aller au contenu principal

← Toutes les fiches

Archétype C — Entreprise réglementée de niche

Syncanix pour les entreprises réglementées de niche

Les fournisseurs de cybersécurité maritime, les SOC d’OT industriel et les plateformes d’identité réglementées exploitent un tableau de bord client qui est le produit. Le support est à enjeux élevés : une alerte manquée, c’est un navire hors ligne ; une écriture ratée, une lettre du régulateur. Ils n’adopteront pas un agent IA sans journal d’audit par locataire, hébergement dans l’UE ou voie mono-locataire crédible. Syncanix livre le journal d’audit et l’hébergement UE dès le premier jour, avec une voie en VPC privé sur l’offre Enterprise — l’examen de sécurité s’ouvre alors par « oui, montrez-moi le dossier ».

À qui ça s’adresse

  • Implantation principale dans l’UE (Athènes/Hambourg/Rotterdam/Tel Aviv/Oslo) ; 100 à 800 employés, ARR de 20 M à 300 M$ ; soumis à IMO 2021 / IACS / NIS2 / SOC 2 / ISO 27001 / HIPAA.
  • Le tableau de bord post-authentification EST le produit ; pas de portail de documentation public en général ; le chat vit dans le tableau de bord.
  • SAML/SSO obligatoire ; mono-locataire ou VPC par client fréquents ; environnement air-gapped/cloud privé demandé par au moins 30 % du pipeline.
  • Acheteur : responsable CS / VP Produit, validé par un RSSI et le directeur juridique ; cycle de 3 à 6 mois ; ACV de plus de 100 000 $.

La douleur

  • Support à enjeux élevés et faible volume : les bots d’IA au siège sont tarifés pour le volume SaaS, pas pour les enjeux d’un SOC.
  • Le journal d’audit, c’est le produit : un bot qui n’inscrit pas ses actions dans le journal d’audit du client est irrecevable.
  • Hébergement dans l’UE, on-premise et BYOK sont des exigences non négociables de l’appel d’offres : les plans d’inférence cantonnés aux États-Unis échouent à l’examen de sécurité.
  • Les actions d’écriture sur l’infrastructure critique exigent une gouvernance attribuable à une identité, sans quoi c’est un incident P1 en puissance.

Comment Syncanix le résout

  • Le journal d’audit comme surface produit de premier rang : chaque écriture et chaque appel d’outil atterrit sur une ligne d’audit attribuable à une identité et bornée au tenant (qui, quoi, avant/après), qui survit à la résiliation.
  • Hébergement des données dans l’UE dès le premier jour : toutes les données ancrées dans la région UE et documentées dans le schéma de flux de données.
  • Déploiement en VPC privé en option Enterprise : isolation mono-tenant pour les revues de sécurité qui l’exigent.
  • BYOK + KMS par locataire : en Enterprise, le client détient la clé ; Syncanix gère le chiffré, pas le texte en clair.
  • Dossier de conformité prêt à envoyer : SOC 2 Type I visé pour le T3 2026, ISO 27001 visée pour le T4 2026, OWASP LLM Top-10 documenté ; modèles MSA/DPA/avenant IA/CCT/BAA disponibles.

Le levier d’entrée

  • Journal d’audit par tenant + résidence UE + option Enterprise en VPC privé — dit sans détour, avec le calendrier de conformité publié sur la page de confiance.
  • Le dossier de sécurité ouvre la conversation, il ne la clôt pas.

Parcours tarifaire

  • Se conclut sur l’offre Enterprise : à partir de 36 000 $/an sur un contrat MAEU sur mesure, avec BYOK, MCP privé, SSO/RBAC, résidence UE, option VPC privé, CSM dédié.
  • Le pilote démarre sur Growth/Scale, sur la surface du tableau de bord post-authentification, avant le contrat Enterprise.