Vos données restent là où vos règles l’exigent.
Les données d’intégrité décrivent une infrastructure nationale critique. Axoveris est une entreprise basée en France — et PIMARIS est conçu pour que les exploitants conservent une pleine souveraineté sur leurs données : juridiquement, géographiquement et techniquement.
Les données d’intégrité sont des données d’infrastructure
Un passage ILI est une carte des points les plus faibles d’un pipeline. En de mauvaises mains, c’est un danger ; sous juridiction étrangère, c’est une perte de contrôle. Pour les exploitants européens — et pour les régulateurs qui les supervisent — l’endroit où résident ces données, et la loi qui les régit, ne sont pas un détail. C’est une exigence.
Exécutez PIMARIS sur une infrastructure souveraine française et UE
PIMARIS peut être déployé sur un cloud qualifié SecNumCloud, sous juridiction de l’UE — exploité sous le droit de l’UE et à l’abri des législations extraterritoriales hors UE. Nous travaillons avec les fournisseurs de cloud souverain français reconnus.
S3NS — Thales et Google Cloud
Une coentreprise française de cloud souverain entre Thales et Google Cloud, qui construit une plateforme qualifiée SecNumCloud exploitée par une société française sous droit français.
OVHcloud
Un fournisseur de cloud français doté d’une infrastructure qualifiée SecNumCloud et de centres de données européens — une option souveraine de longue date.
3DS OUTSCALE
Le cloud de Dassault Systèmes, qualifié SecNumCloud, conçu pour les charges de travail sensibles et réglementées.
Scaleway et autres
D’autres options SecNumCloud et souveraines UE peuvent être adaptées à votre cadre d’achat, sur demande.
SecNumCloud est la qualification délivrée par l’agence nationale de la sécurité des systèmes d’information (ANSSI) pour le cloud de confiance — la référence souveraine la plus exigeante d’Europe. La disponibilité des partenaires est confirmée au cas par cas.
Adaptée à votre zone d’exploitation
Les exploitants de pipelines répondent à des règles différentes selon les juridictions. Les déploiements PIMARIS s’adaptent au cadre qui vous régit — la France d’abord, puis l’UE, puis les États-Unis.
La souveraineté au niveau d’exigence national
Pour les exploitants français et les installations classées infrastructure critique, PIMARIS vise le niveau national d’hébergement souverain de confiance et de protection des données.
- Hébergement souverain qualifié SecNumCloud (ANSSI)
- RGPD — protection des données dès la conception
- Exploité sous le droit et la juridiction français / UE
- Aligné sur les attentes OIV / infrastructure critique
Un marché, un seul corpus de règles
Dans toute l’UE, PIMARIS maintient les données dans la région et s’aligne sur les directives qui régissent les exploitants d’infrastructures critiques.
- Résidence des données dans l’UE, exploitées sous le droit de l’UE
- Conformité RGPD dès la conception
- Aligné sur la directive de cybersécurité NIS2
- À l’abri des lois d’accès extraterritorial aux données
Conçu aussi pour les exploitants américains
Pour les exploitants aux États-Unis, PIMARIS se déploie sur une infrastructure conforme FedRAMP et prend en charge les régimes fédéraux de sécurité et de déclaration applicables aux pipelines.
- Hébergement conforme FedRAMP (ex. AWS GovCloud)
- Prend en charge les directives de sécurité TSA pour les pipelines
- Déclarations PHMSA — 49 CFR parties 192 / 195
- Option sur site pour les exigences les plus strictes
Ou exécutez-le entièrement sur votre propre infrastructure
Pour les exploitants qui l’exigent, PIMARIS se déploie entièrement sur site — dans votre propre centre de données, derrière votre pare-feu, compatible air-gap. En déploiement sur site, vos données d’intégrité ne quittent jamais votre réseau et ne parviennent jamais à Axoveris.
- Déployé au sein de votre propre environnement
- Compatible air-gap — aucune connexion sortante requise
- Vous maîtrisez l’infrastructure et les clés
- Options hybrides où seules les données sensibles restent en interne
Confidentialité dès la conception, alignée sur le RGPD
PIMARIS est bâti sur le RGPD dès la fondation — il n’y est pas ajusté après coup.
Minimisation des données
PIMARIS collecte ce dont le travail d’intégrité a besoin, et rien de plus. Les données personnelles se limitent aux comptes utilisateurs qui exploitent le système.
Vous êtes propriétaire de vos données
Vos données de pipeline, d’inspection et d’évaluation appartiennent à votre organisation — exportables, et supprimables, selon vos conditions.
Périmètre de traitement clair
Les rôles, les finalités et le périmètre de traitement sont définis et contractuels — aucune ambiguïté sur qui accède à quoi.
Une sécurité tissée dans la plateforme
Dans PIMARIS, la sécurité est intégrée — et les contrôles laissent une trace.
Chiffrement en transit et au repos
Les données sont chiffrées sur le réseau et en stockage : une copie du disque n’est pas une copie des données.
Contrôle d’accès par rôle
Les rôles admin, éditeur et lecteur cadrent chaque action. Chacun ne voit et ne modifie que ce que son rôle autorise.
Journal d’audit immuable
Chaque modification est écrite dans un journal chaîné par empreintes — inviolable, conçu pour l’examen d’un régulateur.
Sessions authentifiées
Des jetons d’accès à courte durée et un cookie de rafraîchissement HttpOnly sécurisent les sessions sans identifiants persistants dans le navigateur.
Cloisonnement des locataires
Un cloisonnement par locataire traverse chaque dossier et chaque requête — vos données restent vos données.
Exploitation durcie
Journalisation structurée, observabilité et une procédure de sauvegarde et restauration testée maintiennent un déploiement fiable.
Échanger sur un déploiement souverain
Indiquez-nous vos exigences de résidence des données et de conformité — nous y adapterons PIMARIS.