LuxOps Sovereign IT Operator
Accueil Infrastructure Souveraineté Sécurité Infogérance IA souveraine Applications Actualités Le groupe Indépendance Contact Espace client ·
Sécurité & conformité

Une infrastructure conçue pour être auditée

Le secteur régulé n'a pas besoin d'un prestataire sécurisé. Il a besoin d'un prestataire capable de prouver qu'il l'est, à un contrôleur qui ne fait pas confiance sur parole.

Nous exploitons vos systèmes en produisant, en continu, la preuve de leur conformité.

Ce que cela signifie en pratique

Chaque action est tracée.

Toute intervention d'un ingénieur LuxOps sur votre infrastructure est journalisée, horodatée, attribuée nominativement et conservée dans un journal que vous consultez en temps réel. Nous ne pouvons pas effacer nos traces.

Extrait — journal d'intervention
2026-03-03 14:12:07  ing. C. Weiland  règle pare-feu #248 modifiée  fw-01
2026-03-03 14:12:09  ing. C. Weiland  différence versionnée · signée  conservé
2026-03-03 14:31:44  ing. M. Faber    revue par les pairs · approuvée  conservé
2026-03-03 14:32:01  système        horodatage qualifié apposé  conservé
extrait illustratif · non issu d'un système de production

Chaque configuration est versionnée.

Votre infrastructure est décrite dans du code. L'état de vos systèmes à n'importe quelle date passée est reconstituable. Un auditeur DORA demande la configuration du pare-feu au 3 mars ; vous la produisez en une minute.

Chaque contrôle est daté.

Sauvegardes testées par restauration réelle, à fréquence contractuelle. Vulnérabilités mesurées en continu. Plan de continuité exécuté, pas rédigé.

Nos services de sécurité

Détection et réponse · SOC
Surveillance continue, corrélation d'événements, réponse à incident. Adossé au centre opérationnel du groupe.
Tests d'intrusion continus
Pas un rapport annuel qui périme en trois semaines. Une surveillance offensive permanente de votre surface d'exposition, avec re-test systématique des remédiations.
Durcissement
Postes, serveurs, réseau, identités. Conformité aux référentiels CIS et ANSSI, écarts documentés et justifiés.
Gestion des vulnérabilités
Inventaire, priorisation par exposition réelle, correctifs déployés sous délai contractuel.
Continuité et reprise
Conception, mise en œuvre et exercice périodique. Les objectifs de temps et de point de reprise sont mesurés, pas déclarés.

Conformité réglementaire

Nos infrastructures et nos processus d'exploitation sont conçus pour absorber les exigences applicables à nos clients.

DORA
Exigences sur les prestataires tiers de services TIC critiques, registre d'information, tests de résilience, gestion des incidents.
NIS2
Mesures de gestion des risques, notification, chaîne d'approvisionnement.
RGPD
Accord de sous-traitance conforme à l'article 28, registre des activités de traitement, absence de transfert hors Union européenne.
Circ. CSSF
Externalisation, gouvernance informatique, sous-traitance en cascade.

Le conseil réglementaire, les mandats de DPO et de RSSI externes, et l'accompagnement d'audit relèvent de LuxGap. Les deux sociétés travaillent, évidemment, ensemble sur vos périmètres : l'indépendance du contrôle est garantie par des règles écrites — information préalable, cloisonnement, escalade directe au client, droit d'audit à tout moment. Lire la politique d'indépendance →

Signaler un problème sur ce site