Forgejo hébergé avec CI/CD intégré. Aucun VPS à apporter ni à entretenir. La plateforme Git qui passe le questionnaire de sécurité d'une banque.
Banques, assureurs et énergéticiens répercutent les questions de juridiction sur leurs fournisseurs. En tant qu'agence, cette question atterrit sur votre bureau — et « c'est sur GitHub » ne passe plus.
La jurisprudence européenne a placé des milliers d'organisations utilisant des outils sous contrôle américain dans une position floue sur le transfert légal de données. Les juristes de vos clients le savent.
Les fournisseurs à maison mère américaine peuvent être contraints de livrer des données, même stockées sur des disques européens. La juridiction, pas l'emplacement du serveur, est la vraie question.
Les clients régulés doivent rendre compte de la sécurité de leurs fournisseurs. Votre chaîne d'outils fait partie de leur surface d'attaque — et de leur audit.
BorgMark, c'est Forgejo hébergé avec les éléments dont les agences ont réellement besoin — adopté en un après-midi, pas en un trimestre.
La forge Git open-source que votre équipe connaît déjà. Pull requests, tickets, revue de code, mirroring — rien à réapprendre.
Les runners de build sont inclus et gérés. Aucune machine Hetzner à provisionner, patcher ou justifier en audit. Vous poussez, ça tourne.
Dépôts, artefacts et logs restent sur une infrastructure UE sous juridiction UE. Un emplacement nommable dans un contrat.
Du Git standard dessous et un cœur open-source : votre sortie est à un clone près. Auditable, pas une boîte noire.
Mirroring depuis GitHub ou GitLab avec historique, tickets et CI intacts. Déplacez un projet client, ou tous.
Connexion SAML/OIDC et frontières d'org strictes : le code de chaque client reste cloisonné — comme l'attend leur équipe sécurité.
Sources, runners, artefacts et logs restent sur l'infrastructure UE. Aucun saut caché vers une région américaine, et rien à câbler pour que ce soit vrai.
Les points concrets qui bloquent les deals d'agence avec des clients régulés — et ce que BorgMark vous laisse écrire dans la case.
Montants indicatifs — fixez vos vrais chiffres avant le lancement. C'est la structure qui compte ici.
Petites agences qui sortent leur premier client régulé de GitHub.
Plusieurs clients régulés, isolés par org, SSO pour toute l'équipe.
Région nommée, SLA contractuels, appui d'audit pour le périmètre DORA/NIS2.
Oui — la forge open-source Forgejo, hébergée et exploitée par nos soins dans l'UE, avec runners CI gérés et les contrôles d'accès de niveau agence en plus. Aucun fork propriétaire qui vous enferme.
Oui. Les dépôts arrivent en mirroring avec l'historique complet ; tickets et pipelines suivent. Déplacez d'abord un projet client bloqué, puis étendez.
Sur une infrastructure UE, dans une région nommée à votre contrat. Aucune réplication hors UE, et le pipeline de build s'exécute dans la même juridiction.
Uniquement par une procédure judiciaire de l'UE. Pas de maison mère américaine, donc le CLOUD Act n'y a pas accès — le point que vous pouvez écrire noir sur blanc à vos clients.
Cela retire un constat récurrent : une chaîne d'outils sous contrôle externe et juridiction étrangère. Ce n'est pas un certificat en soi, mais une réponse que l'auditeur de votre client accepte.
Git standard et formats ouverts : export complet à la demande. Votre coût de sortie est un clone, pas une renégociation.
Nous accueillons d'abord un petit groupe d'agences. Apportez le deal client bloqué sur la revue de sécurité — c'est celui que nous voulons débloquer.