Comment Le Filon protège vos accès et vos données
Le Filon est une plateforme de données de marchés publics. Cette page décrit les mesures de sécurité en place pour protéger l'accès à l'API, garantir l'intégrité des données et sécuriser l'infrastructure.
Données traitées
Appels d'offres publics (BOAMP, TED, DECP), profils d'acheteurs publics (SIRET, historique), documents de consultation (DCE) et clés API des clients. Toutes les données source sont publiques.
Principe général
Authentification systématique, chiffrement du trafic, isolation de la base de données, quotas par clé d'accès et journalisation de chaque utilisation.
Principes
Principes de sécurité
Les données proviennent exclusivement de sources publiques
Le Filon consolide les données du BOAMP, DECP, TED, APProch, BODACC et d'autres registres officiels. Aucune donnée privée n'est collectée. Tout est vérifiable à la source.
Chaque accès est authentifié et contrôlé
Chaque requête est vérifiée par une clé unique. Les clés sont chiffrées côté serveur et jamais stockées en clair. Sans clé, l'accès est limité à un mode découverte.
L'infrastructure est hébergée en Europe et isolée
La plateforme tourne sur une infrastructure dédiée en Allemagne. Tout le trafic est chiffré. La base de données n'est pas accessible depuis Internet.
Contrôles
Mesures en place
Les mesures actuellement en place pour protéger l'accès à la plateforme et garantir la fiabilité du service.
Authentification et contrôle d'accès
- clés d'accès chiffrées, jamais stockées en clair
- niveaux d'accès (Free, Starter, Pro, Enterprise) avec quotas
- compteur d'utilisation par clé, réinitialisé automatiquement
Protection de l'infrastructure
- chiffrement obligatoire sur toutes les communications
- base de données accessible uniquement en interne
- aucun accès direct aux données depuis Internet
Surveillance et limites d'usage
- limitation automatique du nombre de requêtes par clé
- journalisation de chaque utilisation
- analyses de documents comptées séparément pour éviter les abus
Analyses DCE et traitement par LLM
LLM local, pas de cloud tiers
Les analyses de documents sont effectuées par un modèle d'intelligence artificielle local et fine-tuné, hébergé sur notre propre serveur. Aucun document n'est envoyé à un prestataire externe.
Community cache
La première analyse d'un document est facturée. Les analyses suivantes du même document sont gratuites. Les résultats sont structurés (critères, pondération, risques) et ne contiennent pas de données propriétaires.