Accueil Aegis Vetis

L'OFFRE PRINCIPALE

Tarifs

Une plateforme. Des modules à la carte. Aucune surprise.

Une seule offre claire, des modules optionnels selon vos exigences réglementaires et opérationnelles. Pas de gratuit, pas de freemium, pas de seuil caché. Souveraineté incluse de base. Engagement annuel minimum, prix transparents en euros HT.

Aegis Vetis Platform

La plateforme souveraine de sécurité, gouvernance et conformité Kubernetes.

8 000 € HT

/ cluster / an

Demander un devis

Tarif dégressif sur volume

  • 1 à 2 clusters 8 000 € HT / cluster / an
  • 3 à 9 clusters 7 000 € HT / cluster / an
  • 10 à 24 clusters 6 000 € HT / cluster / an
  • 25 clusters et plus Sur devis

Inclus dans la Plateforme

  • Plan de contrôle multi-cluster illimité
  • 30+ policies Kyverno baseline maintenues
  • Admission control (audit + enforce)
  • Gestion d'exceptions avec workflow d'approbation
  • Compliance scoring sur frameworks de base
  • Rapports PDF d'audit signés
  • Audit trail 365 jours en ligne, archivage S3 client
  • Bundle air-gap, install Helm (k3s, rke2, vanilla)
  • Export d'événements via webhooks signés HMAC
  • OIDC (Keycloak, Entra, Okta, ADFS)
  • Support email · réponse 1 jour ouvré · 9h-19h CET, lundi-vendredi
  • Mises à jour de sécurité et fonctionnelles incluses tant que la souscription est active

Engagement

  • 12 mois prépayés

    souscription minimum

  • 24 mois prépayés

    −8 % sur le total

  • 36 mois prépayés

    −15 % sur le total

Modules optionnels

Activez uniquement les modules dont vous avez besoin. Chaque module est facturé en supplément, par cluster et par an.

  • Compliance Premium

    +3 000 € HT / cluster / an

    Frameworks réglementaires avancés et personnalisation.

    • Frameworks additionnels selon exigences : PCI-DSS 4.0, HDS, DORA, EU AI Act (anticipation), LPM OIV
    • Mappings personnalisés sur référentiels internes client
    • Templates de rapports PDF personnalisés (logo client, en-tête)
    • Customisation du moteur de scoring (pondérations par contrôle)

  • Connecteurs SIEM gérés

    Disponible Q3 2026

    +2 000 € HT / cluster / an

    Intégrations natives, maintenues, prêtes à l'emploi.

    • Connecteurs : Graylog, Splunk, Microsoft Sentinel, Elastic, Wazuh
    • Format OCSF / CEF natif
    • Maintenance de la compatibilité versions garantie

    Avant Q3 2026, l'export SIEM se fait via webhooks signés HMAC inclus dans la plateforme de base.

  • Sécurité Avancée

    +5 000 € HT / cluster / an

    Pour les exigences réglementaires fortes.

    • Horodatage RFC 3161 sur les rapports d'audit
    • Signature qualifiée eIDAS (option additionnelle selon TSA)
    • HSM signing (configuration HSM fournie, matériel à charge client)
    • WORM storage configuration
    • Audit chain avec hash chaîné

  • Souveraineté Renforcée

    +4 000 € HT / cluster / an

    Multi-tenant durci et conformité marchés régulés.

    • Isolation multi-tenant durcie (schema PostgreSQL ou DB-per-tenant)
    • RBAC ABAC scopé fin (par cluster, namespace, environnement)
    • Documentation conforme aux exigences de marchés régulés
    • Support à la mise en place d'hébergement souverain (OVHcloud SecNumCloud, S3NS, Outscale qualifié, on-premise)

  • Continuité

    +3 000 € HT / cluster / an

    Plan de continuité et disaster recovery.

    • Plan de continuité dédié documenté
    • Configuration DR multi-site (Postgres + S3 + NATS)
    • Drills annuels supervisés (une session par an incluse)

Niveaux de support

Deux niveaux d'engagement humain au-delà du support email inclus dans la plateforme. Tarif sur devis selon votre périmètre.

  • Support Étendu

    Sur devis

    Souscriptible à partir de 5 clusters de plateforme

    Support engagé, point de contact nommé.

    • Hotline téléphone heures ouvrées étendues (8 h-20 h CET)
    • Objectif de réponse < 4 h sur incidents critiques (CVSS ≥ 9), engagement de moyens — au-delà du best-effort 24/7 inclus pour tous les clients
    • 1 point de contact technique nommé
    • 2 jours / an de conseil technique inclus

  • Support Premium

    Sur devis

    Souscriptible à partir de 10 clusters de plateforme

    Astreinte 24/7, audit on-site et escrow code source.

    • Hotline 24/7
    • Objectif de réponse < 1 h sur incidents critiques, engagement de moyens
    • 2 points de contact nommés (technique + commercial)
    • 5 jours / an de conseil technique inclus
    • Audit on-site sous NDA, jusqu'à 5 jours / an
    • Escrow code source chez tiers de confiance désigné

    SLA contractuel ferme avec pénalités possible via l'offre Sur Devis.

Sur devis

Pour les besoins qui sortent du cadre standard.

Cas typiques

  • Plus de 25 clusters avec fédération multi-control-plane
  • White-label / OEM (intégrateur revendant Aegis Vetis sous sa marque)
  • Customisation logicielle profonde
  • Air-gap multi-site avec synchronisation contrôlée
  • Souveraineté + classifié (Diffusion Restreinte, Secret Défense)
  • Co-développement d'une feature avec engagement de release

Conditions

  • Engagement 36 mois minimum
  • Discovery payante : 5 000 € HT, 50 % imputable sur la commande finale
Parler à l'équipe commerciale

Services one-shot

Prestations facturables à la demande, en complément de la plateforme.

  • Onboarding Standard

    Inclus première année

    Installation, formation initiale, premier rapport d'audit.

  • Onboarding Express (5 j ouvrés)

    8 000 €

    Déploiement accéléré, formation et livrable certifiables.

  • Audit de hardening

    6 000 €

    Revue de configuration et recommandations.

  • Formation équipe

    1 800 € / jour

    Sessions techniques 1 à 5 jours.

  • Migration policies existantes

    4 000 – 12 000 €

    Import policies Kyverno / Gatekeeper.

  • Mapping framework custom

    6 000 € / projet

    Référentiel interne client.

  • Connecteur SIEM custom

    12 000 € / projet

    SIEM hors liste module.

  • Conseil technique

    1 200 € / jour

    Au-delà des inclus modules.

Conditions et engagement

Engagement et renouvellement

L'offre Aegis Vetis Platform est souscrite avec un engagement minimum de 12 mois prépayés. L'abonnement se renouvelle tacitement par périodes annuelles sauf dénonciation 90 jours avant l'échéance, par lettre AR ou email signé électroniquement vers contracts@aegis-vetis.io. Les engagements 24 ou 36 mois prépayés bénéficient d'une réduction tarifaire (8 % et 15 % respectivement). Sur devis : engagement 36 mois minimum, modalités contractuelles personnalisées.

Facturation

Aegis Vetis est une licence on-premise, pas un SaaS. La facturation est annuelle prépayée par défaut. Les conditions de règlement précises (acompte, échéancier, délai) sont fixées au devis. Une facturation semestrielle est possible sur demande, avec majoration de 5 %. Les paiements mensuels ne sont pas proposés pour aligner notre engagement de support et de mises à jour avec la nature long-terme de votre déploiement. Modes de paiement : virement SEPA ou SWIFT. Devis valable 30 jours. Bon de commande contre-signé OU devis signé accepté (selon vos circuits internes). Le support démarre à la date de mise en service réelle.

Indexation

Les prix sont indexés annuellement à la date anniversaire selon l'indice Syntec, dans la limite suivante : indexation = min(indice Syntec annuel, +3 %). Notification adressée 90 jours avant application. Les clients existants conservent leur grille initiale pour la durée de leur engagement en cours.

Dénonciation

En cas de non-renouvellement, le client conserve l'accès aux mises à jour de sécurité critiques pendant 6 mois supplémentaires, sans support. Au-delà, le produit doit être désinstallé ou la souscription reprise. Aucun remboursement de souscription en cours.

Traitement des incidents critiques

Pour les vulnérabilités critiques (CVSS ≥ 9) ou les incidents de production majeurs, un canal dédié security-emergency@aegis-vetis.io est traité en best-effort, y compris en dehors des heures ouvrées, pour tous les clients. Les engagements de réponse contractuels sont définis par module Support Étendu ou Support Premium et alignés sur les niveaux ITIL P1-P4 (détaillés dans nos CGV).

FAQ

Questions fréquentes

Pourquoi pas de version gratuite ?

Une plateforme souveraine de conformité Kubernetes opérée à long terme requiert un éditeur engagé sur la durée. Le freemium force l'éditeur à monétiser ailleurs (data, télémétrie, lock-in) — exactement ce que nos clients régulés veulent éviter. Nous facturons l'usage, pas l'attention. En revanche, nous proposons un POC payant déductible (cf. plus bas).

Pourquoi facturer au cluster et pas à la node ou au workload ?

Le cluster est l'unité naturelle de gouvernance Kubernetes : c'est le niveau auquel s'exécutent les policies, les scans, le scoring. Facturer à la node punit la scalabilité ; facturer au workload introduit du tracking détaillé dont nos clients ne veulent pas. Le prix par cluster est prévisible, contractuellement simple, et aligné sur la valeur métier (un cluster = un domaine de conformité).

Est-ce que je peux essayer gratuitement avant d'acheter ?

Pas d'essai gratuit, mais nous proposons un POC payant de 5 000 à 10 000 € HT sur 4 à 6 semaines, partiellement déductible (50 %) si vous signez ensuite une souscription Plateforme. Le POC inclut l'installation chez vous, la formation initiale et un premier rapport d'audit sur un cluster de votre environnement.

Les mises à jour majeures sont-elles incluses ?

Oui. Tant que la souscription Plateforme est active, vous recevez toutes les mises à jour : correctifs de sécurité, améliorations fonctionnelles, nouvelles policies baseline, support des nouvelles versions Kubernetes. Les modules optionnels que vous avez activés évoluent au même rythme.

Quelle est la différence entre POC payant et Discovery payante ?

Ce sont deux mécanismes différents, à des moments différents du cycle commercial. Le POC payant (5 000 à 10 000 € HT) est destiné aux prospects qui veulent tester le produit avant d'acheter une souscription Plateforme standard — durée 4-6 semaines, déductible à 50 % de la commande. La Discovery payante (5 000 € HT) intervient en amont d'un engagement Sur Devis : c'est une étude de cadrage technique et contractuelle qui aboutit à une proposition formalisée — déductible à 50 % de la commande finale. Si vous êtes dans un cas standard (commande Plateforme + modules), c'est un POC. Si vous êtes dans un cas custom (white-label, fédération 25+ clusters, classifié), c'est une Discovery.

Comment composer mon offre selon mon contexte ?

La plateforme de base couvre les besoins d'une équipe sécurité Kubernetes mature. Au-delà : exigences PCI-DSS, HDS, DORA ou référentiel interne → Compliance Premium. Horodatage RFC 3161, signature qualifiée eIDAS ou HSM → Sécurité Avancée. Plusieurs entités juridiques sur le même déploiement ou isolation forte → Souveraineté Renforcée. PRA / PCA exigeant un DR multi-site → Continuité. Point de contact nommé et heures ouvrées étendues → Support Étendu. Notre équipe commerciale vous aide à dimensionner sur demande, sans engagement.

Comment souscrire au module Support Premium 24/7 ?

Le module Support Premium est souscriptible dès l'engagement, à partir de 10 clusters de plateforme. Il couvre l'astreinte 24/7, l'objectif de réponse < 1 h sur incidents critiques (engagement de moyens), deux points de contact nommés (technique + commercial), 5 jours / an de conseil technique, l'audit on-site sous NDA jusqu'à 5 jours / an et un escrow code source chez tiers de confiance désigné. Un SLA contractuel ferme avec pénalités peut être négocié via l'offre Sur Devis. Pour les déploiements en dessous de 10 clusters, le module Support Étendu (5 clusters minimum) couvre les heures ouvrées étendues 8 h-20 h avec un point de contact nommé. Tarif des deux modules : sur devis selon votre périmètre.

Puis-je activer ou désactiver des modules en cours d'année ?

Oui. Vous pouvez activer un nouveau module en cours d'année, facturé au prorata du temps restant jusqu'à votre date anniversaire. La désactivation d'un module n'est possible qu'à l'échéance anniversaire avec préavis 60 jours. Cela nous permet de garantir la stabilité de votre déploiement et la qualité de notre support.