Trust Center & Transparence

La confiance n'est pas un acquis, c'est une preuve cryptographique et juridique. Découvrez comment Muginn protège vos données, respecte la souveraineté européenne et applique une doctrine éthique intransigeante.

Souveraineté Numérique & Hébergement

Dans un monde où la guerre de l'information fait rage, la localisation de vos données de sécurité est aussi critique que la sécurité elle-même. Muginn Cybersecurity est une entité 100% européenne. Nous refusons catégoriquement l'hébergement de données critiques soumises au Cloud Act américain.

SecNumCloud & ISO 27001

Notre infrastructure SaaS est hébergée exclusivement sur des serveurs qualifiés SecNumCloud par l'ANSSI (via nos partenaires OVHcloud et Scaleway) en France, Allemagne et Finlande. Nos processus internes sont certifiés ISO/IEC 27001 (Management de la Sécurité) et ISO/IEC 27018 (Protection des PII dans le Cloud).

Minimisation des Données (RGPD)

La doctrine de Muninn est stricte : "Collecter le comportement, pas l'identité". Dès l'ingestion, toutes les données à caractère personnel (Adresses IP publiques, Noms d'utilisateurs, Emails) sont soumises à une obfuscation dynamique par hachage SHA-256. Les données brutes ne sont déchiffrées qu'en cas d'incident critique avéré, sous le contrôle exclusif de votre DPO (Data Protection Officer).

Conformité Réglementaire Européenne

Directive NIS 2

Fournisseur de Services Essentiels

Muginn Cybersecurity est classée en tant qu'"Entité Essentielle" (Fournisseur de services de sécurité gérés - MSSP) sous la juridiction de la directive européenne NIS2.

  • Early Warning : En cas de faille sur notre propre infrastructure, nous avons l'obligation légale de notifier l'ANSSI (France) et l'ENISA (Europe) en moins de 24 heures.
  • Hygiène Cyber : MFA matériel obligatoire, Zero Trust interne et audits de sécurité red-team mensuels sur nos propres serveurs.

Règlement DORA

Résilience Opérationnelle Financière

Pour nos clients du secteur bancaire, de l'assurance et des paiements, nous répondons aux exigences draconiennes du Digital Operational Resilience Act (DORA).

  • Droit d'Audit : Nous accordons contractuellement à nos clients financiers et aux autorités de régulation un "Droit d'Inspection sur site" de nos locaux et de nos codes sources.
  • Continuité d'activité : Garantie de redondance Multi-Cloud (Actif/Actif) avec un RTO (Recovery Time Objective) de 15 minutes en cas de désastre majeur.

EU AI Act & Éthique de l'IA Automatisée

Déployer une Intelligence Artificielle dotée du pouvoir de couper un réseau d'entreprise soulève des questions juridiques immenses. Muginn est le premier éditeur mondial à avoir modélisé juridiquement la "Riposte Autonome".

Le Registre Immuable (Blockchain)

L'AI Act européen classe notre module de riposte Huginn SOAR comme un "Système à haut risque". Pour garantir l'absence de biais algorithmique et la parfaite traçabilité des décisions, chaque action de blocage entreprise par Huginn (ex: tuer un processus, fermer un port firewall) est hachée et inscrite sur un registre Blockchain privé.

Ce registre est conservé pendant 5 ans. En cas de litige ou d'audit forensique, nous pouvons prouver mathématiquement pourquoi l'IA a pris une décision à la milliseconde près.

Le "Mandat de Riposte" Contractuel

Pour que la riposte autonome soit activée, le représentant légal du client doit signer l'Annexe H-1 ("Mandat de Riposte Huginn"). Ce mandat transfère l'autorité de blocage de vos analystes vers notre IA.

Clause de Faux Positif : Bien que notre taux de précision frôle les 100%, la cyberdéfense active comporte un risque inhérent de blocage légitime. La signature de ce mandat inclut une limitation de responsabilité de Muginn en cas de perte d'exploitation due à un confinement préventif réseau ("Host Containment") déclenché par l'IA de bonne foi face à un comportement suspect.

Doctrine "No Backdoor" & Réquisitions

Muginn s'engage formellement à ne jamais intégrer de portes dérobées (Backdoors) dans ses codes sources. Nous collaborons avec la justice européenne uniquement sur présentation d'une ordonnance valide. Toute demande d'une agence de renseignement étrangère (hors juridiction de l'UE) sera contestée devant les tribunaux internationaux.

Warrant Canary : Actif
À la date d'aujourd'hui, Muginn Cybersecurity n'a jamais été contraint en secret d'insérer une vulnérabilité intentionnelle dans ses systèmes.

Exportations & "Hack Back"

L'éthique de Muginn et le droit international interdisent formellement le "Hack Back" (riposte offensive visant à détruire les serveurs d'un attaquant). Nos solutions sont strictement défensives.

Intégrant du chiffrement RSA-4096, nos logiciels relèvent de "l'Arrangement de Wassenaar" (Biens à double usage). Un Certificat d'Utilisateur Final (EUC) validé par les douanes est exigé pour toute exportation hors UE, empêchant l'usage de nos algorithmes par des États sous embargo.

Muginn en Chiffres & Bug Bounty

Performance & SLA Contractuels

La transparence de notre architecture SaaS nous permet de nous engager sur des niveaux de service (SLA) stricts, assortis de pénalités financières (Service Credits).

Disponibilité Cloud (Uptime Annuel) 99.99%
MTTR (Mean Time To Respond) - Huginn IA < 3 Secondes
MTTR - Prise en charge Analyste SOC (Support Elite) < 15 Minutes
Taux de Faux Positifs (Riposte Légitime) 0.42%

Programme Bug Bounty (Safe Harbor)

La sécurité par l'obscurité est une illusion. Muginn opère un programme public de Vulnerability Disclosure (VDP) et de Bug Bounty.

Les chercheurs en sécurité (White Hats) qui découvrent des failles dans notre Core Engine sont protégés juridiquement ("Safe Harbor") s'ils respectent notre charte de divulgation responsable.

  • Faille XSS / CSRF : Jusqu'à 2 500 €
  • Élévation de privilèges Cloud : Jusqu'à 25 000 €
  • RCE / Contournement Moteur IA (Zero-Day) : Jusqu'à 100 000 €
Signaler une vulnérabilité (PGP Key)

Ils confient leur sécurité à l'IA Muginn

"Avant Muginn, nos analystes SOC étaient submergés par la fatigue des alertes (Alert Fatigue) de notre ancien SIEM. Darktrace sonnait pour tout, Splunk nous coûtait une fortune en data. L'ingestion illimitée de Muninn a changé la donne. Mais c'est Huginn qui nous a sauvés : le mois dernier, l'IA a isolé un ransomware polymorphe sur un poste distant en pleine nuit, 14 minutes avant que l'équipe d'astreinte ne se connecte. Un retour sur investissement immédiat."
🏦
Julien M.
CISO (RSSI), Groupe Bancaire Européen de 1er rang
"Dans le secteur de la Défense, le Cloud public est inenvisageable. Muginn est le seul acteur à nous avoir proposé la puissance d'une IA de riposte (SOAR) encapsulée dans une appliance physique totalement Air-Gapped (Muginn TitanBox). La conformité au principe du 'Secure by Design' en code Rust, auditable par nos propres équipes, a été l'argument décisif face aux solutions américaines."
🛡️
Sarah L.
Directrice Cybersécurité, Opérateur d'Importance Vitale (OIV)