⬛ TACRION v1.0 — SYSTÈME OPÉRATIONNEL — ACCÈS RESTREINT AU PERSONNEL AUTORISÉ ⬛
TACRION / INSTITUTIONNEL
Confiance & conformité

Conçu pour
les forces armées

TACRION est développé avec les contraintes opérationnelles réelles des unités militaires. Sécurité, souveraineté et résilience sont au cœur de chaque décision d'architecture.

Sécurité

Sécurité
multi-couches

Chaque couche de la stack est sécurisée indépendamment. Aucun point de défaillance unique. Architecture défensive en profondeur.

🔑
Authentification JWT + Refresh Tokens
Tokens JWT signés HS256, durée de vie courte (15 min), refresh tokens sécurisés en base. Rotation automatique à chaque requête sensible. Invalidation immédiate possible.
JWT HS256Refresh TokenToken Rotation
🔒
Chiffrement bcrypt(12)
Tous les mots de passe sont hachés avec bcrypt au facteur de coût 12. Aucun mot de passe stocké en clair. Résistance aux attaques par force brute et par dictionnaire.
bcrypt(12)Salt aléatoireOne-way hash
🌐
HTTPS obligatoire — TLS 1.3
Toutes les communications sont chiffrées via HTTPS. Certificats Let's Encrypt sur l'ensemble des domaines avec renouvellement automatique. Redirection HTTP → HTTPS forcée.
TLS 1.3Let's EncryptHSTS
🛡
Headers de sécurité Helmet.js
Protection contre XSS, clickjacking, MIME sniffing, et autres vecteurs d'attaque web. Content Security Policy stricte. X-Frame-Options, X-Content-Type-Options configurés.
CSPXSS ProtectionHelmet.js
Rate Limiting & Anti-brute force
Limitation du nombre de requêtes par IP et par endpoint. Blocage automatique après tentatives répétées d'authentification échouées. Protection anti-DDoS niveau applicatif.
Rate LimitIP Blockingexpress-rate-limit
🔗
CORS strict
Politique CORS restrictive : seules les origines autorisées peuvent interroger l'API. Liste blanche des domaines TACRION. Aucune requête cross-origin non autorisée.
CORS WhitelistOrigin Validation
Souveraineté

Hébergement
souverain EU

// INFRASTRUCTURE
Provider OVHcloud France
Localisation Strasbourg / Roubaix
Juridiction France / UE
RGPD Conforme
US Cloud Act Non applicable
Déploiement sur site Disponible sur demande
Option déploiement sur site

TACRION peut être déployé sur l'infrastructure interne de votre unité — serveur intranet, réseau classifié, environnement air-gapped. Contactez-nous pour un accompagnement personnalisé.

→ Nous contacter
🇧🇪🇫🇷
Juridiction franco-belge

Les données sont soumises au droit français et européen. Aucune obligation de divulgation à des autorités non-européennes.

🏠
Données sur sol européen

Toutes les données (base PostgreSQL, logs, sauvegardes) restent sur les datacenters OVHcloud en France. Pas de transfer hors EU.

🔄
Sauvegardes quotidiennes

Backup automatique quotidien de la base PostgreSQL. Rétention 30 jours. Restauration possible à n'importe quel point dans le temps.

Marchés cibles

Conçu pour
qui ?

TACRION cible en priorité les forces armées belges, françaises et luxembourgeoises, ainsi que les organisations de sécurité opérant dans des environnements contraints.

🇧🇪
Forces armées belges
Composante Terre & Médicale
Priorité absolue. Développé en tenant compte des doctrines et procédures de l'ABL. Candidature programme pilote ouverte.
🇫🇷
Armée française
Unités d'infanterie & OPEX
Déploiement OPEX en tête. Format OTAN aligné sur les procédures de l'ALAT et l'Armée de Terre. Partenariat en cours.
🇱🇺
Armée luxembourgeoise
Forces de défense
Interopérabilité OTAN garantie. Architecture adaptable aux effectifs réduits et structures légères.
Programme pilote ouvert

6 mois d'accès gratuit pour les unités pilotes belges et françaises.

→ Candidater
FAQ

Questions
fréquentes

Les données de mon unité sont-elles confidentielles ? +
Oui. Chaque unité dispose d'un espace totalement isolé. Aucun utilisateur d'une autre unité ne peut accéder à vos données. L'ensemble est hébergé sur infrastructure OVHcloud France, sous juridiction européenne, sans accès tiers non autorisés.
TACRION est-il conforme au RGPD ? +
Oui. Hébergement en France chez OVHcloud, soumis au droit européen, aucun transfert hors UE. Les données personnelles des utilisateurs sont limitées au strict nécessaire pour l'authentification. La durée de rétention est configurable par l'administrateur de l'unité.
Le US Cloud Act s'applique-t-il à TACRION ? +
Non. OVHcloud est un prestataire européen dont les données restent sur sol français. Le Cloud Act américain ne s'applique qu'aux entreprises soumises à la juridiction américaine. OVHcloud n'est pas concerné — souveraineté garantie.
Peut-on déployer TACRION sur notre propre infrastructure ? +
Oui, option disponible dans le plan Entreprise. TACRION se déploie sur votre serveur intranet, réseau militaire isolé ou environnement air-gapped. Nous fournissons le package d'installation, la documentation technique et l'accompagnement. Délai typique : 1 à 2 semaines.
Comment se passe la gestion des accès et des comptes ? +
L'administrateur de l'unité gère tous les comptes via le panneau d'administration : création, attribution de rôles, désactivation immédiate en cas de besoin. Aucune intervention de notre équipe n'est nécessaire au quotidien.
Que se passe-t-il en cas de panne du serveur ? +
Sauvegardes quotidiennes avec rétention 30 jours. SLA cible 99.9% de disponibilité mensuelle. PM2 relance automatiquement l'application en cas de crash. Pour les environnements critiques, le déploiement sur site élimine toute dépendance à notre infrastructure.