L’entreprise
Une ingénierie logicielle au service de la confiance numérique
Solvegia est un éditeur de logiciels et un intégrateur français, fondé sur la conviction que la maîtrise technique et la souveraineté des données sont des conditions nécessaires à la confiance numérique.
Notre mission
Le numérique professionnel repose aujourd’hui sur un nombre restreint de fournisseurs, majoritairement américains. Cette concentration pose des problèmes concrets de souveraineté, de conformité et de résilience pour les organisations européennes.
Solvegia existe pour proposer une alternative crédible. Nous concevons des logiciels qui répondent aux mêmes exigences fonctionnelles que les leaders du marché, tout en garantissant une maîtrise complète de la chaîne : conception, hébergement, exploitation, données.
Nous ne sommes ni un revendeur, ni un intégrateur de briques tierces assemblées à la hâte. Chaque ligne de code de nos produits est écrite, revue et maintenue par notre équipe. Notre infrastructure de production est administrée par nos soins, en France.
Cette approche a un coût. Elle impose une rigueur d’ingénierie supérieure et une transparence totale envers nos clients. Nous l’assumons, parce que c’est la seule manière de construire une confiance qui dure.
Histoire
Les étapes clés de la construction de Solvegia.
Fondation
Création de Solvegia à Paris. Constitution de la société et lancement des premiers développements produit.
Aujourd’hui
Construction du portfolio de solutions, développement de l’offre d’intégration et premiers engagements clients.
Direction
Solvegia est fondée et dirigée par des profils d’ingénierie convaincus qu’un logiciel fiable naît d’une exigence technique sans compromis.
Antoine Bouquet
Fondateur & Président
Dr. Michael Siahou
Co-Fondateur & Vision produit
Nos valeurs
Transparence
Pas de promesses vagues. Nos clients savent exactement où sont leurs données, qui y accède, et comment nos systèmes fonctionnent.
Rigueur
Chaque composant est spécifié, testé, documenté et maintenu. La rigueur n’est pas un luxe, c’est une condition de la fiabilité.
Souveraineté
Nous possédons notre code, nos serveurs, nos certificats. Nos dépendances tierces sont rares, documentées, et conçues pour qu’aucun tiers ne puisse accéder aux éléments sensibles, à commencer par nos clés de scellement, non exportables par construction.
Durabilité
Nous construisons pour le long terme. Pas de dette technique volontaire, pas de croissance artificielle, pas de compromis sur la qualité.
Engagements
Nos engagements ne sont pas des slogans marketing. Ce sont des contraintes que nous nous imposons dans la conception et l’exploitation de chacun de nos produits et projets.
Données personnelles hébergées en France
Les données personnelles que nous traitons sont hébergées en France. Une large part de nos services est disponible en hébergement exclusivement français.
Infrastructure européenne par défaut
Notre infrastructure de production est européenne. Nos rares dépendances extra-européennes sont internes, réduites au strict minimum technique et documentées publiquement : elles ne reçoivent ni document ni métadonnée client, uniquement une empreinte cryptographique.
Propriété intellectuelle intégrale
Chaque ligne de code de nos produits est conçue et maintenue par notre équipe. Pas de licence tierce opaque.
Conformité réglementaire proactive
RGPD, eIDAS, NIS2 : nous anticipons les évolutions réglementaires au lieu de les subir.
Dépendances documentées
L’inventaire de nos dépendances techniques, les données concernées et le cadre juridique applicable sont publics et tenus à jour.
Transparence sur nos dépendances techniques
Notre valeur de transparence implique de documenter nos dépendances extra-européennes plutôt que de les taire. En voici l’inventaire complet.
Conservation de nos clés de scellement
Nos clés de scellement électronique sont conservées dans un module matériel de sécurité (HSM) qualifié QSCD au titre d’eIDAS. Il n’existe pas à ce jour d’offre HSM qualifiée QSCD économiquement accessible sous juridiction française ; nous recourons donc à un module opéré par un fournisseur extra-européen, en attendant une alternative souveraine viable, que nous réévaluons en continu.
Cette dépendance est strictement encadrée :
- Elle est interne à notre chaîne de confiance. Nos clients n’interagissent jamais avec ce module.
- Le document ne quitte jamais notre infrastructure française. Nous en calculons l’empreinte (SHA-256) chez nous ; seule cette empreinte est transmise au module pour y être signée.
- Aucune métadonnée client n’est transmise. Le fournisseur peut observer un volume et une répartition temporelle d’opérations internes agrégées, rien d’autre.
- Par construction, la clé est générée dans le matériel et n’en sort jamais : même l’opérateur du module ne peut l’exporter.
Ce fournisseur est déclaré comme sous-traitant ultérieur dans notre politique de confidentialité, avec le cadre juridique du transfert.
Outils d’IA de développement
Certains modèles d’IA dits « frontier » n’ont pas aujourd’hui d’équivalent européen à capacité comparable. Nous préférons y recourir de façon encadrée plutôt que de prendre du retard sur des outils devenus structurants, pour nous comme pour nos clients. Leur usage est strictement borné à la conception, jamais à l’exécution :
- Notre équipe les utilise pour construire nos produits, dans notre atelier de développement.
- Dans TITAN, nos clients peuvent, s’ils le souhaitent, mobiliser ces mêmes modèles pour concevoir leur site ou leur application. C’est un choix, pas un défaut : le sélecteur de modèle signale explicitement lorsqu’un modèle frontier extra-européen est retenu.
- Dans les deux cas, l’usage est cantonné à la phase de construction. Ces modèles n’interviennent jamais au runtime : ni dans l’exécution de nos services, ni dans celle des sites et applications produits par nos clients, qui fonctionnent sans aucune dépendance à un modèle frontier.
- Les données de production ne leur sont pas soumises. Toute donnée éventuellement transmise en phase de conception est minimisée et, lorsqu’elle peut être ré-identifiée, pseudonymisée en amont via nos propres modèles souverains.
- Nous activons les garanties contractuelles de non-rétention et de non-réentraînement disponibles.
- Cette dépendance est transitoire : dès qu’un modèle open-weight atteint le niveau requis, nous l’internalisons et retirons la dépendance correspondante. Ce seuil est réévalué en continu.