Deux points de départ - choisissez le vôtre
Le pilote couvre une zone réglementée, pas l'ensemble de votre flotte. Que votre flotte soit déjà sous NixOS ou tourne sur Ansible / Puppet / Chef, le livrable est le même : 5 à 15 hôtes en convergence, paquet de preuves NIS2 (ou DORA / ANSSI) signé à 3 mois, aucun verrou éditeur après le pilote. L'outillage NixOS standard suffit à opérer l'îlot une fois le pilote terminé.
| Votre point de départ | Périmètre du pilote |
|---|---|
| Flotte déjà sous NixOS | Opération directe : montage d'une forge Git auto-hébergée + cache binaire + control plane + agents. 5 à 15 hôtes en convergence sur la zone réglementée. Paquet de preuves à 3 mois. |
| Flotte sous Ansible / Puppet / Chef | Migration accompagnée : nous portons 5 à 15 hôtes de votre zone réglementée (passerelles DMZ, jumpboxes, segments NIS2 / DORA / ANSSI) vers NixOS + NixFleet pendant les 12 semaines. Le reste de votre infrastructure reste sur sa stack existante. |
La proposition n'est pas « adopter NixOS company-wide » (décision stratégique multi-années). C'est « déplacer la zone réglementée sur un substrat déclaratif » (réversible, livrable en un trimestre, qui ferme un point d'audit spécifique). La question d'auditeur à laquelle aucun outil impératif ne peut répondre structurellement - « pouvez-vous prouver que la configuration déclarée est effectivement appliquée sur ces hôtes, aujourd'hui, signée, sans avoir à faire confiance à votre éditeur de scanner ? » - est précisément ce pour quoi la zone réglementée a besoin d'un paradigme différent.
01L'entonnoir en trois étapes
Les trois étapes sont gratuites. En échange, nous obtenons une validation sur infrastructure réelle, une référence nommée (logo + citation si vous l'acceptez), des retours produit, et une référence pour Horizon Europe.
02Compris
- 5 à 15 hôtes Linux dans une zone réglementée : NixOS existants ou migrés depuis Ansible / Puppet / Chef pendant les 12 semaines (cf. « Deux points de départ » ci-dessus)
- 1 canal (typiquement
stable) - Pile compliance NIS2 / DORA / ANSSI complète avec preuves signées collectées automatiquement
- Politiques de rollout par vagues (canary + reste)
- Rollback magique à deadline activé
- Documentation opérationnelle adaptée à votre environnement
- Escalade dédiée (SLA réponse 1 jour ouvré pendant le pilote)
03Hors-scope (extensions facturables ou travaux futurs)
- > 50 hôtes : plafond SQLite, bascule Postgres prévue
- Migration au-delà de la zone réglementée : postes utilisateur, serveurs métier non-critiques, hôtes dev - restent sur votre stack existante
- Multi-CP haute disponibilité : architecture connue, pas encore validée bout en bout
- Opération air-gap : RFC-0012, travaux futurs
- Flotte Darwin : l'agent fonctionne, les rollouts multi-hôtes ne sont pas encore exercés par fleet-harness
04Conditions
Votre engagement :
- Point hebdomadaire de 30 minutes pendant les 12 semaines
- Un correspondant technique désigné (RSSI ou ingénieur infra)
- Accès SSH opérateur à au moins un hôte du périmètre pour le diagnostic conjoint d'incidents
- Autorisation d'inscrire votre organisation comme référence sur une future page du site seulement si le pilote est concluant (clause de sortie toujours disponible)
- Retour structuré à 3 mois : ce qui marche, ce qui frotte, ce qui manque
Notre engagement :
- Atelier de démarrage par un membre de l'équipe cœur
- Canal de support dédié pendant 12 semaines (mail + appel sous 1 jour ouvré)
- Mises à jour du framework et de la compliance pendant le pilote sans coût additionnel
- Paquet de preuves NIS2 final livré à 3 mois dans un format auditable (JSON signé + rapport PDF)
05Données et PI
- Vous conservez l'intégralité de votre configuration Nix, votre dépôt Git, et vos preuves de conformité - y compris en cas d'arrêt du pilote.
- Aucune donnée opérateur ne sort de votre infrastructure sauf autorisation explicite (par ex. snippet de preuves pour rapport pilote).
- Vous pouvez auditer le code des trois dépôts (
nixfleet,nixfleet-compliance,nixfleet-demo) - MIT/AGPL publics.
06Clause de sortie
Vous pouvez arrêter le pilote à tout moment avec un préavis d'1 semaine, sans facturation. Vous gardez votre configuration et votre flotte opérationnelle - l'outillage NixOS natif suffit à opérer sans NixFleet.
07Pourquoi maintenant
- NIS2 transposée en France (Loi Résilience, mars 2025). Conformité complète exigée fin 2027.
- DORA applicable depuis janvier 2025 pour les entités financières.
- Les budgets compliance 2026 sont en cours d'allocation. Un pilote qui démarre maintenant vous donne des preuves signées en main avant le prochain passage de votre auditeur, pas un slide deck.
- Le framework est stable aujourd'hui. La chaîne d'artefacts signés et la pile compliance sont exercées par 14 scénarios E2E fleet-harness.
- La zone réglementée est le point d'entrée naturel. Vous n'avez pas à tout migrer. 5 à 15 hôtes qui portent votre exposition NIS2 / DORA / ANSSI, c'est le périmètre du pilote. Le reste reste sur ce qui marche aujourd'hui. La décision est réversible et le livrable est auditable.
08Après le pilote
Si le pilote est concluant, deux chemins existent (la conversion n'est pas obligatoire, le self-service open-source reste disponible) :
| Chemin | Pour qui | Tier |
|---|---|---|
| Pro | 10–200 hôtes, exigences NIS2 standard | Sur devis |
| Enterprise | 200+ hôtes, SSO/SAML, SLA, dashboard, compliance reporting | Sur devis |