---
title: "Posture de sécurité et de confidentialité"
description: "Expose la posture sécurité de Duale AI : données hébergées en Allemagne, chiffrement en transit, isolation tenant, artefacts de revue (sous‑traitants) et contacts de sécurité."
lang: fr
lastUpdated: 2026-06-07
url: https://duale.ai/fr/product/security
---

## AI-generated summary

Cette page du Centre de confiance sécurité explique la posture actuelle de Duale AI : données hébergées en Allemagne, isolation par tenant, contrôles d’accès, audit, artefacts disponibles pour les revues, l’absence de certifications SOC 2, SOC 3, ISO 27001 ou AI Act, et les contacts pour demander une revue de sécurité.

- Les données applicatives gérées sont hébergées en Allemagne chez Hetzner et protégées par Cloudflare, avec chiffrement AES‑256 côté client au repos et HPKE end‑to‑end en transit.
- La page propose des artefacts pour les revues de sécurité : questionnaire, notes d’architecture, contrat de traitement, liste des sous‑traitants et contact d’incident.
- Duale AI indique qu’aucune certification SOC 2, SOC 3, ISO 27001 ou AI Act n’est en vigueur aujourd’hui; le travail de préparation n’est pas présenté comme un audit complet.
- Pour demander une revue de sécurité, utilisez le formulaire ou écrivez à <contact+security@mail.duale.ai>.
- Les demandes de confidentialité, de DPA et d’opposition aux sous‑traitants disposent d’adresses dédiées indiquées dans les pages juridiques.

Summaries were generated by AI. Generative AI is experimental.

---

<Hero
  eyebrow="Centre de confiance sécurité"
  title={
    <>
      Revoyez la frontière de production avant de <AccentText>scaler les agents</AccentText>
    </>
  }
  subtitle="Ce centre de confiance résume la posture actuelle de Duale AI en matière de sécurité, confidentialité, hébergement et éléments de revue pour les équipes qui évaluent des agents IA en production."
  primaryCta={{ label: "Demander une revue sécurité", dialog: "contact" }}
  secondaryCta={{ label: "Voir les sous-traitants", href: "https://duale.ai/fr/legal/subprocessors.md" }}
/>

<Section
  title="Statut actuel"
  subtitle="Cette page décrit la posture produit. Elle ne revendique pas une certification. Elle sépare les contrôles disponibles, les artefacts de revue et les sujets de feuille de route."
>
  <CardGrid columns={4}>
    <Card title="Disponible aujourd'hui" icon="check">
      Les données applicatives client managées sont hébergées en Allemagne par Hetzner. Duale AI est une société
      française. La posture actuelle décrit isolation par tenant, contrôles d'accès, événements d'audit, rétention
      cadrée et sous-traitants pour le service managé.
    </Card>
    <Card title="Artefacts de revue" icon="reader">
      Réponses au questionnaire sécurité, notes d'architecture, chemin de demande du contrat de traitement, liste des
      sous-traitants, description d'hébergement, contact incident et synthèse des contrôles produit peuvent être
      demandés pendant la revue. La disponibilité dépend de l'état actuel des artefacts et du périmètre de revue.
    </Card>
    <Card title="Statut de certification" icon="exclamation-triangle">
      Duale AI ne revendique pas aujourd'hui de certification SOC 2, SOC 3, ISO 27001, certification AI Act ou
      équivalente. Le travail de préparation n'est pas présenté comme un audit terminé.
    </Card>
    <Card title="Pas de badge non étayé" icon="lock-closed">
      Aucun PDF public SOC 3, aucune certification AI Act et aucune adhésion EU Cloud Code of Conduct ne sont
      revendiqués aujourd'hui. Ces libellés n'apparaîtront qu'après le travail d'audit ou d'adhésion correspondant.
    </Card>
  </CardGrid>
</Section>

<Band>
  <Section
    title="Carte documentaire"
    subtitle="Les revues d'achat demandent souvent les mêmes documents. Cette carte aide à demander le bon artefact."
  >
    <CardGrid columns={3}>
      <Card title="Sous-traitants" icon="layers" href="https://duale.ai/fr/legal/subprocessors.md">
        Les sous-traitants, rôles, lieux de traitement et garanties de transfert sont documentés dans les pages
        juridiques.
      </Card>
      <Card title="Contrat de traitement" icon="file-text">
        Le chemin de demande du contrat de traitement des données est disponible pendant la revue achat. Les pages
        juridiques restent la source publique pour les notices confidentialité et sous-traitance.
      </Card>
      <Card title="Feuille de route ISO 27001" icon="commit">
        La préparation ISO 27001 n'est pas présentée comme une certification.
      </Card>
      <Card title="Résidence Union européenne" icon="globe">
        Les données applicatives managées sont hébergées en Allemagne aujourd'hui. La diffusion du site et la protection
        réseau utilisent les services edge de Cloudflare.
      </Card>
      <Card title="Carte fournisseur modèle" icon="mixer-horizontal">
        Les clients sélectionnent et contractualisent leurs fournisseurs de modèles pendant la revue de déploiement.
        Duale AI traite le routage modèle comme une infrastructure configurable, pas comme un fournisseur caché inclus.
      </Card>
      <Card title="Références AI Act" icon="reader">
        Les supports de revue peuvent aider à discuter journalisation, transparence, gestion des risques et supervision
        humaine quand ces obligations s'appliquent. Ce n'est pas une certification AI Act.
      </Card>
    </CardGrid>
  </Section>
</Band>

<Section
  title="Contrôles nécessaires aux agents en production"
  subtitle="La plateforme est pensée autour de contrats d'agents stables, d'événements opérationnels et d'éléments de revue disponibles sur demande. L'audit existe parce que la production en a besoin, ce n'est pas la catégorie produit."
>
  <CardGrid columns={3}>
    <Card title="Suivre le travail routé" icon="commit">
      Travail soumis, erreurs, reprises et décisions de routage peuvent être enregistrés comme événements opérationnels
      pour comprendre ce qui s'est passé sans reconstruire le flux depuis des journaux applicatifs épars.
    </Card>
    <Card title="Séparer tenants et fournisseurs" icon="id-card">
      Le contexte client est isolé par tenant. Les fournisseurs de modèles sont sélectionnés dans le déploiement client
      et traités comme une infrastructure remplaçable.
    </Card>
    <Card title="Rendre la revue projet explicite" icon="eye">
      Les équipes documentent les seuils de risque, les chemins d'arrêt et les exigences de revue propres au projet
      autour du travail agentique qui porte un risque métier ou sécurité.
    </Card>
    <Card title="Limiter les mouvements de données" icon="globe">
      Les données applicatives managées sont hébergées en Allemagne aujourd'hui. Le trafic vers les modèles dépend des
      fournisseurs sélectionnés par le client et des contrats associés.
    </Card>
    <Card title="Revoir les échecs" icon="exclamation-triangle">
      Timeouts, appels rejetés, fournisseurs dégradés et travaux en échec peuvent apparaître comme des événements
      produit quand l'intégration les capture, au lieu de rester cachés dans des scripts isolés.
    </Card>
    <Card title="Préserver la sortie" icon="file-text">
      Les contrats d'entrée et de sortie stables facilitent le déplacement des modèles, politiques et cibles de
      déploiement sans réécrire chaque agent.
    </Card>
  </CardGrid>
</Section>

<Section
  title="Posture de traitement des données"
  subtitle="Les pages juridiques restent la source de vérité pour la confidentialité contractuelle et les sous-traitants."
>
  <CardGrid columns={3}>
    <Card title="Données applicatives managées" icon="globe" href="https://duale.ai/fr/legal/subprocessors.md">
      Les données applicatives managées sont hébergées par Hetzner Online GmbH en Allemagne. Cloudflare est utilisé pour
      la diffusion du site et la protection réseau.
    </Card>
    <Card title="Fournisseurs de modèles" icon="layers">
      Les clients choisissent et contractualisent directement avec les fournisseurs de modèles. Duale AI n'impose pas un
      fournisseur unique comme sous-traitant caché.
    </Card>
    <Card title="Frontière d'usage d'entraînement" icon="lock-closed">
      Les engagements d'usage pour entraînement sont régis par la notice de confidentialité, les accords client et les
      contrats des fournisseurs de modèles sélectionnés. Confirmez le périmètre exact pendant la revue sécurité.
    </Card>
  </CardGrid>
</Section>

<Section title="Canaux de contact" subtitle="Utilisez le canal adapté à la question de revue.">
  <CardGrid columns={3}>
    <Card title="Revue sécurité" icon="lock-closed">
      Demandez une revue via le formulaire de contact ou écrivez à <contact+security@mail.duale.ai> pour les questions
      sécurité.
    </Card>
    <Card title="Confidentialité et traitement" icon="id-card">
      Confidentialité : <contact+privacy@mail.duale.ai>. Contrat de traitement des données : <contact+dpa@mail.duale.ai>.
    </Card>
    <Card title="Opposition sous-traitant" icon="file-text">
      Les oppositions aux sous-traitants et notifications juridiques utilisent <contact+legal@mail.duale.ai>, comme
      indiqué dans les pages juridiques.
    </Card>
  </CardGrid>
</Section>

## Questions de revue sécurité

### Comment les données client sont-elles protégées au repos et en transit 

En transit, tout le trafic SDK vers plateforme utilise un chiffrement de bout en bout au niveau applicatif
    par-dessus TLS : HPKE selon RFC 9180 avec X25519, HKDF-SHA256 et ChaCha20-Poly1305 en mode pré-partagé, où le
    jeton API du tenant sert de PSK. Le même canal chiffré couvre l'upload et la finalisation des pièces jointes, donc
    les CDN et proxies en chemin ne voient que du chiffré. Au repos, les données applicatives managées hébergées chez
    Hetzner en Allemagne sont chiffrées avant d'atteindre le stockage objet (AES-256 côté client pour le stockage
    analytique et les sauvegardes PostgreSQL). La plateforme détient la clé privée HPKE et la fait tourner sur un
    cycle de 30 jours ; le SDK récupère la clé publique via l'endpoint de discovery et n'embarque aucun secret. Les
    modalités exactes de garde et rotation des clés sont revues dans le contrat de traitement des données pendant la
    revue achats.

### Duale AI détient-il aujourd'hui une certification formelle 

Non. Duale AI ne revendique aujourd'hui aucune certification formelle au titre de SOC 2 (critères Trust Services de
  l'American Institute of Certified Public Accountants), SOC 3, ISO/IEC 27001 (système de management de la sécurité de
  l'information) ou du règlement européen sur l'intelligence artificielle. Aucun rapport d'audit, attestation ou
  certificat délivré par un auditeur tiers n'est publié à ce jour. Les travaux de préparation inscrits à la feuille de
  route sécurité et confidentialité ne constituent pas un audit et ne sont pas présentés comme tel.

### Comment tenants et fournisseurs de modèles sont-ils isolés 

L'isolation par tenant est logique et cryptographique, appliquée de manière cohérente dans toute la pile. Chaque sujet
  NATS est préfixé par l'identifiant tenant et borné par les permissions JWT du tenant : un client SDK ne peut ni
  s'abonner, ni publier, ni énumérer hors de son propre tenant. Les lignes PostgreSQL et les spans ClickHouse portent
  tenant_id comme filtre obligatoire, avec un cadrage au niveau base de données dans le moteur de politiques IAM sur une
  base default-deny. Les événements d'audit utilisent des clés Ed25519 par tenant dérivées par HKDF vers AES-256-GCM,
  avec tenant_id lié comme données authentifiées additionnelles ; supprimer cette clé rend les enregistrements du tenant
  cryptographiquement irrécupérables. Le canal de transit de chaque tenant est également isolé par sa propre clé HPKE
  pré-partagée dérivée de son jeton API. Les fournisseurs de modèles sont configurés par déploiement : les clients
  contractualisent directement avec les fournisseurs choisis (Anthropic, Bedrock, Microsoft Foundry, Vertex AI, OpenAI,
  autres) et apportent leurs propres identifiants fournisseur. Duale AI n'est pas un fournisseur caché inclus et
  n'introduit pas de sous-traitant partagé entre tenants.

### Comment signaler une vulnérabilité ou demander une revue sécurité 

Envoyez les rapports de vulnérabilité à <contact+security@mail.duale.ai> selon les conditions de divulgation responsable
  documentées dans les pages juridiques. Joignez les étapes de reproduction, l'endpoint ou la version du SDK concernés
  et un contact de suivi ; la recherche de bonne foi qui n'exfiltre pas de données client et ne dégrade pas le service
  est bienvenue. La même adresse traite les demandes de revue sécurité côté prospects et clients. Les demandes
  confidentialité et traitement vont à <contact+privacy@mail.duale.ai> et <contact+dpa@mail.duale.ai>. Les oppositions
  sous-traitant et autres notifications juridiques utilisent <contact+legal@mail.duale.ai>. Pour les incidents confirmés
  touchant les clients, les pages juridiques documentent les délais contractuels de notification (alerte précoce sous 24
  heures à compter de la prise de connaissance, notification d'incident sous 72 heures, rapport final sous un mois).

### Quels artefacts sont disponibles pendant une revue sécurité 

Les artefacts publics couvrent la liste des sous-traitants, la description d'hébergement et de résidence, et les
    canaux de contact sécurité dans les pages juridiques. Sur demande et sous accord de confidentialité, le contrat de
    traitement des données, le questionnaire sécurité avec l'état actuel des contrôles, une synthèse d'architecture et
    de flux de données couvrant les sujets de cette page (chiffrement en transit, isolation par tenant, événements
    d'audit, périmètre de rétention) et le chemin de notification d'incident sont partagés et cadrés sur le déploiement
    en revue. Duale AI ne publie pas aujourd'hui de rapport SOC 2, de certificat ISO 27001 ni de synthèse de test
    d'intrusion tiers ; ce travail figure sur la feuille de route de préparation et n'est pas présenté comme un audit
    terminé. La nomenclature logicielle et la provenance des dépendances peuvent être discutées pendant la revue selon
    les composants SDK et plateforme dans le périmètre.

<Cta
  title="Cadrez la frontière de production avant de scaler les agents."
  primaryCta={{ label: "Demander une revue sécurité", dialog: "contact" }}
  secondaryCta={{ label: "Voir les sous-traitants", href: "https://duale.ai/fr/legal/subprocessors.md" }}
/>

<JsonLd
  data={{
    "@context": "https://schema.org",
    "@type": "WebPage",
    name: "Centre de confiance sécurité Duale AI",
    description:
      "Posture sécurité, confidentialité, hébergement, fournisseurs de modèles et éléments de revue disponibles sur demande pour les déploiements d'agents IA en production avec Duale AI. Pas de revendication de certification.",
  }}
/>

## Related content

- [Politique de confidentialité et droits d'accès](https://duale.ai/fr/legal/privacy.md)
- [Lister les sous-traitants et leurs garanties de transfert](https://duale.ai/fr/legal/subprocessors.md)
- [Gouverner les agents IA pendant leur passage en production](https://duale.ai/fr/solutions/governance.md)
- [Conditions générales de vente et d'utilisation](https://duale.ai/fr/legal/cgv.md)
- [Conditions générales d'utilisation de la plateforme IA](https://duale.ai/fr/legal/cgu.md)
- [Solutions pour agents IA selon le rôle de l'équipe](https://duale.ai/fr/solutions.md)

---

## Sitemap

See the full [Markdown sitemap](https://duale.ai/sitemap.md) for all pages.