Manganese pour les Collectivités
PaaS souverain déployé chez vous · Conforme à la doctrine « cloud au centre »
Traçabilité native · Réversibilité garantie · Devis sous 48 h
Asalae — archivage électronique souverain (Libriciel) déployé sur Manganese par un agent IA, sans intervention shell humaine.
Les 4 piliers de l'offre
Ce que Manganese Enterprise garantit à chaque collectivité, par construction
Souveraineté
Hébergement multi-datacenter EU, hors Cloud Act et Patriot Act. Vos données et vos workloads restent sous droit européen, sans exception.
Maîtrise
Control plane déployé physiquement chez vous. Ubuntu LTS générique, aucun lock-in technologique, aucune dépendance SaaS tierce dans le chemin critique.
Traçabilité
Toutes les actions d'exploitation passent par des Prepared Shell Procedures (PSP) — signées, typées, journalisées sous journald. Audit trail natif.
Réversibilité
L'intégralité des données, services et configurations est récupérable à tout moment. Zéro captivité fournisseur par construction.
Pilotez votre infrastructure par un LLM auto-hébergé
Manganese expose une interface Model Context Protocol (MCP) compatible avec n'importe quel agent IA — y compris un LLM auto-hébergé dans votre datacenter (Mistral, Llama via vLLM, GPT4All…).
Votre assistant IA peut provisionner des environnements, lire des logs, exécuter des commandes, déployer du code sans jamais envoyer une seule donnée hors de votre infrastructure.
- ✨ Provisionnement et déploiement pilotés par instruction naturelle
- 🔒 Aucune donnée citoyenne exposée à un cloud LLM tiers
- 🏛️ Compatible avec la doctrine « IA de confiance » de l'État
- 🔄 Modèle LLM remplacable — zéro vendor lock-in IA
(Mistral / Llama)
(votre datacenter)
(jamais exposées)
Du provisionnement à la démarche citoyenne
L'agent ne fait pas que déployer l'infra — il construit, configure et documente un service public numérique de bout en bout, sur la stack Publik (w.c.s. + combo) que vous utilisez déjà
Démarche-type d'assistance citoyenne construite par un agent IA sur la vraie stack Publik (w.c.s. + combo), en environnement de développement. Aucune commande shell tapée par un humain.
Depuis le dépôt amont git.entrouvert.org, l'agent installe un serveur Publik (combo + w.c.s.) complet sur Ubuntu LTS générique — et résout seul les dépendances Entr'ouvert absentes de PyPI (django-mellon, hobo, gadjo, lasso…).
Il crée une démarche citoyenne réelle : un formulaire adaptatif qui interroge l'usager, calcule un parcours de diagnostic et n'affiche que les pages pertinentes.
Il câble le workflow multi-acteurs (réception → traitement → validation → clôture), le mapping des fonctions sur les rôles métier et les notifications e-mail.
Il produit lui-même la spécification fonctionnelle, un support de formation multi-publics et un jeu de slides prêts à diffuser aux agents territoriaux.
Ce qu'inclut la plateforme
Toutes les briques d'une infrastructure moderne — hébergées sur votre matériel
Control plane on-premise
La plateforme muppy s'installe sur votre infrastructure interne. Aucun flux de contrôle ne transite chez un opérateur tiers.
PostgreSQL HA multi-host
Réplication haute disponibilité entre vos serveurs, PITR, sauvegardes sur votre bucket S3 interne. Sans dépendance DBaaS externe.
SSL et PKI intégrés
Certificats Let's Encrypt automatiques ou intégration avec votre PKI interne. HTTPS partout, sans configuration manuelle.
Monitoring & alertes
Métriques système et applicatives intégrées. Health checks automatiques avec history. Alerting configurable sans dépendance cloud.
Mises à jour gérées
Muppy orchestre ses propres mises à jour et celles des composants applicatifs. L'équipe DSI garde la main sur le calendrier de déploiement.
Stockage S3 souverain
8 backends S3 européens supportés (OVH, Scaleway, Infomaniak, MinIO interne…). Aucune dépendance AWS dans le chemin de stockage.
Une lecture par rôle
L'offre vue depuis chaque interlocuteur décisionnel
Pour l'élu / DGS
Reprenez la souveraineté de vos données citoyennes. Un budget prévisible (RAM/mois), un audit trail certifiable, un discours politique tenable : « nos données restent chez nous ».
Pour la DSI
Une plateforme techno-agnostique sur Ubuntu LTS. Aucun template propriétaire à apprendre. Votre équipe garde la main sur calendrier, hardware, et migrations.
Pour le RSSI
PSP signées et journalisées, transport Zero Trust EU (Netbird), TLS terminé sur vos serveurs. Architecture documentable pour un dossier d'homologation SSI.
Cas d'usage
Manganese Enterprise dans la pratique territoriale
Commune ou intercommunalité
Hébergez votre portail citoyen Publik (w.c.s. + combo) et vos applications métier (GRC, GED interne) sur votre propre infrastructure — provisionnés et configurables par agent IA, avec un audit trail certifiable pour vos élus et votre DGS.
Collectivité avec datacenter interne
Vous avez déjà une salle serveurs ? Manganese Enterprise s'y déploie en une journée et ajoute une couche PaaS complète par-dessus votre hardware existant ou recyclé.
DSI à exigences ANSSI / RGS
Architecture documentable pour homologation SSI. Transport souverain EU (Netbird), TLS terminé sur vos serveurs, logs immuables. Base solide pour un dossier de sécurité.
Groupement ou syndicat mixte
Manganese Enterprise est multi-tenant par design : chaque direction ou commune membre dispose de son propre périmètre isolé sur une infrastructure partagée et mutualisée.
Pourquoi Enterprise On Premise ?
Le SKU taillé pour les exigences de la sphère publique
Zéro données hors périmètre
En configuration Enterprise On Premise, ni le control plane ni le data plane ne sortent de votre infrastructure. Conformité RGPD native.
Prérequis minimaux
1 VM Ubuntu 24.04 (4 CPU / 8 Go) pour le control plane, 1 serveur bare metal ou recyclé, 1 bucket S3-compatible, 2 entrées DNS. Déployable en 1 journée.
Techno-agnostique
Ubuntu LTS générique sans template spécialisé. Vos stacks métier existantes (Java, Python, Node, PHP…) fonctionnent sans adaptation.
Audit trail natif
Les Prepared Shell Procedures (PSP) signent et journalisent chaque action d'exploitation. Votre RSSI dispose d'une traçabilité native sans outillage tiers.
Réversibilité totale
Export de l'intégralité des données et configurations à tout moment. Aucun format propriétaire. Migration vers une autre solution sans friction technique.
Comparatif vs alternatives souveraines
Manganese Enterprise On Premise face aux Managed K8s et infogérances DSP
ℹ️ Ce comparatif reflète des ordres de grandeur observés sur le marché. Un benchmark détaillé sur votre périmètre est disponible sur demande.
Une référence opérateur public
Le socle technique de Manganese a été éprouvé à l'échelle d'un opérateur public national
Pour migrer son ERP APIZ d'Oracle vers PostgreSQL, La Poste a été accompagnée par l'intégrateur Audaxis. Les briques techniques sous-jacentes à Manganese (Muppy) ont administré pendant plusieurs années une infrastructure PostgreSQL en haute disponibilité et multi-cloud, avec une visibilité opérationnelle accrue et une charge d'administration réduite.
Déploiement clôturé avec le décommissionnement de l'ERP APIZ qu'il servait. Source publique : « La Poste française déploie l'open source », Code Source Ouvert, 18/04/2023.
Autres clients (éditeurs SaaS, ESN, ETI industrielles) disponibles sur demande, sous accord de confidentialité.
Ancrage réglementaire et référentiels
Manganese parle le langage de la commande publique
« Cloud au centre »
Manganese Enterprise On Premise relève de la doctrine « cloud interne » définie par la Première ministre. Compatible avec la stratégie cloud de l'État pour les données sensibles.
Sous-traitance maîtrisée
Contrat de sous-traitance type fourni. Mesures techniques et organisationnelles documentées. Aucun transfert hors UE — RGPD natif, pas une option à cocher.
Architecture documentable
Documentation d'architecture compatible avec une démarche d'homologation SSI. PKI intégrable, logs immuables, principes ANSSI respectés par défaut.
Compatibilité d'hébergement
Manganese Enterprise se déploie sur un hébergeur qualifié SecNumCloud (OVHcloud, Outscale, NumSpot) ou directement dans votre salle serveurs.
Tarification Enterprise
Une métrique simple — la RAM des serveurs physiques enrôlés
Plancher — inclut ~2 048 Go RAM
- Control plane hébergé chez la collectivité
- Data plane HA (PostgreSQL multi-host) inclus
- Backups PITR sur votre bucket S3 interne
- Monitoring, alertes et health checks intégrés
- SSL automatique (Let's Encrypt ou PKI interne)
- MCP — pilotage IA sur infra souveraine
- PSP journalisées (audit trail de chaque action)
- Mise à jour gérée par muppy
- Transport Zero Trust EU (Netbird)
- Réversibilité totale — export sans friction
- Sunray inclus
🔧 Prérequis infrastructure
À fournir par la collectivité :
- VM control plane — Ubuntu 24.04, 4 CPU, 8 Go RAM (×2 pour HA)
- Serveur(s) de charge — Ubuntu 24.04, bare metal ou recyclé
- Bucket S3-compatible — Minio, Scaleway, OVH Object Storage…
- DNS + domaine — 2 entrées DNS minimum
Prêt à reprendre la maîtrise de votre infrastructure ?
Fiche technique sous 24 h · Devis formalisé sous 48 h · Déploiement en 1 journée