Contrôle d'accès NIS2-ready. Confiance continue. Zéro compromis.
ION est une plateforme d'accès zero trust modulaire en développement actif. Elle garantit que le bon utilisateur, sur le bon appareil, dans les bonnes conditions, n'accède qu'à la bonne ressource — avec validation continue toutes les 90 secondes, pistes d'audit complètes et cryptographie post-quantique intégrée dès le premier jour.
Conformité intégrée, pas ajoutée après coup
Moteur de politiques deny-by-default, réévaluation continue, piste d'audit complète et support de notification d'incidents — mappé directement sur les articles 21 et 23 de NIS2.
Une tarification alignée sur votre infrastructure
Conçu pour des environnements réels où appareils, charges de travail et systèmes évoluent au-delà du nombre d'utilisateurs. Vous payez ce que vous sécurisez réellement — pas seulement qui se connecte.
Aidez à valider ION dans des environnements réels.
ION ne cherche pas des inscriptions passives sur liste d'attente. Nous cherchons des design partners qui veulent tester la plateforme gratuitement, explorer de vrais scénarios d'implémentation et confirmer la demande avant le lancement.
Utiliser ION pendant sa construction
Les design partners peuvent tester l'outil gratuitement pendant le développement et aider à façonner les détails pratiques d'implémentation.
Proof of business, pas seulement proof of concept
Votre feedback aide à valider le besoin métier, le modèle de déploiement et le cas d'achat autour du contrôle d'accès zero trust.
Remise lifetime de lancement prévue
Les premiers design partners sont destinés à bénéficier d'une remise lifetime lorsque ION sera prêt à être vendu, avec conditions commerciales finales confirmées avant le lancement.
Ce que fait ION
Pas un VPN avec un tableau de bord. Une plateforme zero trust complète avec identité, confiance des appareils, politique, connectivité chiffrée et récupération — dans un seul système.
Validation continue des sessions
Les sessions sont réévaluées toutes les 90 secondes sur l'identité, la posture de l'appareil et la politique. Une évaluation refusée termine le tunnel immédiatement. La confiance est active, jamais statique.
Credentials à durée de vie courte
Les certificats de session vivent 2 minutes. Les certificats d'appareil tournent toutes les 90 secondes. Si un credential est compromis, le rayon d'impact se mesure en secondes, pas en mois.
Tunnels WireGuard chiffrés
Connectivité chiffrée point-à-point réelle — pas du proxying TLS. Chaque connexion entre client et ressource passe par un tunnel WireGuard correctement authentifié.
Évaluation de la posture des appareils
Contrôles de santé continus : version OS, chiffrement disque, statut de l'appareil, mises à jour. Une posture insuffisante déclenche une ré-authentification ou une quarantaine — automatiquement.
Workflows de récupération et quarantaine
La réponse aux compromissions est conçue, pas improvisée. Les appareils suspects sont isolés, les sessions révoquées en cascade, avec un chemin clair de la quarantaine vers un statut de confiance.
Cryptographie post-quantique
Signatures composites hybrides (ECDSA P-384 + ML-DSA) et échange de clés (X25519 + ML-KEM-768) dès le départ. Conforme FIPS 203, 204 et 205. Résistant au harvest-now-decrypt-later.
Conçu pour NIS2
NIS2 impose des mesures de sécurité basées sur les risques incluant le contrôle d'accès, la gestion d'incidents, la sécurité de la chaîne d'approvisionnement et l'auditabilité. ION répond à ces exigences architecturalement — pas seulement par la documentation.
Contrôle d'accès et gestion des risques
Moteur de politiques deny-by-default, décisions d'accès explicites, évaluation continue de la posture des appareils et contrôle d'accès basé sur les rôles avec isolation par tenant à chaque couche.
Cryptographie et chiffrement
Post-quantique hybride par défaut. Algorithmes FIPS 203/204/205 pour l'échange de clés et les signatures. Tout le transport chiffré de bout en bout via WireGuard.
Notification d'incidents et audit
Chaque décision de confiance, évaluation de politique, attribution et révocation de session est journalisée avec contexte complet. Capacité d'alerte précoce 24 heures via flux d'événements structurés.
EU-first, auto-hébergé par conception
Déploiement EU managé ou entièrement on-premises. Aucun verrouillage fournisseur US. Traitement des données conforme au RGPD. Votre infrastructure, votre juridiction, vos données.
Le portail ION
ION vit sur ion.zero-trust.be — un environnement dédié et indépendamment sécurisé. Ce site marketing et la plateforme produit sont entièrement séparés par conception.
L'expérience de connexion est entièrement à la charte et prend en charge l'authentification multi-facteurs avec clé matérielle et options biométriques, intégrable à votre fournisseur d'identité existant.
Pour qui ION est conçu
Des organisations où la sécurité n'est pas optionnelle et la conformité n'est pas un diaporama.
Santé
Environnements riches en appareils avec des milliers d'endpoints, des exigences d'audit strictes et la sensibilité des données patient. Entité essentielle NIS2. Tarification basée sur l'infrastructure avec réduction secteur santé.
Infrastructure critique
Énergie, transport, eau, infrastructure numérique — des secteurs où NIS2 impose un vrai contrôle d'accès, une capacité de réponse aux incidents et la sécurité de la chaîne d'approvisionnement.
Gouvernement et secteur public
Administration publique EU, agences liées à la défense et entités réglementées nécessitant un déploiement respectueux de la souveraineté avec piste d'audit complète.