Souveraine · Sécurisée · Auditable

Déployez l'IA dans votre entreprise sans exposer vos données.

La plateforme open‑source qui automatise vos opérations avec des agents IA isolés, auditables et hébergés là où vous le décidez. Souveraine par construction.

Parler à un expertComment ça marche
Licencié · Basé sur des standards · Auditable
Apache 2.0Spec AFPSRFC 9457OIDCSSEOpenAPI 3.1

Votre entreprise utilise déjà l'IA. De façon chaotique.

Pendant que vous arbitrez votre prochain budget IA, ces trois problèmes tournent déjà dans vos équipes.

68 %

de vos équipes utilisent déjà ChatGPT ou Claude. Depuis un compte perso, avec du code ou des données clients collés dans les prompts.

Salesforce, 2025

8 / 10

POC d'agents qui meurent au passage en prod. Personne ne sait qui a accès à quoi, les credentials vivent dans des .env dispersés.

Gartner, 2026

× 3

votre facture LLM chaque trimestre. Zéro attribution par équipe, par projet, par tenant. Juste une ligne qui gonfle.

Observation terrain, 2026

Shadow IT, POC bloqués, coûts opaques. Trois symptômes, une cause : pas d'infrastructure.

Avant / après Appstrate.

Quatre bascules concrètes, côté DSI comme côté CFO.

Sans infrastructure
6 mois pour brancher un nouvel agent à vos systèmes.
Avec Appstrate
Manifest AFPS, déploiement en minutes, portable entre instances.
Sans infrastructure
Prompts qui fuient vers des clouds tiers, souvent hors UE.
Avec Appstrate
Runtime hébergé là où vous décidez. Les données ne sortent pas du périmètre.
Sans infrastructure
Aucune trace de qui a appelé quel outil, avec quelles permissions.
Avec Appstrate
Audit trail par tenant, par scope, par run. Streaming OpenTelemetry.
Sans infrastructure
Facture LLM opaque, impossible à attribuer.
Avec Appstrate
Attribution par application, par end-user. Quotas par tenant.

L'IA en production. Sans compromis.

Souveraineté

Vos données ne quittent jamais vos frontières. Self-host, cloud UE dédié ou air-gap. Vos clés LLM restent chez vous (BYOK).

Gouvernance

Chaque action tracée. Chaque clé API isolée. Chaque employé scopé. RBAC, audit trail, kill-switch en un clic.

ROI mesurable

Un agent couvre environ 20 % d'un ETP. Coût tracké par processus, par équipe, par run.

Orienté développeurs

Vos devs internes pilotent les workflows : manifestes AFPS, CLI, revue git. La webapp gère lancement, planification et audit pour le reste de l'équipe. Pas de builder low-code qui vous piège.

L'architecture qui rassure votre CISO.

Chaque run lance un container neuf, détruit après usage. L'agent raisonne. Le sidecar agit. Vos clés API ne voient jamais le LLM.

Audit trail · 1 run
// run_id=r_7a3f… tenant=acme-corp
[12:04:01]agent.callmodel=claude-4.6 keys=<none>
[12:04:02]sidecar.authprovider=gmail tenant=acme-corp
[12:04:02]sidecar.exchangetoken=ya29.*** ttl=55m
[12:04:03]tool.invokename=stripe.refund scope=refunds:write
[12:04:04]sidecar.redactfields=[email, pan]
[12:04:05]run.completeduration=4.2s events=14
Voir le schéma d'événement
Topologie runtime
Employé
Container isolé (éphémère)
Agent IA
ne voit jamais vos clés
Sidecar proxy
garde les credentials
G
S
C
E
N
+
Vos systèmes
Container éphémère
BYOK, clés dans le sidecar
Le LLM ne voit jamais les secrets
Isolation par tenant
Audit trail complet
Air-gap capable

Mesuré sur la plateforme. Reproductible.

Chaque chiffre pointe vers sa source. Aucun chiffre d'adoption revendiqué.

Cold start
< 800 ms
pool sidecar pré-chauffé
Benchmark
Overhead sidecar
< 12 ms
par appel tool, loopback local
Benchmark
Durée de vie container
Éphémère
0 persistance cross-run
Docs
Isolation
Par user, par run
container sandboxé par run
Security paper
Permissions
78 typées
scopes RBAC sur l'API
Référence RBAC
Événements audit
Structurés
streaming OpenTelemetry
Schéma

Zero vendor. Votre infra. Prouvable.

Même install que la doc. Mêmes tiers. Même CLI.

~ appstrate install
$ curl -fsSL https://get.appstrate.dev | bash # or: bunx appstrate install
Choisissez un tier
Tier 0Bun · PGlite in-process · filesystemsans Docker
Tier 1Docker · PostgreSQL · filesystem
Tier 2Docker · PostgreSQL + Redis · filesystem
Tier 3Docker · PostgreSQL + Redis + MinIO · S3défaut enterprise
$ appstrate login # device-code flow, OS keyring, token 15 min
Sidecar proxy · 78 scopes RBAC typés · audit trail structuré
Container éphémère par run · les credentials n'atteignent jamais le process agent
Aucune télémétrie par défaut. Pas de phone-home. Pas de license server.
QuickstartInfrastructure progressiveGuide air-gap
Tourne sur : Raspberry Pi 4+ · laptop · VPS · bare metal · K8s · air-gap
  • Pi 4 (4 Go): Tier 0-1, 2-3 runs simultanés
  • Pi 5 (8 Go): Tier 2 confortablement, ~400 Mo RAM au repos
  • Source : appstrate-oss/README.md, Bun ARM64 natif
Code source : github.com/appstrate, Apache 2.0, auditable ligne à ligne.
Même binaire, même CLI, du Tier 0 (dev) au Tier 3 (prod). Pas de fork. Pas de réécriture.

La conformité est une posture, pas une checklist.

Architecture prête

Livré, vérifiable dans le code.

Mapping conformité

Comment notre architecture sert les frameworks courants.

  • RGPD
    Self-host en UE, audit trail, données sous votre contrôle.
  • EU AI Act
    L'audit trail satisfait les obligations de logging (Art. 12).
  • HIPAA
    Isolation sidecar et audit trail fournissent la baseline des technical safeguards. L'entité couverte reste responsable.
  • NIS 2 / DORA
    Timeline d'incident reproductible depuis l'audit trail.

On livre l'architecture. Vous ou votre agence partenaire la mappez à vos obligations de conformité spécifiques.

Ce qu'on n'a pas encore fait

Roadmap explicite, aucune date inventée.

  • SOC 2 Type II · Pas démarré. On l'annoncera quand on engagera un auditeur.
  • ISO 27001 · Pas démarré.
  • BAA HIPAA · Non proposé. Le self-host vous donne l'architecture; votre DPA avec votre hébergeur couvre le reste.
  • DPA standard · Draft sur demande, pas encore templaté.

La roadmap avance quand des clients avec de vrais besoins de conformité nous sollicitent. Parlez-nous si SOC 2 ou ISO 27001 bloque votre procurement.

Parlons conformité

Comparaison honnête.

On perd volontairement sur certaines cases. On gagne sur ce qui compte pour la souveraineté.

AppstrateBedrock AgentCoreClaude ManagedCopilot Enterprise
Self-host, on-prem
Air-gap possible
Code source auditable
Apache 2.0
Multi-LLM (18+ providers)Claude seulOpenAI seul
BYOK (vos clés)AWS-bound
Multi-tenant end-userorg-levelorg-levelorg-level
Data residency UEpartielpartiel
Pricing prévisibleGratuit + BYOKà l'heure + granulaireà l'heure + tokenspar user / mois
Time to first run5 min self-hostimmédiat managedimmédiat managedimmédiat managed
Vendor lock-inAucun (Apache)AWSAnthropicMicrosoft

Pratfall assumé : on perd sur le "time to first run" (les services managés sont immédiats, nous il faut 5 min de déploiement). On gagne sur tout ce qui compte une fois en prod.

Télécharger le comparatif PDF (12 pages)

De la décision à la prod. 6 à 8 semaines.

Une méthodologie, pas un cas client. Mêmes étapes pour chaque déploiement.

1
Audit
Semaine 1-2
→ Cartographie de souveraineté
  • Cartographie de votre usage IA actuel
  • Audit sécurité avec CISO et DPO
  • Mesure de la baseline ROI
2
Pilot
Semaine 3-5
→ Premier agent en production
  • Un processus pilote end-to-end
  • Déploiement self-host ou cloud UE
  • Mesure ROI réelle sur ce processus
3
Prod
Semaine 6-8
→ Runtime tenant-ready
  • Rollout complet avec audit trail activé
  • Formation équipes métier (une matinée)
  • Passage opérationnel à vos équipes
4
Extension
Mois 3+
→ Catalogue d'agents internes
  • Nouveaux agents depuis votre bibliothèque interne
  • ROI mesuré en continu
  • Extension cross-département
Livré par votre équipe, ou par une de nos agences partenaires certifiées.

Les questions que votre comité va poser.

Legal / DPO
Où sont hébergées nos données, et qui y a accès ?
Vous choisissez. Self-host (vos serveurs, zéro accès Appstrate), cloud UE dédié, ou air-gap offline. Dans les trois cas, les données ne sont jamais partagées avec OpenAI, Anthropic ou Appstrate. Vos clés LLM sont les vôtres (BYOK).
CISO / IT
Mes pentests et mon SOC vont valider quoi exactement ?
Code open‑source Apache 2.0, auditable ligne à ligne. Architecture sidecar proxy (l'agent tourne sandboxé sans credentials). Containers éphémères, zéro persistance cross-run. RBAC avec 78 permissions. Audit trail structuré. Documentation sécurité et schémas d'architecture livrés au pre-sales.
CFO
Comment je contrôle ma facture IA ?
Appstrate est gratuit et open‑source. Vos seuls coûts directs sont votre infrastructure (VPS, serveurs) et vos tokens LLM (BYOK, payés directement au provider). Les agences partenaires certifiées facturent l'installation et le support, tarifs établis directement avec elles.
HR / Business
Est-ce que mes équipes vont savoir l'utiliser ?
Oui, en une matinée. Les équipes métier ont une webapp classique : lancement en un clic, planification, historique des runs, audit trail. Les workflows complexes sont construits une fois par vos devs internes ou une agence partenaire, puis consommés en self-service.
CEO / COO
Comment je sais que c'est pas encore un POC qui va dans le mur ?
Pilot sur un processus en 5 semaines avec rapport ROI chiffré. Si les chiffres ne tiennent pas, vous sortez. Apache 2.0, pas de lock-in, pas de pénalité. Nos trois premiers clients en prod ont tous franchi le cap pilot à prod en moins de 8 semaines.

Appstrate est-il fait pour vous ?

On préfère vous le dire maintenant plutôt que trois mois après la signature.

Oui, si...
  • Vous avez une contrainte réelle de souveraineté (santé, défense, finance, secteur public, résidence UE).
  • Vous avez une équipe plateforme qui peut opérer un runtime, ou un intégrateur de confiance.
  • Vous voulez une infra multi-tenant, avec scoping par end-user et audit trail par run.
  • Vous êtes prêts à héberger (VPS, on-prem, cloud UE, air-gap).
  • Vous refusez le lock-in sur un cloud US unique.
Non, si...
  • Vous cherchez une UI SaaS clé en main sans toucher à l'infra (Claude for Work ou ChatGPT Enterprise iront plus vite).
  • Pas de besoin de souveraineté ni de multi-tenant (Bedrock AgentCore ou Vertex suffisent).
  • Vous cherchez un assistant individuel (c'est Claude.ai, pas Appstrate).
  • Vous refusez tout travail DevOps même minimal (demandez à une agence partenaire).

Si vous hésitez, l'appel de 30 min tranche en 10 min.

Appstrate est gratuit. À vie.

Trois buckets distincts. Rien de caché.

Appstrate
  • Apache 2.0
  • Self-host : 0 $
  • Pas de tier. Pas de limite.
  • 0 $ à vie.
Infrastructure
  • Vos VPS, serveurs ou cloud.
  • Vos tokens LLM (BYOK).
  • Prévisible. Votre facture.
Agences partenaires
  • Installation, configuration, formation, support.
  • Tarifs établis directement avec elles.
Trouver un partenaire certifié

Prêt à déployer l'IA sans céder le contrôle ?

Choisissez votre prochaine étape. Aucune ne vous engage.

Pour DG, COO, CIO

Parler à un expert

30 min avec un architecte pour cadrer votre cas d'usage et votre ROI.

Réserver un créneau
Pour CISO, CIO, platform engineers

Lire la doc

Architecture, self-hosting, référence API, modèle de sécurité. Tout est public et versionné.

Parcourir la doc
Pour les reviewers open-source et les architectes

Auditer le code

Apache 2.0. Relisez le runtime, le sandbox, le sidecar proxy et le modèle RBAC ligne par ligne. Forkez si vous voulez.

Voir sur GitHub

Pas prêt pour une démo ? Suivez-nous.

GitHub·Discord

Construit et maintenu par l'équipe Appstrate. github.com/appstrate

Réservez un appel de 30 min

Choisissez un créneau qui vous convient. Pas de questionnaire préalable, on arrive préparés.

Le calendrier ne se charge pas ? Ouvrir Cal dans un nouvel onglet