Déploiement on-premise. Code source remis. Conformité DORA, NIS2, HDS, SecNumCloud.
Déploiement on-premise / SecNumCloud / air-gap. Codebase remise pour revue tier extérieur. Agents dédiés. Conformité DORA / NIS2 / HDS / ITAR / ISO 27001 maintenue. IP des outputs 100 % client. Banques tier-1, défense, État, énergéticiens. 1 500 000 € HT / an + 250 000 € setup, ou licence perpétuelle 5–10 M€. Setup 12–20 semaines. SLA 15 min. Milestones contractuels.
16 cadres réglementaires couverts en standard.
Certifications maintenues à jour. Codebase revue annuellement par un prestataire sécurité de votre choix. Air-gap possible pour zones classifiées.
10 livrables souverains, sur vos murs.
Aucune donnée ne sort de votre périmètre. Aucune dépendance contractuelle long-terme imposée. Codebase revue par un tier extérieur de votre choix.
Déploiement on-premise bank-grade
Cluster minimum 3 nœuds, redondance N+1, IAM intégré (LDAP / AD / SAML), TLS partout, vault HSM si applicable. SecNumCloud certifié, datacenter on-premise, air-gap pour zones classifiées, ou hybrid.
Codebase remise pour revue tier extérieur
Codebase Exior livrée pour revue (lecture). Modifications client possibles dans extension points définis. Revue par prestataire sécurité de votre choix — pas un Exior. Renouvellement annuel ou bi-annuel selon vos contraintes.
Agent éditorial + agent ops dédiés
Agents Exior dédiés à votre organisation : rédaction continue notes Comex, synthèses régulateur, narratifs investisseurs, runbooks ops, kits transmission. Mémoire conversationnelle persistante, style adapté à votre maison.
Conformité multi-cadres maintenue
SecNumCloud, HDS, DORA, NIS2, ITAR si activité défense, ISO 27001 / 27701 / 22301, RGPD, Bâle IV, Solvabilité II, EU AI Act, CSRD, ESRS, RGCC, M14/M57. Certifications maintenues à jour, opposables régulateur.
Doctrine sectorielle propriétaire client
Co-construite semaines 9–12 avec votre direction métier. Versionnée, étendable, transférable à un successeur. Modules sectoriels custom au-delà des 5 inclus, négociés au catalogue. Roadmap 12–24 mois co-construite.
IP des outputs : 100 % client
Tous les livrables (analyses, plans, scénarios, briefs Comex, narratifs, runbooks) sont propriété intégrale du client. Doctrine sectorielle co-construite : licence perpétuelle d'usage, transfer partiel ou open-source contributif au choix.
Account manager humain dédié + revue trimestrielle Exior team
Single point of contact tout au long du contrat, escalation pour les rares demandes hors exocortex. Revue trimestrielle humaine par l'équipe Exior interne (ingénierie + doctrine), pas de prestataire externe.
Support 24/7 SLA 15 minutes
Toute demande critique traitée sous 15 minutes, jour comme nuit. Routing prioritaire absolu. MCP server custom intégré au SI client si vous opérez Claude Code en interne.
Multi-pays 5 inclus + multi-entité illimité
5 pays inclus parmi FR, DE, BE, ES, IT, UK, autres sur demande. Cellules + sources + leviers locaux par pays. Multi-entité illimité, consolidation groupe complète.
Trace immutable signée GPG opposable
Chaque décision majeure de l'exocortex signée GPG dans le decision_log append-only, vérifiable par revue tier. 4 lignes rouges immutables verrouillées dans le code, opposables au CAC, régulateur, acquéreur, assureur, contrôleur étatique.
Pour qui Sovereign est fait — et pour qui il ne l'est pas.
Profil cible
- Banques tier-1, assureurs majeurs, fonds sovereign cherchant trace GPG-signée opposable régulateur
- État (administrations centrales, collectivités majeures) avec SecNumCloud certifié ANSSI
- Défense (industriels et états-majors) avec air-gap classifié et conformité ITAR si applicable
- Énergéticiens (production, distribution, ARENH) avec EFFE3 + ARENH + RE2020 + scope 1/2/3
- Marchés réglementés à confidentialité absolue (santé majeure HDS, énergie sensible)
- ETI > 5 000 salariés exigeant on-premise + revue codebase tier extérieur de leur choix
Profil exclu
- Organisations < 5 000 salariés sans contrainte de souveraineté — Augment 500 k€/an suffit
- Acheteurs cherchant un démarrage sans setup 12–20 semaines
- Acheteurs cherchant un cycle commercial humain — Sovereign passe par formulaire qualification asynchrone
- Organisations cherchant prestation conseil humaine au sens classique — Sovereign inclut revue trimestrielle humaine et account manager dédié, pas de conseil ad-hoc
- Structures sans infrastructure bank-grade ni intention d'en construire une
- Organisations refusant la self-calibration scorer (plafonnée 10 % / cycle, vérifiable par revue codebase)
De la qualification au régime souverain en 12–20 semaines.
- 01
Qualification asynchrone
Demande envoyée via formulaire structuré (section ci-dessous). Réponse automatisée sous 4 h avec mini-pitch personnalisé secteur. Définition périmètre, pré-cadrage technique, NDA mutuel sous 7 jours.
- 02
Architecture & IAM (sem. 1–4)
Architecture cible définie : on-premise / cloud souverain / air-gap / hybrid. Configuration IAM stricte. Choix prestataire sécurité revue tier extérieur. Sizing cluster bank-grade détaillé.
- 03
Déploiement infra (sem. 5–8)
Installation codebase Exior sur votre infrastructure. Configuration connecteurs read-write. Trace immutable signée GPG activée. IAM strict opérationnel. Premier milestone : remboursable si raté.
- 04
Doctrine propriétaire (sem. 9–12)
Co-construction doctrine sectorielle propriétaire avec votre direction métier. Activation modules sectoriels custom. Calibration jumeau numérique avec votre data 5 ans. Deuxième milestone : remboursable si raté.
- 05
Workflows & permits avancés (sem. 13–16)
Déploiement workflows automatisés 60–150 leviers actifs. Permits avancés. Refutation tests métier custom. Refutation tests propriétaires intégrés. Troisième milestone.
- 06
Revue tier + certification (sem. 17–20)
Revue codebase par prestataire sécurité de votre choix. Certification SecNumCloud / HDS / DORA / ITAR selon applicabilité. Mise en conformité finale. Milestone final : régime permanent activé.
Sovereign dans le catalogue Exocortex.
| Tier | Tarif | Périmètre | Cadence brief | Déploiement |
|---|---|---|---|---|
| Pilot | 12 000 € / 90 j | Top 20 leviers | Mensuel | Cloud Exior |
| Boot | 25 000 € / an | 5–7 cellules permanentes | Hebdomadaire | Cloud Exior |
| Operate | 120 000 € / an | 12–15 cellules + workflows | Quotidien | Cloud Exior + connecteurs |
| Augment | 500 000 € / an | 20+ cellules + jumeau | Quotidien Comex | Cloud Exior dédié |
| SovereignVous êtes ici | 1 500 000 € / an | Sur-mesure illimité | Continu temps réel | On-premise / SecNumCloud |
FAQ Sovereign.
Pourquoi 1,5 M€ / an ?
Tarif aligné sur la substitution réelle pour banque tier-1 ou assureur majeur : ~ 2,8 M€ / an de fonctions internes substituées (conformité, data, veille, missions externalisées). Marge cliente positive dès l'année 1. La marge brute Exior finance la doctrine continue, la sécurité bank-grade, le support 24/7 SLA 15 min, l'account manager humain dédié, la revue annuelle tier extérieur.
Garantie ?
Setup 12–20 semaines découpé en 4 milestones contractuels (architecture, infra, doctrine, certification). Chaque milestone est remboursable s'il rate les critères contractuels définis. Régime permanent : revue annuelle de service par tier extérieur, sortie négociée à tout moment, doctrine sectorielle propriétaire restant chez le client.
Le code source nous est-il livré ?
Codebase Exior livrée pour revue (lecture). Modifications client possibles dans extension points définis. Modifications du core Exior : remontée upstream négociée. Renouvellement revue annuel ou bi-annuel par prestataire sécurité de votre choix — pas un prestataire Exior.
Licence perpétuelle 5–10 M€ — comment ça fonctionne ?
Licence perpétuelle d'usage de la codebase + doctrine sectorielle propriétaire à un instant T. Mises à jour incluses 5 ans. Au-delà : contrat de maintenance négocié. Cas d'usage : organisations souveraines refusant toute dépendance contractuelle long-terme.
Doctrine propriétaire : c'est notre IP ?
Termes négociables. Cas standard : licence d'usage perpétuelle pour le client. Cas avancé : transfer partiel IP sur la doctrine sectorielle co-construite. Cas open : votre doctrine alimente le commons Exior avec réduction tarifaire. Les outputs (analyses, plans, briefs Comex) restent à 100 % propriété client.
Migration depuis cabinet existant ?
Vous transmettez les livrables passés (analyses, plans, modèles, slides, doctrines internes). L'exocortex absorbe en 60 jours côté Sovereign. Les connecteurs read-write se branchent en parallèle. Aucune rupture : votre cabinet sort progressivement, l'exocortex prend le relais sur ce qui mérite. Provenance taggée 10 niveaux sur tout.
Conformité ITAR si activité défense ?
Si applicable, configuration ITAR-compliant : nationalité personnel d'intervention, règles ECCN, traçabilité dual-use. Revue annuelle ITAR par prestataire spécialisé. Air-gap obligatoire selon classification (jusqu'à Confidentiel Défense côté équipe Exior intervenante).
Annualité, comment ça marche ?
Sovereign est annuel facturé 100 % upfront ou par virement, ou semi-trimestriel sur contrat signé. Setup 250 k€ une fois. Notification 90 jours avant échéance, résiliation 60 jours avant échéance, doctrine sectorielle propriétaire restant chez le client. Codebase Exior reste sous licence.
Demander Sovereign.
Vous remplissez le formulaire ci-dessous, l'exocortex produit en réponse une note de cadrage automatisée sous 4 heures, puis un NDA mutuel et une feuille de route en 7 jours. Tout par écrit, traçable, opposable.
1,5 M€ / an + 250 000 € setup. Setup 12–20 semaines. Milestones contractuels.
ETI < 5 000 salariés sans contrainte de souveraineté ? Augment 500 k€/an suffit typiquement, prorata calculé en réduction Sovereign si upgrade. Licence perpétuelle 5–10 M€ également négociable pour organisations souveraines refusant toute dépendance contractuelle long-terme.