Conforme par l'architecture
La plupart des plateformes ajoutent la conformité après coup. Scrydon l'intègre. Garde-fous, autorisation policy-as-code, journaux d'audit immuables, gestion des clés et classification des documents font partie du runtime — de sorte que les contrôles exigés par ces cadres sont appliqués pendant que votre IA et vos données fonctionnent réellement.
Et comme chaque contrôle est observable, les evidence packs les relient à la réglementation, pour que vos équipes risque, sécurité et conformité aient quelque chose de concret à montrer.
Les cadres que nous prenons en charge
Chaque page explique le cadre en langage clair et relie les contrôles de Scrydon à ses obligations. Nous nous alignons sur ces cadres et en apportons la preuve ; la conformité formelle de votre propre déploiement reste votre responsabilité.
Règlement européen sur l'intelligence artificielle
Union européenne
Les fournisseurs, déployeurs, importateurs et distributeurs qui mettent des systèmes d'IA sur le marché de l'UE, ou dont les résultats produits par l'IA sont utilisés dans l'UE.
Règlement général sur la protection des données
Union européenne / EEE
Toute organisation qui traite les données à caractère personnel de personnes situées dans l'UE/EEE, qu'elle soit établie dans l'Union ou qu'elle propose depuis l'extérieur des biens ou des services, ou suive leur comportement.
Digital Operational Resilience Act
Union européenne
Les entités financières dans toute l'UE — banques, assureurs, entreprises d'investissement, prestataires de services de paiement et de crypto-actifs, et d'autres — ainsi que les prestataires tiers de services TIC qui les servent.
Directive NIS2
Union européenne
Les entités essentielles et importantes des secteurs critiques — énergie, transports, eau, santé, infrastructure numérique, administration publique, industrie manufacturière et d'autres — ainsi que leurs chaînes d'approvisionnement.
SecNumCloud
France (ANSSI)
Les fournisseurs de services cloud visant la qualification ANSSI française, ainsi que les organisations du secteur public et détentrices de données sensibles qui exigent des services cloud souverains qualifiés.
Nous nous appliquons la même exigence
Nous demandons à nos clients de faire confiance aux contrôles que nous construisons ; nous menons donc notre propre programme de conformité selon les mêmes référentiels. Scrydon exploite un système de management de la sécurité de l'information aligné sur l'ISO/IEC 27001 et un système de management de l'IA aligné sur l'ISO/IEC 42001 — la première norme internationale de gouvernance de l'IA, que très peu de fournisseurs peuvent revendiquer.
Nous publions un état d'avancement, pas des promesses. Les revendications de certification n'apparaîtront ici qu'une fois les audits externes achevés — d'ici là, voici exactement où en est le programme.