entreprise : conditions tarifaires, clauses de résiliation, montants d'engagement, informations sur vos fournisseurs stratégiques. Les confier à un prestataire externe sans protocole de sécurité robuste est un risque inacceptable. C'est pour cette raison que la sécurité est au cœur de notre modèle — pas un ajout optionnel.

DATASSET a conçu une architecture de sécurité à plusieurs niveaux, adaptée à la criticité de chaque projet. Du transfert sécurisé aux environnements air-gap pour les documents les plus sensibles, chaque décision est documentée et traçable.

Notre architecture de sécurité à 3 niveaux

Standard — Projets courants

NDA renforcé signé avant tout accès. Transfert chiffré AES-256/TLS 1.3. Accès limité aux seuls analystes du projet. Journalisation des accès aux fichiers. Suppression des fichiers à la clôture du projet. Hébergement France, aucun transfert hors UE.

Renforcé — Données sensibles

Tous les éléments du niveau 1, plus : accès sur environnement cloisonné dédié, validation bilatérale des livrables avant transmission, remise possible sur site chez le client.

Protocole Bunker — Ultra-sensible

Tous les éléments des niveaux 1 et 2, plus : traitement sur machine physiquement isolée (air-gap), zéro connexion réseau pendant tout le traitement, suppression des fichiers temporaires à la clôture du projet. Adapté pour défense, finance BCE/ACPR, HDS.

Pourquoi zéro IA générative est une garantie de sécurité

Aucune API tierce

Vos données ne transitent jamais par un service cloud externe. Aucun document ne quitte l'environnement de traitement DATASSET.

Aucune donnée d'entraînement

Vos contrats ne servent jamais à entraîner ou affiner un modèle. Chaque projet est traité dans une bulle étanche.

Confidentialité absolue

La combinaison NDA + traitement manuel + hébergement France garantit le niveau requis par vos obligations légales.

Traçabilité complète

Chaque accès, chaque extraction, chaque livraison est tracé. Vous savez exactement ce qui a été traité et quand.

Secteurs avec exigences de sécurité renforcées

Finance & Banque

Conformité BCE/ACPR, Protocole Bunker disponible pour les contrats ICT sensibles. Traitement conforme aux exigences DORA.

Défense & Aérospatial

Traitement air-gap pour les marchés DGA et LPM. Suppression des fichiers à la clôture du projet. Accessible aux entités sous habilitation.

Santé & Pharma

Traitement conforme HDS (Hébergement Données de Santé). Aucune donnée de santé stockée hors environnement sécurisé.

Secteur Public

Traitement conforme aux exigences CNIL et RGPD. Hébergement exclusif sur le territoire français.

La ForteresseNumérique