> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Déploiement en entreprise

> Découvrez les options de déploiement Enterprise de Devin : architectures Enterprise Cloud et de déploiement dédié au client.

<div id="overview">
  ## Vue d’ensemble
</div>

Devin est conçu pour une intégration fluide dans les environnements d’entreprise, avec des options de déploiement qui équilibrent **rapidité, sécurité et conformité**. Devin peut être utilisé via l’**interface web, Slack ou l’API**, offrant une grande flexibilité dans la façon dont les équipes interagissent avec le système.

Une fois activé, Devin opère au sein d’un **espace de travail dédié** qui inclut :

* **Un shell** pour exécuter des commandes.
* **Un navigateur** pour les interactions web.
* **Un éditeur de code** pour lire et écrire du code.

L’**espace de travail** de Devin fonctionne sous le contrôle de son **cerveau**, qui réside toujours dans le **cloud de Cognition**.

<div id="devins-architecture">
  ## Architecture de Devin
</div>

L'architecture de Devin se compose de deux composants principaux :

* **Le Brain** : un service cloud sans état qui alimente l'intelligence de Devin, toujours hébergé dans le cloud de Cognition (similaire à l'architecture de GitHub Copilot).
* **Le Devbox** : un environnement virtuel sécurisé dans lequel Devin exécute du code, se connecte à des ressources et interagit avec vos systèmes.

Le modèle de déploiement que vous choisissez détermine où s'exécute le Devbox et comment il se connecte à votre infrastructure.

<div id="enterprise-cloud-architecture">
  ### Architecture Cloud pour les entreprises
</div>

<Frame caption="Enterprise Cloud - hébergé par Cognition dans un cloud multi-tenant sécurisé">
  <img src="https://mintcdn.com/cognitionai-enterprise/6Rt3nJNf0dXHHMyI/images/architecture-enterprise-saas.png?fit=max&auto=format&n=6Rt3nJNf0dXHHMyI&q=85&s=8414b2de7e641fcb1369dc7db1798b97" alt="Schéma montrant le Brain de Devin et Devbox, tous deux exécutés dans le cloud multi-tenant sécurisé de Cognition, avec des flux de données chiffrés" width="2904" height="1622" data-path="images/architecture-enterprise-saas.png" />
</Frame>

Dans le modèle Enterprise Cloud, le Brain de Devin et Devbox sont tous deux exécutés dans le cloud multi-tenant sécurisé de Cognition. Toutes les données restent chiffrées en transit et au repos. Chaque session Devin s'exécute sur sa propre machine isolée, ce qui garantit par défaut la séparation des données des clients.

<div id="customer-dedicated-deployment-architecture">
  ### Architecture de déploiement dédiée au client
</div>

<Frame caption="Déploiement dédié au client - Environnement de locataire isolé avec accès via Private Link">
  <img src="https://mintcdn.com/cognitionai-enterprise/6Rt3nJNf0dXHHMyI/images/architecture-customer-dedicated-saas.png?fit=max&auto=format&n=6Rt3nJNf0dXHHMyI&q=85&s=19a18eed3eab4da88c841f7f397db04a" alt="Schéma montrant Devin hébergé dans un environnement mono-locataire isolé pour le client, avec une connexion Private Link vers l’infrastructure du client" width="2906" height="1636" data-path="images/architecture-customer-dedicated-saas.png" />
</Frame>

Dans le modèle de déploiement dédié au client, Cognition héberge Devin dans un environnement à mise à l’échelle automatique, isolé par client, au sein d’un VPC mono-locataire. Votre VPC est connecté via AWS Private Link (ou tunnel IPSec), ce qui permet à Devin d’accéder en toute sécurité à vos ressources réseau privées. Les données client restent chiffrées en transit et au repos, et sont traitées dans un tenant isolé.

<Note>
  Pour des instructions détaillées sur la configuration de la connectivité AWS PrivateLink, consultez la page [Dedicated Deployment Private Networking](/fr/enterprise/deployment/dedicated_saas_private_networking).
</Note>

<div id="deployment-options">
  ## Options de déploiement
</div>

Devin prend en charge deux principaux modèles de déploiement pour répondre à des exigences d’entreprise variées :

| **Modèle de déploiement**         | **Emplacement du Brain** | **Emplacement du Devbox**          | **Configuration réseau**                | **Avantage principal**                             | **Idéal pour**                                                                                                |
| --------------------------------- | ------------------------ | ---------------------------------- | --------------------------------------- | -------------------------------------------------- | ------------------------------------------------------------------------------------------------------------- |
| **Enterprise Cloud**              | Cognition Cloud          | Cognition Cloud                    | Public / liste d’adresses IP autorisées | Mise en place la plus rapide, infrastructure gérée | Organisations disposant de ressources publiques ou pouvant être ajoutées à une liste d’adresses IP autorisées |
| **Customer Dedicated Deployment** | Cognition Cloud          | VPC mono-locataire dédié au client | AWS Private Link ou tunnel IPSec        | Isolation du tenant avec infrastructure gérée      | Grandes entreprises stratégiques avec réseaux privés                                                          |

<div id="choosing-a-deployment-model">
  ### Choisir un modèle de déploiement
</div>

Le **déploiement Enterprise Cloud** est recommandé pour la plupart des organisations qui recherchent une **mise en place rapide** avec un minimum de charge opérationnelle. Le déploiement peut être réalisé en quelques minutes. Ce modèle fonctionne bien lorsque vos systèmes de gestion de code source (GitHub.com, GitLab.com, Azure DevOps Cloud) et vos dépôts d’artifacts sont accessibles publiquement ou peuvent prendre en charge la mise sur liste blanche d’adresses IP.

Le **déploiement dédié au client** est idéal pour les grandes entreprises stratégiques dont les ressources se trouvent sur des réseaux privés et ne peuvent pas prendre en charge la mise sur liste blanche d’adresses IP. Dans ce modèle, Cognition héberge Devin dans un environnement à mise à l’échelle automatique, isolé par client, au sein d’un VPC mono-locataire. Votre VPC se connecte à l’infrastructure de Cognition via un AWS Private Link sécurisé (ou un tunnel IPSec), ce qui permet à Devin d’accéder à vos ressources en réseau privé tout en maintenant l’isolation entre locataires. Ce modèle de déploiement prend en charge l’accès VPN MFA à vos ressources internes.

<Note>
  **Considérations réseau importantes :**

  * Le Devbox de Devin doit pouvoir atteindre vos systèmes de gestion de code source (GitHub, GitLab, Bitbucket, Azure DevOps), vos dépôts d’artifacts (Artifactory, CodeArtifact) et vos autres outils de développement.
  * **Les VPN MFA ne sont pas compatibles** avec les déploiements Enterprise Cloud. Si vos ressources nécessitent un accès via VPN MFA, envisagez l’option Déploiement dédié au client.
  * **OpenVPN est pris en charge** avec les déploiements dédié au client, ce qui permet une connectivité sécurisée à vos ressources internes via votre infrastructure VPN existante.
  * Pour les outils auto-hébergés (GitHub Enterprise Server, GitLab auto-hébergé, Artifactory), vous aurez besoin soit d’une mise sur liste blanche d’adresses IP (pour Enterprise Cloud), soit d’un modèle de déploiement dédié.
  * Les **postes de travail des utilisateurs finaux** doivent pouvoir se connecter à `*.devinapps.com` (HTTPS/443) pour accéder aux outils de session interactive de Devin, tels que l’IDE et Desktop. Si ce domaine est bloqué par un proxy ou un pare-feu d’entreprise, les utilisateurs ne pourront pas utiliser ces fonctionnalités. Consultez les [exigences du déploiement dédié au client](#customer-dedicated-deployment-requirements) pour plus de détails.
</Note>

Une fois un modèle de déploiement choisi, l’étape critique suivante consiste à **intégrer les dépôts de code source**.

<div id="deployment-specifications">
  ## **Spécifications de déploiement**
</div>

<div id="customer-dedicated-deployment-requirements">
  ### Exigences pour le déploiement dédié au client
</div>

Pour les déploiements dédiés au client, Cognition gère l'infrastructure en votre nom. Les exigences incluent :

* **Connectivité réseau** :
  * AWS Private Link (recommandé)
  * Tunnel IPSec (autre option)
  * Capacité à établir un tunnel sécurisé entre votre VPC et le VPC mono-locataire de Cognition

* **Configuration d’accès** :
  * Résolution DNS pour vos ressources internes
  * Routage réseau configuré pour permettre à la Devbox de Devin d’accéder à votre SCM, à vos dépôts d’artefacts et à vos autres outils de développement

* **Connectivité des postes de travail des utilisateurs finaux** :
  * Les postes de travail des utilisateurs finaux doivent pouvoir accéder à `*.devinapps.com` via HTTPS (port 443). Ce domaine héberge les outils de session interactive de Devin — notamment l’IDE (frontend VSCode) et Desktop (visionneuse de navigateur) — qui sont chargés dans le navigateur de l’utilisateur via des iframes.
  * Si votre organisation utilise un proxy ou un pare-feu d’entreprise, assurez-vous que `*.devinapps.com` figure sur la liste d’autorisation des postes de travail des utilisateurs.

<div id="cross-tenant-communication">
  ### Communication inter-tenants
</div>

L’architecture de Devin garantit une **communication sécurisée** entre votre environnement et le cloud de Cognition.

<Frame caption="Le tenant de Cognition est hébergé sur Azure">
  <img src="https://mintcdn.com/cognitionai-enterprise/A1NrXl_1--Cgx5nh/images/tenant-diagram.png?fit=max&auto=format&n=A1NrXl_1--Cgx5nh&q=85&s=f064976d4bf1647aa23c49f67733808b" alt="Schéma montrant la communication WebSocket sécurisée entre l’environnement client et le tenant de Cognition hébergé sur Azure" width="1764" height="1944" data-path="images/tenant-diagram.png" />
</Frame>

| **Fonctionnalité** | **Exigence**                                                                                                              |
| ------------------ | ------------------------------------------------------------------------------------------------------------------------- |
| **Réseau**         | Accès sortant requis                                                                                                      |
| **Ports**          | HTTPS/443                                                                                                                 |
| **Connexion**      | Au démarrage, Devin établit une connexion **WebSocket sécurisée** avec un **conteneur isolé** dans le tenant de Cognition |
| **Communication**  | Toutes les opérations ultérieures ont lieu via ce **canal sécurisé**                                                      |
| **Isolation**      | Isolation des sessions back-end pour une sécurité renforcée                                                               |

<Warning>
  Accorder un **accès Internet** à l’espace de travail de Devin est **fortement recommandé** pour garantir le bon fonctionnement de l’ensemble de ses fonctionnalités. Devin doit pouvoir accéder à vos dépôts de code source, magasins d’artefacts et autres outils de développement.
</Warning>

<div id="sso-guides">
  ## Guides SSO
</div>

Utilisez les guides suivants pour configurer l’authentification unique (Single Sign-On, SSO) pour votre déploiement Enterprise.

<CardGroup cols={2}>
  <Card title="SSO via Okta" icon="user-police" href="/fr/enterprise/security-access/sso/okta">
    Configurez l’authentification à l’aide d’OpenID Connect avec Okta.
  </Card>

  <Card title="SSO via Microsoft Entra ID" icon="user-police" href="/fr/enterprise/security-access/sso/azure">
    Activez une authentification transparente avec Microsoft Entra ID.
  </Card>

  <Card title="SSO via SAML" icon="key" href="/fr/enterprise/security-access/sso/saml">
    Configurez l’authentification à l’aide d’un fournisseur d’identité SAML 2.0 générique.
  </Card>

  <Card title="SSO via OIDC" icon="lock" href="/fr/enterprise/security-access/sso/oidc">
    Configurez l’authentification à l’aide d’un fournisseur d’identité OpenID Connect générique.
  </Card>
</CardGroup>

<div id="faqs-additional-information">
  ## FAQ et informations supplémentaires
</div>

<AccordionGroup>
  <Accordion title="Peut-on utiliser nos propres clés d’API LLM ?">
    Devin est un **système d’IA composite** et ne prend pour le moment pas en charge les clés d’API LLM tierces.
  </Accordion>

  <Accordion title="Proposez-vous une prise en charge de GCP ?">
    Veuillez contacter notre équipe commerciale pour obtenir des informations sur la prise en charge de Google Cloud Platform.
  </Accordion>
</AccordionGroup>

<div id="next-steps">
  ### Prochaines étapes
</div>

* **Pour un déploiement Enterprise Cloud** : Commencez à utiliser Devin immédiatement en [vous connectant à l’application Web](https://app.devin.ai).
* **Pour un déploiement dédié au client** : Contactez notre [équipe commerciale Enterprise](mailto:enterprise@cognition.ai) pour discuter de vos besoins en matière de réseau et démarrer le processus de configuration.
* **Besoin d’aide ?** Contactez notre [équipe commerciale Enterprise](mailto:enterprise@cognition.ai).
