Une IA souveraine, française, auditable.
La plateforme Cortex·iA est conçue, opérée et hébergée en Europe. Aucune donnée client ne sort de l'Espace économique européen. L'architecture est documentée, traçable et conforme aux exigences des grands comptes français — y compris ceux des secteurs réglementés.
Microsoft Azure, dédié, déployé en Europe.
Cortex·iA s'appuie sur Microsoft Azure pour l'ensemble de son infrastructure : Azure Static Web Apps pour les interfaces, Azure SQL Database pour la persistance, Azure Logic Apps pour les déclencheurs temporels, Azure Functions pour le traitement événementiel, Microsoft Entra ID pour l'authentification. L'ensemble est déployé en région Europe (France Central, West Europe), garantissant une localisation des données conforme aux attentes des entreprises françaises.
Ce choix de stack n'est pas anodin. Il a été retenu pour trois raisons : la robustesse industrielle d'Azure, sa conformité réglementaire (HDS, ISO 27001, SOC 2), et sa cohérence avec l'écosystème Microsoft que sert l'une de nos marques de marché, Cap Growth. La plateforme parle nativement la langue de nos prospects et clients dans cet écosystème.
Les modèles d'intelligence artificielle utilisés par les sept agents sont fournis par Anthropic via les Managed Agents. Aucun appel à un modèle américain hors Europe ne transite par notre infrastructure : les flux sont confinés aux régions européennes des fournisseurs.
Stack technique documenté.
| Couche | Composant | Rôle | Région |
|---|---|---|---|
| Présentation | Azure Static Web Apps | Interfaces clients, dashboards, console admin | West Europe |
| Authentification | Microsoft Entra ID | SSO, gestion identités & accès, MFA | Europe |
| Persistance | Azure SQL Database | Données structurées, état pipeline, historique | France / West Europe |
| Orchestration | Azure Logic Apps | Déclencheurs temporels, workflows multi-agents | West Europe |
| Calcul | Azure Functions | Traitement événementiel, exécution agents, polling | West Europe |
| Modèles IA | Anthropic Managed Agents | Raisonnement, rédaction, qualification, analyse | Europe / US (selon config) |
| Délivrabilité | Sarbacane Sendkit | Routage transactionnel, SPF/DKIM/DMARC | France |
| Observabilité | Azure Monitor | Journalisation, alertes, métriques plateforme | West Europe |
Trois engagements non-négociables.
Localisation européenne. Toutes les données client sont stockées et traitées en Europe. Aucun transfert hors EEE n'a lieu sans accord explicite encadré par les clauses contractuelles types de la Commission européenne.
Indépendance opérationnelle. Cortex·iA est une société française, immatriculée en France, dirigée depuis la France. Aucune dépendance capitalistique à un acteur extra-européen ne pèse sur la plateforme. Cette indépendance est l'un des rares angles que les acteurs SaaS américains ne peuvent répliquer.
Transparence technique. Sur demande, l'architecture détaillée de la plateforme, ses dépendances, ses régions de déploiement et ses procédures de sauvegarde sont communicables aux directions des systèmes d'information et aux directions juridiques de nos clients grands comptes.
RGPD par construction, pas par habillage.
La conformité au Règlement général sur la protection des données n'est pas un module ajouté en surface : c'est un principe de conception. La plateforme intègre nativement les exigences de minimisation des données, durée de conservation, droit d'accès, portabilité et droit à l'effacement.
Les données collectées par l'agent SCOUT proviennent exclusivement de sources publiques accessibles à tout citoyen (Pappers, INSEE, registres officiels, publications professionnelles). Aucune base acquise auprès de fournisseurs opaques n'est utilisée. La traçabilité de l'origine de chaque donnée est conservée et auditable.
Chaque prospect contacté dispose d'un mécanisme de désinscription clair, immédiat et conservé en mémoire de la plateforme — un prospect désinscrit n'est jamais re-prospecté, indépendamment de la marque commerciale qui opère.
Ce qui gouverne chaque ligne de code.
Industrialisation avant démonstration
Aucune fonctionnalité n'est annoncée avant d'être en production, instrumentée et stable. La preuve de concept n'est jamais un livrable client.
Observabilité de bout en bout
Chaque action des agents est tracée, chaque transition d'état est journalisée. Les silences sont systématiquement détectés et signalés — l'échec invisible est l'ennemi de la production.
Boucle d'apprentissage continue
L'agent ANALYST clôt chaque cycle en alimentant la cartographie de ce qui fonctionne ou ne fonctionne pas. Les ajustements sont versionnés et tracés.
Architecture asynchrone
Les opérations longues — recherches d'agents, raisonnement multi-étapes — passent par un mécanisme send + poll qui contourne les limites de timeout des fonctions cloud.
Sécurité par défaut
Authentification SSO obligatoire, secrets dans Azure Key Vault, communication chiffrée TLS 1.2+, principe du moindre privilège appliqué à chaque service.
