Dernière mise à jour :
POSITRONIA suit un modèle simple : le binaire est gratuit et inerte sans licence. Vous pouvez l'installer et l'inspecter librement ; c'est la licence qui active l'usage du scanner. Cette séparation est volontaire — elle vous laisse évaluer l'outil avant tout engagement, et elle est cohérente avec notre doctrine local-first (rien à activer côté serveur pour scanner).
La licence prend la forme d'un jeton JWT signé par cryptographie Ed25519. POSITRONIA vérifie cette signature localement, sur votre machine, avant d'ouvrir les fonctions sensibles du scanner. La vérification n'a pas besoin de contacter en permanence un serveur central.
Deux modes de validation coexistent :
C'est un différenciateur clé pour les organisations à forte exigence de sécurité.
Depuis votre Espace Client, vous pouvez générer un jeton hors ligne valable 30 jours. Une fois ce jeton installé, POSITRONIA fonctionne sans aucune connexion réseau pendant toute sa durée de validité.
Cela rend POSITRONIA utilisable dans des environnements totalement isolés : banques privées, santé, défense, cabinets juridiques sensibles — des contextes que les scanners cloud ne peuvent pas servir.
Chaque rapport produit par POSITRONIA est scellé pour garantir son intégrité dans le temps :
Concrètement : un rapport ne peut pas être modifié rétroactivement sans casser la chaîne. La régularité de vos scans devient elle-même une preuve — vous documentez votre travail continu d'adaptation à l'évolution réglementaire et technique.
Nous vendons de la conformité ; nous nous tenons donc à un langage exact sur la sécurité. Voici ce que POSITRONIA garantit, sans sur-promesse :
Nous ne revendiquons pas de « zero-knowledge », de « serveur aveugle » ni de chiffrement « de bout en bout » : l'implémentation actuelle ne correspond pas à ces notions, et un vendeur de conformité doit être exact plutôt qu'audacieux sur sa crypto.
Bientôt (Phase C). L'horodatage qualifié eIDAS et l'opposabilité temporelle pleine sont prévus en Phase C. À ce stade, le scellement constitue une preuve d'intégrité technique solide, et non un horodatage qualifié au sens eIDAS.
Rappel du principe non négociable : POSITRONIA produit le dossier (rapports, livrables, preuve d'intégrité), mais ne certifie pas au sens du RGPD (Art. 42-43) ou de l'AI Act (Art. 43). Un expert vérifié de l'Annuaire — DPO ou avocat tech — revoit et signe ce qui nécessite une validation professionnelle.