Ouvrez une session dans votre navigateur. Discutez avec l'IA d'un cote, un VSCode complet de l'autre, un vrai depot git derriere le workspace. Decrivez en langage naturel. L'IA ecrit du code PyInfra sous forme de commits que vous pouvez lire, modifier, differ. Les dry-runs sont libres. L'execution exige deux humains. Vos donnees ne quittent jamais votre reseau.
Non inultus premor
Qui s'y frotte s'y pique.
30+
hopitaux francais victimes de ransomware en 2022-2023
20%
des serveurs hospitaliers tournent sur des systemes obsoletes
150+
heures/mois en gestion manuelle des vulnerabilites
3x
hausse de l'exploitation de vulnerabilites comme vecteur d'attaque
30+ hopitaux francais victimes de ransomware en 2 ans. 20% des serveurs hospitaliers tournent sur des systemes obsoletes. Vos equipes passent 150h/mois a patcher au lieu de securiser le parc.
60% des breches sont liees a une vulnerabilite connue et non corrigee. L'exploitation de vulnerabilites comme vecteur d'acces initial a triple en un an. Chaque retard est une fenetre pour les attaquants.
Claude Code et Cursor executent du bash brut. Commandes arbitraires. Un rm -rf hallucine et l'entreprise est a l'arret. Aucun sysadmin ne fait confiance a une IA avec un acces SSH brut en production.
NIS2 couvre 15 000 entites en France. DORA, HDS, SecNumCloud : les echeances sont la. Le patching manuel ne suit plus. Les auditeurs frappent a la porte.
Administrations, banques, hopitaux : impossible d'envoyer les donnees du parc a un SaaS. 86% des DSI prevoient de rapatrier des workloads on-premises en 2025 (IDC). Les copilotes IA existants sont cloud uniquement. Redhibitoire.
Ouvrez une session dans votre navigateur. Discutez avec l'IA d'un cote, un VSCode embarque de l'autre. L'IA ecrit du code PyInfra dans un vrai depot git. Vous lancez un dry-run librement. L'execution exige l'approbation d'un coequipier, et ce doit etre un utilisateur different.
Posez vos questions en langage naturel. L'IA collecte les facts PyInfra sur votre parc et retourne des donnees structurees : versions d'OS, paquets installes, services actifs, noyaux, ports ouverts. Chaque appel est trace dans la piste d'audit de la session.
"Durcis le groupe prod-web selon CIS Niveau 1." L'IA lit la bibliotheque de docs (operations PyInfra, regulations, exemples), recupere les facts, et ecrit du vrai code PyInfra sous forme de commits dans le depot git de votre session. Vous voyez chaque fichier dans le VSCode embarque. Vous pouvez les modifier vous-meme.
Avant que quoi que ce soit ne touche vos serveurs, l'IA lance `pyinfra --check` dans le conteneur de session isole, contre les cibles reelles. Le diff arrive en direct dans votre navigateur. Aucun changement applique. Chaque dry-run est trace avec stdout, stderr et resultat, attache au SHA du commit.
Vous cliquez Proposer. Un coequipier different ayant les droits read-write relit le diff, le dry-run, le code dans git. Il approuve. L'apply tourne dans le meme conteneur de session isole, les logs arrivent en direct, le resultat complet atterrit dans une piste d'audit immuable. La cle SSH est dechiffree en memoire, ecrite en tmpfs, dechiquetee a la sortie.
Vos donnees restent sur votre reseau. L'IA reste en laisse.
Les donnees du parc, le code et l'audit ne sortent JAMAIS.
Uniquement l'inference. Aucune donnee stockee.
Le modele de generation tourne on-premises via llama.cpp. Rien ne sort du reseau. Zero dependance externe. La Release 2 fine-tune le modele en DPO sur les vrais retours de production captures des le premier jour.
"Non inultus premor" — Devise de Nancy, Lorraine, depuis 1477.
Nous ne wrappons pas PyInfra, nous le faconnons. Influence directe sur la roadmap de l'API facts/operations. Ce n'est pas "nous utilisons l'open source". C'est "nous SOMMES l'open source".
Jinn, notre predecesseur, sert des clients enterprise payants dans le Golfe : gouvernement, fintech, sante. 500+ serveurs geres. Nous connaissons le client, le deploiement et les objections. Nous ne partons pas de zero.
Les outils IA cloud ont ouvert le marche. Mais banques, hopitaux et administrations ne peuvent pas les utiliser. Leurs donnees ne peuvent pas quitter leur reseau. Nous servons les clients qu'ils ne peuvent pas atteindre.
L'IA ecrit du code PyInfra, pas du bash. Elle peut dry-run librement. Elle n'a pas de tool `apply`. L'execution exige une proposition humaine suivie d'une approbation par un autre humain. Le verrou est dans le code, pas seulement dans la regle. Pas de chemin via prompt injection.
Chaque ligne de code qui a tourne sur votre parc a un SHA de commit. Chaque changement a un diff. `git log` est auditable, `git show <sha>` est reproductible. PocketBase porte ce que git ne sait pas faire : logs, resultats, retours.
Chaque install capture les retours approuve / rejete / edite / rollback sur chaque apply. La Release 2 fine-tune un modele de generation en DPO sur ces vraies preferences, servi on-prem via llama.cpp. Chaque install qu'on livre rend le modele de l'install suivante meilleur.
Energie, transport, eau, defense. Reseaux air-gap, zero dependance externe, obligations LPM. L'ANSSI dans la boucle.
Grandes entreprises nouvellement couvertes par NIS2 : industrie, postal, infrastructures numeriques, agroalimentaire. Nouveaux audits, DSI sous-dotees.
Ministeres, GHT hospitaliers, metropoles, collectivites territoriales. Souverainete, HDS, SecNumCloud. Penurie chronique de recrutement.
Banque, assurance, groupes de sante, energie, telecoms. DORA, ISO 27001, controle des changements. Auditeurs en permanence.
Fondateur
Createur de Jinn, le predecesseur servant des clients enterprise dans le Golfe : gouvernement, fintech, sante. 500+ serveurs geres.
HQ
Nancy, Lorraine, France
Ne dans la ville du chardon.
Voyez Inultus patcher, durcir et rapporter sur un parc live en 15 minutes.
Planifier une democontact@inultus.com