Aperçu Fonctionnalités Cas d'usage Sécurité Tarifs FAQ Suivez-nous sur LinkedIn Se connecter Essai gratuit
Sécurité & souveraineté des données

Vos données restent en Suisse.
Point.

CoSec est une plateforme 100 % souveraine, hébergée en Suisse chez Infomaniak. Aucune donnée ne transite par les États-Unis, la Chine ou un autre pays tiers. Aucune requête IA n'est envoyée à OpenAI, Anthropic, Google ou Meta. Toutes les informations que vous nous confiez restent les vôtres.

Hébergement 100% suisse Immunité CLOUD Act IA sans GAFAM Conforme LPD suisse ISO 27001
01 · Hébergement

Infrastructure détenue et opérée en Suisse

Pas d'intermédiaire, pas de revente, pas de dépendance étrangère. Infomaniak détient et exploite directement ses datacenters en Suisse.

Datacenters

Infrastructures physiques en Suisse, propriété d'Infomaniak. Aucun sous-traitant étranger n'intervient sur l'exploitation.

  • Datacenters en Suisse
  • Redondance régionale
  • Isolation physique & logique entre clients
  • Tests d'intrusion annuels
Stack cosec

Toute la stack applicative tourne sur Infomaniak : base de données, stockage fichiers, IA, emails.

  • PostgreSQL 16 sur VM OpenStack
  • Object Storage Swift (S3-compat)
  • Infomaniak AI Services pour l'IA
  • Infomaniak Mail pour les notifications
Environnement

Infrastructure parmi les plus efficientes d'Europe sur le plan énergétique.

  • 100% énergies renouvelables locales
  • Refroidissement sans eau ni climatisation
  • Chaleur récupérée : 6 000 foyers chauffés
  • Panneaux solaires de fabrication européenne
02 · Souveraineté juridique

Hors de portée des lois étrangères

Infomaniak est une société de droit suisse, soumise exclusivement à la législation helvétique. Les lois extraterritoriales américaines ou chinoises n'ont aucun levier sur vos données.

Ce qui ne s'applique pas à vos données
  • CLOUD Act (États-Unis) : contrairement aux hébergeurs américains (AWS, Azure, GCP), même leurs datacenters européens restent soumis
  • FISA 702 (États-Unis) : surveillance de masse extraterritoriale
  • Patriot Act & dispositifs équivalents
  • Lois de surveillance d'autres juridictions (Chine, Russie…)
Ce qui s'applique
  • Droit suisse exclusivement
  • Accès aux données uniquement sur réquisition judiciaire suisse, avec contrôle
  • Rapport de transparence Infomaniak publié annuellement
  • Notification au client en cas de demande légale, sauf interdiction explicite
03 · IA souveraine

Zéro dépendance aux GAFAM

CoSec n'envoie aucune donnée à OpenAI, Anthropic, Google, Meta ou à tout autre acteur étranger. L'inférence tourne sur les serveurs Infomaniak en Suisse.

Les 3 modèles IA utilisés par cosec

Tous open source, tous hébergés chez Infomaniak en Suisse, tous auditables.

Usage Modèle Licence
Chat principal : réponses, rédaction, analyse Qwen3-VL-235B-A22B-Instruct Open source
Routage automatique des skills : tâches draft Mistral-Small-3.2-24B Open source
Embeddings : recherche RAG dans vos documents BGE Multilingual Gemma 2 Open source
« Ce que vous confiez à l'IA vous appartient. Vos requêtes ne sont ni enregistrées ni utilisées pour entraîner les modèles. » Engagement officiel Infomaniak AI Services
04 · Conformité

Service mondial régi par le droit suisse

CoSec, édité par OlOxOn Sàrl et hébergé chez Infomaniak en Suisse, applique exclusivement le cadre juridique suisse de protection des données (LPD + OPDo). Un contrat de sous-traitance (DPA) au sens de l'art. 9 LPD a été signé entre OlOxOn et Infomaniak ; cette chaîne contractuelle vous couvre automatiquement via les CGU CoSec, sans démarche additionnelle de votre part.

LPD : Loi fédérale sur la protection des données

Loi fédérale suisse révisée du 25 septembre 2020, en vigueur depuis le 1er septembre 2023. Elle régit l'intégralité du traitement des données par cosec, sous l'autorité du Préposé fédéral (PFPDT).

  • 7 principes : licéité, bonne foi, proportionnalité, finalité, minimisation, exactitude, consentement
  • Registre des activités de traitement (art. 12 LPD)
  • Notification au PFPDT en cas de violation (art. 24 LPD)
  • Analyse d'impact (AIPD) pour traitements à risque (art. 22 LPD)
Pour les clients UE : décision d'adéquation

La Suisse est reconnue par la Commission européenne comme offrant un niveau de protection adéquat (décision d'adéquation du 26 juillet 2000, toujours en vigueur). Vos données peuvent transiter de l'UE vers nos serveurs suisses sans démarche additionnelle.

  • Pas de transfert hors d'un État à protection adéquate
  • Droit suisse exclusif (LPD), tribunaux genevois
  • Tous les droits LPD (accès, rectification, effacement, portabilité, opposition)
  • DPA disponible sur demande pour DPO interne
05 · Accès & authentification

Passkey, lien magique + 2FA

Pas de mot de passe à mémoriser, ni à fuiter. CoSec supporte les passkeys (FIDO2/WebAuthn) recommandés par la FIDO Alliance : Touch ID, Face ID ou Windows Hello, résistants au phishing par construction. Le lien magique reste disponible en fallback universel et la 2FA TOTP cohabite pour les comptes en transition.

Passkey (FIDO2/WebAuthn) Recommandé

Connexion en 1 toucher avec Touch ID, Face ID ou Windows Hello. La clé privée reste sur votre device (Secure Enclave Apple, TPM Windows) et n'est jamais transmise. Phishing-resistant par construction : un faux site frauduleux ne peut pas voler votre passkey, contrairement à un mot de passe ou un code TOTP. Standard ouvert utilisé par Apple, Google, Microsoft, GitHub, Cloudflare. Synchronisation transparente entre vos devices via iCloud Keychain, Google Password Manager ou 1Password : connexion depuis n'importe quel appareil compatible.

Lien magique 15 min

Fallback universel : disponible depuis n'importe quel ordinateur. CoSec vous envoie un lien à usage unique sur votre email professionnel, valable 15 minutes. Aucun mot de passe à créer, à mémoriser, ou à régulièrement renouveler, donc rien à fuiter en cas de phishing classique.

2FA TOTP optionnelle

Activez la double authentification depuis vos paramètres : un code à 6 chiffres généré par votre application Authenticator (Google Authenticator, Microsoft Authenticator, Dashlane, 1Password, Authy, etc.) vous sera demandé à chaque connexion par lien magique. 10 codes de secours sont fournis pour récupération. Redondant si passkey activé : un passkey étant déjà multi-facteur par construction.

Imposition org-wide

Sur les plans Team et Entreprise, le propriétaire peut imposer la 2FA à tous les membres de l'organisation, utile quand votre charte sécurité ou vos obligations conformité l'exigent.

Secrets chiffrés AES-256-GCM

Les secrets TOTP sont chiffrés avec une clé maîtresse (AES-256-GCM) avant stockage en base. Les clés publiques de passkey sont stockées telles quelles (la clé privée ne quitte jamais votre device, rien à chiffrer côté serveur). Codes de secours hashés via scrypt (paramètres OWASP).

06 · Certifications

Audits indépendants

Infomaniak est audité et certifié sur les grands référentiels internationaux, renouvelés annuellement.

ISO 27001

Sécurité de l'information : gestion des risques, contrôles techniques et organisationnels.

ISO 9001

Management de la qualité : processus, amélioration continue, satisfaction client.

ISO 14001

Management environnemental : réduction de l'impact, efficience énergétique.

ISO 50001

Management de l'énergie : optimisation continue de la consommation.

07 · Pour aller plus loin

Pages officielles Infomaniak

La vérité de ces engagements est attestée publiquement sur le site d'Infomaniak ; consultez les sources directement.

Cloud souverain

Vision, juridiction suisse, indépendance, certifications.

infomaniak.com/fr/cloud-souverain →
Sécurité des données · LPD & conformité

FAQ officielle Infomaniak sur la conformité, les responsabilités partagées et le DPA.

infomaniak.com/fr/support/faq/2820 →
AI Services

Modèles disponibles, politique de confidentialité IA, tarification.

infomaniak.com/fr/hebergement/ai-services →
08 · Éditeur

Qui édite CoSec ?

Transparence totale sur l'entité juridique responsable du produit et du traitement des données. Votre interlocuteur contractuel et votre responsable de traitement au sens de la LPD suisse.

OlOxOn
oloxon.ai

Éditeur du produit CoSec : l'IA métier des professionnels de la sécurité, de la sûreté et de la gestion de crise.

Éditeur du service
OlOxOn
Site officiel
oloxon.ai
Responsable du traitement
OlOxOn Sàrl, au sens de l'art. 5 let. j LPD (droit suisse exclusif)
Contact protection des données
legal@cosec.ch
Sous-traitants techniques (art. 9 LPD)
Infomaniak Network SA (Genève) : hébergement, base de données, stockage objet, inférence IA · Stripe Payments Europe Ltd. : paiement
Droit applicable
Loi fédérale suisse sur la protection des données (LPD) · Code des obligations · Tribunaux ordinaires du canton de Genève
09 · Documents légaux

Télécharge nos documents juridiques

Disponibles en ligne ou en PDF, pour votre dossier de conformité, votre DPO ou vos clients qui vous demandent une copie. Mis à jour avec leur date de version ; toujours opposables aux nôtres.

Mentions légales

Identité de l'éditeur, hébergeur, contact juridique et responsable de traitement.

Lire en ligne → Télécharger PDF
Politique de confidentialité

Traitement des données, base légale, durées de conservation, droits selon la LPD suisse, sous-traitants.

Lire en ligne → Télécharger PDF
Conditions générales d'utilisation

Cadre contractuel, abonnements, crédits IA, propriété intellectuelle, résiliation, juridiction.

Lire en ligne → Télécharger PDF
Liste des sous-traitants

Sous-traitants au sens de l'art. 9 LPD : nom, juridiction, finalité, données traitées, DPA.

Lire en ligne → Télécharger PDF
Contrat de sous-traitance (DPA)

Modèle de Data Processing Agreement conforme à l'art. 9 LPD suisse. À signer par les Organisations clientes (administrations, hôpitaux, banques) ayant une exigence interne.

Lire en ligne → Télécharger PDF

Prêt à travailler en toute confiance ?

Essai gratuit 7 jours, annulable à tout moment. Vos données restent chez vous.

Commencer gratuitement