Ressources & analyses
Le blog SOVALYX
Actualités décryptées et guides pratiques sur l'infrastructure souveraine, la continuité d'activité et l'IA privée.
À la une
Maurice & océan Indien

Budget 2026-27 : 5 mesures tech que les DSI mauriciens doivent connaître
Formation IA de 50 000 personnes, Rs 13 M pour la cyber-résilience, services publics modernisés : ce que le budget 2026-27 change pour l'IT à Maurice.
Lire l'article →
Data centers à Maurice : héberger local, qu'est-ce que ça change vraiment (latence, droit, coûts) ?
Latence, droit applicable, coûts : le comparatif hébergement local vs Europe, Afrique du Sud et Inde, à l'heure de la technopole de Côte d'Or.
Lire l'article →
Souveraineté des données à Maurice : quelles données ne devraient jamais quitter l'île ?
Publique, interne, sensible, critique : une grille simple pour classer vos données et décider ce qui doit rester hébergé à Maurice — et pourquoi.
Lire l'article →
Fintech à Maurice : l'infrastructure derrière la stratégie 2026-2030
RTO, RPO, PRA testé, protection des données : ce que la stratégie fintech 2026-2030 de Maurice implique pour votre infrastructure IT.
Lire l'article →
DPA mauricien + RGPD : où héberger les données de vos clients ?
Data Protection Act 2017, RGPD, transferts transfrontaliers : comment choisir un hébergement conforme pour les données de vos clients à Maurice.
Lire l'article →
Câbles sous-marins : le plan B numérique d'une entreprise mauricienne
Maurice dépend d'une poignée de câbles sous-marins (SAFE, LION, METISS, T3, IOX). Connectivité multi-chemins, services en local, modes dégradés : plan B.
Lire l'article →
Cyclone : les 7 tests à faire sur votre informatique avant décembre
Bascule, sauvegardes hors site, RTO mesuré, astreinte : les 7 tests à réaliser sur votre informatique avant la saison cyclonique à Maurice (nov.-avril).
Lire l'article →
Pourquoi Maurice est le meilleur endroit d'Afrique-océan Indien pour héberger une IA d'entreprise
1re d'Afrique subsaharienne à l'AI Readiness Index (53,94/100), Maurice combine stabilité, cadre légal et connectivité pour héberger une IA d'entreprise.
Lire l'article →
L'État muscle sa cyberdéfense : le plan minimal viable pour une PME mauricienne
Sauvegardes immuables, supervision, astreinte : le socle cybersécurité d'une PME mauricienne, quand l'État investit Rs 13 M dans la cyber-résilience.
Lire l'article →
Où héberger le site web de son entreprise mauricienne ?
Hébergement local ou à l'étranger pour un site d'entreprise mauricien : latence, droit applicable, coûts et cas où l'hybride s'impose.
Lire l'article →
Infogérance à Maurice : les 10 questions à poser avant de signer
Réversibilité, SLA réels, astreinte, sauvegardes testées, localisation des données : les 10 questions à poser à un prestataire informatique à Maurice.
Lire l'article →
La règle 3-2-1 appliquée à une PME mauricienne
3 copies, 2 supports, 1 hors site : comment appliquer la règle 3-2-1 dans une PME mauricienne, avec immuabilité et tests de restauration.
Lire l'article →
Télétravail sécurisé pour les équipes mauriciennes
VPN ou ZTNA, MFA, postes personnels, accès aux applications internes : le guide du télétravail sécurisé pour une équipe mauricienne, avec check-list.
Lire l'article →
Une IA de service client qui parle français, anglais ET kreol
Français, anglais, kreol morisien : pourquoi un LLM privé ajusté sur les trois langues change le service client à Maurice, sans exposer vos données.
Lire l'article →
Migrer vers un cloud privé à Maurice : les étapes sans drame
Inventaire, priorisation, bascule progressive, coexistence, réversibilité : la méthode pour migrer vers un cloud privé à Maurice sans casser la prod.
Lire l'article →
À quoi ressemble un (bon) audit de sécurité IT pour une PME mauricienne
Périmètre, méthodes, livrables : à quoi ressemble un bon audit de sécurité IT pour une PME mauricienne — et comment éviter le rapport PDF sans suite.
Lire l'article →
Coupures de courant : protéger son informatique à Maurice
Onduleurs bien dimensionnés, arrêt propre automatisé, groupe électrogène, bascule vers un site de secours : le plan anti-coupure pour votre IT à Maurice.
Lire l'article →
DSI à temps partagé : quand ça a du sens pour une PME mauricienne
Embauche, infogérance ou CTO as a service : les signaux qui montrent qu'une PME mauricienne a besoin d'un DSI à temps partagé et comment cadrer la mission.
Lire l'article →
Héberger des données de santé à Maurice : les précautions à prendre
Sensibilité des données de santé, principes du Data Protection Act, chiffrement, traçabilité et hébergement local : les précautions à prendre à Maurice.
Lire l'article →
L'AI Act européen vu de Maurice : votre entreprise est-elle concernée ?
BPO, éditeurs et prestataires mauriciens qui servent l'Europe : l'AI Act s'applique dès le 2 août 2026, même hors UE. Champ, échéances, premières actions.
Lire l'article →
RGPD à Maurice : le guide pour une entreprise qui sert l'Europe
Article 3 du RGPD, articulation avec le Data Protection Act mauricien, représentant dans l'UE, transferts : le guide pour une entreprise qui sert l'Europe.
Lire l'article →
Windows 10 est en fin de support : que faire du parc d'une PME mauricienne ?
Windows 10 ne reçoit plus de correctifs depuis le 14 octobre 2025. Migration Windows 11, ESU, remplacement ou isolement : le plan pour une PME mauricienne.
Lire l'article →
DORA : ce que les prestataires TIC mauriciens des financiers européens doivent fournir
DORA s'applique depuis le 17 janvier 2025. Registre des tiers TIC, clauses, stratégie de sortie, audits : ce que vos clients financiers européens exigent.
Lire l'article →
Fraude au président version deepfake : protéger une entreprise mauricienne
Voix clonée, visio truquée : la fraude au président passe au deepfake. Procédures de validation hors canal et réflexes pour une entreprise mauricienne.
Lire l'article →
BPO mauricien : les nouvelles exigences 2026 de vos donneurs d'ordres européens
NIS2, DORA, AI Act, RGPD : les exigences européennes redescendent sur les BPO mauriciens. Questionnaires, clauses et dossier de preuve réutilisable.
Lire l'article →
Cryptographie post-quantique : pourquoi une entreprise mauricienne doit commencer l'inventaire
Menace « harvest now, decrypt later », dépréciation de RSA-2048 dès 2030 : comment lancer l'inventaire cryptographique de votre entreprise mauricienne.
Lire l'article →
Hôtellerie mauricienne : sécuriser PMS, paiements et wifi clients
PMS, terminaux de paiement, wifi clients : comment un hôtel mauricien sécurise ses systèmes critiques et reste opérationnel en haute saison.
Lire l'article →
International

AI Act : le calendrier 2026-2027 démêlé — êtes-vous concerné même hors d'Europe ?
Application complète le 2 août 2026, haut risque annexe III décalé au 2 décembre 2027, amendes jusqu'à 35 M€ : le vrai calendrier de l'AI Act.
Lire l'article →
Le cloud souverain devient une exigence réglementaire : ce que le CADA annonce pour le reste du monde
Présenté le 3 juin 2026, en vigueur le 4 août 2026, paliers obligatoires dès 2028-2029 : ce que le CADA impose au cloud des administrations européennes.
Lire l'article →
76 % des sauvegardes compromises : pourquoi votre backup n'est pas un PRA
76 % des sauvegardes sont compromises lors d'une attaque ransomware. Immuabilité, air gap et tests de restauration : ce qui protège vraiment vos données.
Lire l'article →
Votre assistant IA SaaS a plus d'accès que votre stagiaire : l'angle mort de 2026
Un assistant IA SaaS connecté via OAuth hérite d'accès permanents à vos données. Comment cartographier, limiter et reprendre le contrôle de ces droits.
Lire l'article →
Que se passe-t-il chez vous quand AWS tombe ? Le test en 4 questions
Seules 20 % des organisations se disent prêtes face aux pannes cloud. Quatre questions concrètes pour mesurer ce qui se passe chez vous quand AWS tombe.
Lire l'article →
Ce que devient réellement un prompt envoyé à une IA publique (et quand ça pose problème)
Entraînement, rétention, sous-traitants : où passe réellement un prompt envoyé à une IA publique, et quand un LLM interne devient la bonne réponse.
Lire l'article →
NIS2 : pourquoi votre client européen va vous demander votre PRA (même si vous êtes à Maurice)
La directive NIS2 fait redescendre les exigences de continuité sur les sous-traitants hors UE. Preuves à fournir, clauses types et checklist fournisseur.
Lire l'article →
Combien coûte réellement une heure d'arrêt de votre SI ? La méthode de calcul
Calculez le coût réel d'une heure d'indisponibilité de votre SI : quatre postes de coût, un exemple chiffré fictif et vos objectifs RTO et RPO.
Lire l'article →
Faire tourner un LLM privé sur votre infrastructure : matériel, budget réel, cas d'usage
Héberger un LLM privé sur votre infrastructure : dimensionnement GPU, postes de coûts réels et cas d'usage qui justifient vraiment le on-premise.
Lire l'article →
Cloud repatriation : quels workloads rapatrier en premier (et lesquels laisser)
Méthode de tri coût, criticité, latence et sensibilité des données pour décider quels workloads sortir du cloud public — et lesquels y laisser sans regret.
Lire l'article →
RTO et RPO expliqués simplement (et comment fixer les vôtres)
RTO et RPO expliqués simplement : définitions claires, différence entre les deux, exemples par type d'application et méthode pour fixer vos objectifs.
Lire l'article →
Plan de reprise d'activité : le guide complet
Composants d'un PRA informatique, étapes de construction, tests réguliers, erreurs classiques et maintien dans le temps : le guide complet du plan de reprise.
Lire l'article →
Lire un SLA : ce que cachent 99,9 %, les pénalités et les exclusions
Convertir 99,9 % de disponibilité en heures d'arrêt réelles, repérer exclusions et fenêtres de maintenance, évaluer les pénalités d'un SLA informatique.
Lire l'article →
Sauvegarde immuable : comment ça marche vraiment
Verrouillage objet, WORM, air gap logique ou physique, durées de rétention : comment une sauvegarde immuable résiste vraiment face au ransomware.
Lire l'article →
RAG : brancher un LLM sur vos documents internes sans fuite
Comprendre le RAG : comment un LLM répond à partir de vos documents internes, les prérequis de droits d'accès et de qualité, et l'hébergement privé.
Lire l'article →
Chiffrement des données : au repos, en transit, en usage — ce qui compte
Chiffrement au repos, en transit, en usage : ce que chaque état protège vraiment, pourquoi la gestion des clés est le vrai sujet, et les erreurs à éviter.
Lire l'article →
Supervision 24/7 : quoi surveiller, quoi alerter, qui réveiller
Métriques utiles contre bruit, seuils pertinents, trois niveaux d'alerte, astreinte et runbooks : une supervision 24/7 qui réveille pour de vraies pannes.
Lire l'article →
Cyber-assurance : ce que votre assureur va exiger de votre IT
MFA, sauvegardes isolées, PRA testé, EDR, gestion des accès : le dossier type qu'un assureur cyber attend, et pourquoi il vous protège de toute façon.
Lire l'article →
FinOps : les leviers concrets pour réduire la facture cloud
Visibilité par service, dimensionnement au réel, instances réservées, stockage froid, egress : les leviers FinOps qui font vraiment baisser la facture.
Lire l'article →
Shadow IT : reprendre la main sans braquer les équipes
Le shadow IT prospère quand l'IT dit non trop souvent : cartographier sans punir, offrir des alternatives internes crédibles, gouverner léger.
Lire l'article →
RGPD et hébergement : où stocker les données de vos clients européens ?
Le RGPD n'impose pas une localisation mais une protection démontrable. Chaîne de sous-traitance, clauses types, chiffrement : comment choisir où héberger.
Lire l'article →
Sous-traitant RGPD : la checklist de conformité
Contrat, instructions documentées, registre, sécurité, notification des violations : les obligations de l'article 28 du RGPD en checklist actionnable.
Lire l'article →
Post-quantique : le calendrier 2026-2035 et par où commencer
FIPS 140-2 en statut Historical, CNSA 2.0 exigé pour les NSS, dépréciation RSA-2048 en 2030 : les échéances post-quantiques et un plan de migration.
Lire l'article →
Cyber Resilience Act : le compte à rebours a commencé pour les produits connectés
Signalement des vulnérabilités exploitées dès le 11 septembre 2026, obligations complètes fin 2027 : qui est concerné par le CRA et quoi préparer.
Lire l'article →
Data Act : changer de cloud devient un droit
Applicable depuis le 12 septembre 2025, le Data Act encadre le changement de cloud : assistance à la migration, frais de sortie, clauses à négocier.
Lire l'article →
Agents IA autonomes en entreprise : ce qu'on leur confie (et ce qu'on ne leur confie pas encore)
Assistant ou agent IA autonome ? Cas d'usage raisonnables, risques d'accès et de dérive, garde-fous et rôle de l'hébergement privé.
Lire l'article →
Petits modèles de langage : quand un SLM local bat un géant
Ce qu'est un small language model, les cas où un SLM local surpasse un grand modèle, et comment combiner les deux sans exposer vos données.
Lire l'article →
Passkeys : la fin des mots de passe en entreprise, en pratique
Comment fonctionnent les passkeys, pourquoi elles résistent au phishing, et comment les déployer en entreprise sans se piéger.
Lire l'article →
