Tiers de confiance souverain · Conforme EU AI Act
Orchessia Trust
EU AI Act·V1.0·En vigueur

Vos décisions IA
sont-elles démontrables ?

Orchessia Trust trace, signe et scelle chaque décision d'agent IA. Auditable hors-ligne par tout régulateur en 30 secondes — sans toucher à votre code.

Conforme EU AI Act, eIDAS, RGPD, DORA. Hébergement souverain.

Évaluer mon exposition AI ActDemander une démoDécouvrir le produit →
Cryptographie nativeVérification hors-ligneHébergement souverain
35 M€
Amende AI Act encourue
Hors-ligne
Vérification sans Mowibo
10 ans
Conservation probante
Le problème

Trois raisons pour lesquelles vos agents IA ne tiennent pas
devant un régulateur.

Vous avez déployé des agents IA. Vos équipes ont mis en place du logging interne. Voici pourquoi cela ne suffit pas pour l'EU AI Act haut risque applicable dès août 2026.

Problème

Vos logs internes ne suffisent pas aux régulateurs

Une trace dans votre base de données reste auto-attestée. L'ACPR, la CNIL ou un auditeur externe ne peuvent pas la vérifier sans dépendre de votre infrastructure — ce qui réduit sa valeur lors d'un contrôle.

Problème

Vos agents IA n'ont pas d'identité humaine responsable

Une clé technique anonyme ne suffit pas. L'AI Act Art. 26 §3 exige qu'une personne physique compétente supervise et soit identifiée KYC. Sans cela, votre dossier de conformité est incomplet.

Problème

Vous ne pouvez pas démontrer un arrêt d'urgence

L'AI Act Art. 14 §4.e exige un kill-switch démontrable. La plupart des déploiements ont une procédure documentaire jamais testée. Devant un incident, vous devez prouver l'arrêt avant et après.

La solution

Orchessia Trust transforme chaque décision IA en preuve cryptographique opposable.

Trois mécanismes techniques répondent directement aux trois problèmes ci-dessus. Tous sont en exploitation V1.0 production, pas en roadmap.

Solution Orchessia Trust

Preuves cryptographiques opposables

Chaque décision est signée Ed25519 par l'agent, horodatee RFC 3161 par notre TSA souveraine, scellee dans un arbre Merkle. Recevable devant juridiction comme un acte notarie.

Garantie technique
JWS + TimeStampToken CMS + Merkle SHA-256
Solution Orchessia Trust

Identité humaine KYC native embarquée

Stack KYC complete on-premises : OCR Tesseract WASM + reconnaissance faciale ArcFace ONNX + liveness anti-spoofing + WebAuthn hardware-backed. Niveau eIDAS substantiel.

Garantie technique
Identité responsable cryptographiquement liee a l'agent
Solution Orchessia Trust

Kill-switch prouvable avant et apres

Revocation signée et horodatee. Toute décision posterieure a la révocation est nulle et détectable. Chaîne de batches scellee — altération rétroactive impossible sans détection.

Garantie technique
Kill event JWS + previous_root_hash chain
Positionnement dans votre SI

Où s'intercale Orchessia Trust ?

Orchessia Trust se positionne comme une couche infrastructure entre vos applications métier et le stockage de preuve probant. Le code de vos applications n'est pas altéré.

POSITIONNEMENT DANS VOTRE SI
01 — APPLICATIONS MÉTIER02 — MOWIBO TRUST03 — STOCKAGE PROBANTCRMERPScoring IAKYCRHTrust LayerTraçabilitéConformitéPreuvesVérifierJournalEmpreintesHorodatagesConsole DPO
La couche Orchessia Trust intercale entre vos applications métier et le stockage probant — sans altérer le code applicatif existant.
Trois formules d'intégration

Choisissez votre point d'entrée.

Quelle que soit la maturité de votre SI, il y a une formule adaptée. Toutes mènent à la même preuve opposable.

Formule 01 / 03
Trust Layer — une couche entre vos applications et le stockage probant
CRMERPScoring IAKYCRHTrust LayerJournalEmpreintesConsole DPO

Brancher l'API depuis votre code existant. Chaque action critique produit une preuve scellée.

Cas d'usage
Banque : votre service de crédit appelle l'API à chaque scoring. La décision est tracée, signée, horodatée. L'ACPR vérifie hors-ligne.
Disponible — V1.0Formule 01

Trust Layer transverse

Une couche unique entre tout votre SI et le stockage de preuves opposables.

Orchessia Trust se positionne comme une couche infrastructure entre vos applications métier (CRM, ERP, scoring IA, KYC, API internes, SaaS connectés) et le stockage de preuve. Chaque action critique appelle l'Evidence API qui signe, horodate et scelle. Idem pour les flux non-IA (signature de contrats, audits financiers).

Idéal pour
Organisations réglementées avec un SI mature (banque, assurance, santé, secteur public)
Acheteur
DSI, RSSI, architecte d'entreprise
Effort d'intégration
Brancher l'Evidence API depuis le code existant (SDK Node, Python ou REST)
Forces
  • Couvre TOUS les flux du SI (IA + non-IA + signatures contrats + KYC + audits)
  • Aucun refactor des applications métier
  • Centralisation de la conformité : DSI maîtrise tout depuis un seul outil
  • Modèle d'achat enterprise classique (setup + abo + audit)
Limites
  • Latence réseau additionnelle 20-50 ms par appel
  • Nécessite un point d'intégration explicite dans le code applicatif
  • Coût d'intégration upfront sur applications legacy
Disponible — V1.0Formule 02

Trust Bridge

Votre IA existante, rendue conforme — sans réécriture, sans migration.

Vous avez déjà un agent intelligent en production (LangChain, AutoGPT, n8n, Python custom, GPT wrapper) ? Trust Bridge le wrap automatiquement : votre code continue de fonctionner exactement comme avant, et un proxy intercalé ajoute en arrière-plan toutes les natives de la conformité — identité responsable KYC, mandat signé, signature Ed25519 sur chaque sortie, horodatage TSA RFC 3161, inclusion Merkle, journal WORM, kill-switch. Migration en 1 commande : vous déployez votre agent dans le Bridge, le tour est joué.

Idéal pour
Organisations ayant déjà des agents IA en production et voulant les rendre conformes vite
Acheteur
CTO, Lead Dev IA, Compliance officer face à un audit imminent
Effort d'intégration
1 commande de déploiement, configuration mandat et identité responsable
Forces
  • Aucune réécriture du code agent — votre LangChain reste votre LangChain
  • Migration progressive : un agent à la fois, sans risque
  • Couvre TOUS les frameworks IA (Python, JS, Java, Go)
  • Opérationnel sous 48 h sur un agent pilote
  • Toutes les natives Trust automatiquement injectées
Limites
  • Proxy in-line = dépend de la disponibilité du Bridge (HA recommandé en prod)
  • Latence 5-15 ms (intermédiaire entre Layer et Runtime)
  • Mandat et identité responsable doivent être configurés upfront
Preview — V1.1 T4 2026Formule 02

Trusted AI Runtime Agent

Un agent IA isolé, conforme par construction. Les preuves sont générées nativement.

Un environnement d'exécution isolé (container ou worker) qui exécute votre code d'agent intelligent (LangChain, AutoGPT, n8n, code Python custom) tout en générant automatiquement les preuves cryptographiques opposables. Pas de SDK à intégrer : Orchessia Trust est embarqué dans le runtime lui-même. Idem qu'un agent IA, mais conforme AI Act dès le premier déploiement.

Idéal pour
Équipes Dev IA modernes déployant de nouveaux agents (startups, fintech, CTO IA)
Acheteur
Développeurs IA, CTO, Product engineering
Effort d'intégration
Déposer son code agent, configurer le mandat, déployer dans le runtime
Forces
  • Zéro effort d'intégration : l'agent EST conforme par construction
  • Preuves générées automatiquement, transparentes pour le développeur
  • Sandbox isolé : limite la surface d'attaque de l'agent
  • Compatible LangChain, AutoGPT, n8n, code Python custom
Limites
  • Roadmap V1.1 — preview T4 2026, production 2027
  • Ne couvre que les nouveaux agents (pas le legacy)
  • Verrouillage sur la stack Orchessia Trust pour l'exécution
Comparer les 3 formules en détail →
Couverture transverse

Neuf familles de flux IA couvertes.

Orchessia Trust ne couvre pas que les décisions IA. Toutes les familles de flux soumis à régulation sont couvertes, par une seule infrastructure.

Flux 01

Décisions IA automatisées

Toute décision algorithmique affectant une personne physique : crédit, embauche, attribution sociale, refus de service.

AI Act Art. 14, 26RGPD Art. 22
Flux 02

Génération de documents

Contrats automatiques, courriers réglementaires, rapports financiers générés par IA. Nécessite preuve d'auteur, mandat, contenu canonique.

eIDASCode de procédure civile
Flux 03

Scoring et notation

Crédit scoring, risk scoring, scoring concurrentiel, notation comportementale. Forte exposition AI Act Annexe III.

AI Act Annexe III §5bEBA Guidelines
Flux 04

Classification & ciblage

Classification de candidatures, segmentation clientèle, ciblage publicitaire automatisé. Risque biais et discrimination.

AI Act Annexe III §4RGPD Art. 22
Flux 05

Automatisation RH

Tri de CV, évaluation de performance, décisions de promotion, gestion des talents. Annexe III emploi.

AI Act Annexe III §4Code du travail
Flux 06

KYC et lutte anti-blanchiment

Vérification d'identité, sanctions screening, détection de fraude. Traçabilité réglementaire ACPR / Tracfin obligatoire.

6AMLDACPR / TracfinAI Act Annexe III
Flux 07

Décisions de santé assistees

Aide au diagnostic, triage urgences, optimisation traitement. AI Act haut risque + MDR dispositif médical.

AI Act Art. 14MDR 2017/745RGPD Art. 9
Flux 08

Décisions financieres

Trading algorithmique, allocation d'actifs, conseil financier robo, évaluation immobilier. DORA + MiFID II.

DORA Reg. 2022/2554MiFID IIAI Act Annexe III
Flux 09

Cybersécurité et détection

Détection d'intrusion automatisée, classification d'alertes SIEM, EDR avec auto-remediation. NIS2 + Cyber Resilience Act.

NIS2 Dir. 2022/2555Cyber Resilience ActANSSI
Format d'agent

L'unité portable de l'agent intelligent.

Une capsule est un agent intelligent empaqueté dans un format standardisé — code, manifest, politiques, identité — signé cryptographiquement et vérifiable hors-ligne.

Ce que Docker a fait pour les conteneurs, le format capsule le fait pour les agents IA : un livrable portable, signé, vérifiable, exécutable dans n'importe quel runtime compatible.

  • Portabilité — une capsule s'exécute sur tout runtime compatible (Orchessia Trust, on-premises, edge)
  • Auditabilité — le contenu est signé, l'identité responsable est traçable
  • Reproductibilité — même entree, même sortie, signature identique
Voir le runtime qui exécute les capsules →
CAPSULE

L'unité portable de l'agent intelligent

CAPSULEscellée
Scellée · Portable · Vérifiable hors-ligne

Survolez les composants pour découvrir leur rôle

Composition d'une capsule. Les composants sont scellés comme un ensemble : toute altération d'un élément invalide la capsule entière.
Cas d'usage concretsIssus de déploiements documentés

Cinq scénarios réels en banque, RH, santé, opérationnel, audit.

Pour chaque cas : le scénario, la situation Sans Orchessia Trust, le résultat Avec Orchessia Trust, les artéfacts cryptographiques produits, le cadre réglementaire couvert.

01Banque retail
250 000 €

Crédit immobilier 250 k€ — preuve opposable du refus

Scénario

Un agent IA conseillé sur un pret immobilier. Au-dela de 200 000 €, l'approbation requiert la signature WebAuthn du directeur des risques. Si la banque est auditée deux ans plus tard, elle télécharge la preuve complete et la présente a l'ACPR.

Sans Orchessia Trust

Logs serveur sans force probante. Aucune capacité a démontrer le mandat humain a l'origine de la décision automatisée. Risque amende ACPR + AI Act Art. 16/26 + DORA.

Avec Orchessia Trust

Preuve cryptographique recevable par l'ACPR sans appel a Orchessia Trust. Le client refuse peut consulter sa preuve sur le portail public (Art. 50 AI Act).

Artéfacts cryptographiques produits
  • Mandat signé par directeur des risques (JWS Ed25519)
  • Décision agent + hash canonique input/output (SHA-256 + JCS)
  • TimeStampToken RFC 3161 (TSA souveraine Orchessia Trust)
  • Feuille Merkle + racine du batch (SHA-256)
  • Stockage WORM 10 ans (PostgreSQL triggers BEFORE UPDATE/DELETE)
Cadre réglementaire couvert
AI Act Art. 14, 26DORA Reg. 2022/2554RGPD Art. 22
02Ressources humaines
200 000 candidatures / an

Tri de 200 000 CV — anti-discrimination prouvable

Scénario

Un grand groupe industriel utilise une IA pour pré-trier les candidatures. Chaque rejet automatique produit une preuve consultable par le candidat (Art. 50 AI Act). Le DRH signe un mandat bornant les critères autorisés pour exclure tout biais discriminatoire.

Sans Orchessia Trust

Plainte CNIL Art. 22 RGPD. Impossible de prouver l'absence de biais discriminatoire. Risque amende CNIL + perte de marque employeur.

Avec Orchessia Trust

Zéro plainte CNIL aboutie. Réduction du temps de tri de 73 %. Conformité AI Act Annexe III §4 (emploi) démontrable.

Artéfacts cryptographiques produits
  • Mandat DRH avec critères autorisés (anti-discrimination)
  • Décision tri + hash CV anonymise (SHA-256)
  • Preuve PDF générée pour le candidat refuse
  • Audit log WORM consultable par CNIL
Cadre réglementaire couvert
AI Act Annexe III §4RGPD Art. 22Convention 108+
03Santé — radiologie

Aide au diagnostic IA — traçabilité médicale opposable

Scénario

Un établissement hospitalier deploie un outil IA d'aide au diagnostic en imagerie thoracique. Validation par médecin senior obligatoire avant transmission au patient. MDR + HDS + AI Act haut risque applicables simultanement.

Sans Orchessia Trust

Traçabilité médicale incomplete. Risque contentieux patient en cas d'erreur diagnostique IA. Conformité MDR fragile.

Avec Orchessia Trust

Validation moyenne de 7 minutes a 3,5 minutes. Audit MDR favorable. Acceptation patient vérifiée a 87 %.

Artéfacts cryptographiques produits
  • Mandat dispositif médical signé par chef de service
  • Décision IA + décision médecin validateur (cascade)
  • Hash image radio (sans contenu PII transmis)
  • Conservation HDS 10 ans
Cadre réglementaire couvert
AI Act Art. 14MDR 2017/745RGPD Art. 9EHDS
Voir les 5 cas d'usage complets →
Comment ça marcheFlux end-to-end · 8 étapes

De l'identité au verdict, en 8 étapes invariantes.

Ces étapes sont la séquence exacte exécutée par le code Orchessia Trust en production. Chaque étape produit un artéfact cryptographique vérifiable indépendamment.

  1. 01
    Étape

    Onboarding KYC du responsable

    OCR piece d'identité + reconnaissance faciale + liveness + WebAuthn. Validation eIDAS substantiel.

    Service identity-coreEndpoint POST /kyc/enroll
    Produit
    identité_responsable (UUID)
    Durée
    ~15 min, une seule fois
  2. 02
    Étape

    Liaison agent ↔ humain

    Le responsable signe un binding JWS liant la clé de l'agent IA à son identité KYC.

    Service identity-bindingEndpoint POST /bind
    Produit
    binding JWS Ed25519
    Durée
    < 1 sec
  3. 03
    Étape

    Emission du mandat opérationnel

    Mandat signé définissant : allowed_actions, limites quantifiées, régime de supervision.

    Service proof-engineEndpoint POST /mandates
    Produit
    mandat JWS canonique JCS
    Durée
    < 1 sec
  4. 04
    Étape

    Vérification temps reel de chaque action

    L'agent demande l'autorisation. Vérification du binding + mandat + limites. Retour ALLOW / HOLD / BLOCK.

    Service policy-engineEndpoint POST /authorize
    Produit
    décision d'autorisation
    Durée
    < 20 ms
  5. 05
    Étape

    Enregistrement de la décision signée

    Agent signe sa décision + hash canonique input/output. Insertion dans le registre WORM.

    Service proof-engineEndpoint POST /décisions
    Produit
    décision JWS + feuille Merkle
    Durée
    < 50 ms
  6. 06
    Étape

    Horodatage par TSA souveraine

    Aggregation des feuilles, calcul racine Merkle, signature TSA RFC 3161, ancrage au batch precedent.

    Service proof-anchorBatch automatique 5 min ou 100 décisions
    Produit
    TimeStampToken CMS + batch sealed
    Durée
    Cycle 5 min
  7. 07
    Étape

    Génération automatique du dossier conformité

    Rapport QMS (Art. 17), déclaration EU de conformité (Art. 47), Annexe IV technique générés a la demande.

    Service complianceEndpoint GET /reports/qms
    Produit
    PDF Annexe IV signé
    Durée
    < 30 sec
  8. 08
    Étape

    Vérification indépendante par le tiers

    Régulateur, juge, citoyen affecte vérifié hors-ligne avec CLI ou portail web. Aucun appel a Orchessia Trust.

    Service vérifier-cli / vérifier-webverify <proof.cap>
    Produit
    verdict OPPOSABLE / INVALIDE
    Durée
    < 30 sec
Vérification indépendante intégrée
À l'étape 08, n'importe quel régulateur, juge, ou citoyen affecté peut vérifier la preuve avec notre vérifiér-cli (~5 Mo) ou directement avec openssl ts -verify. Aucun appel à notre infrastructure n'est nécessaire.
Pourquoi Orchessia Trust

Cinq différences techniques opposables.

Toute la conçurrence (Vantage, Straiker, ActReady) propose de la trace immuable interne. C'est insuffisant devant un régulateur. Voici la différence.

DimensionSolutions classiquesOrchessia Trust
Force probante
Trace immuable interne — auto-attestee, refusable au tribunal
Preuve cryptographique opposable — recevable devant juridiction
JWS Ed25519 + TimeStampToken RFC 3161
Identité
Clé technique anonyme liee a un compte SaaS
Identité humaine KYC eIDAS substantiel embarquée
OCR + face match + liveness + WebAuthn natifs
Horodatage
Logs serveur, retention courte, statut juridique flou
Autorite d'horodatage souveraine RFC 3161, trajectoire QTSP
TSA Orchessia Trust + ECDSA P-256 + CMS
Cryptographie
Bibliotheques externes opaques (jose, opentimestamps)
100 % node:crypto stdlib, code auditable ~750 lignes
Zéro dépendance npm crypto
Vérification
Nécessite leur serveur, leur API, leur cloud
Hors-ligne, sans appel réseau, par tout tiers qualifié
Vérifier CLI 5 Mo + OpenSSL compatible
Démonstration interactive

Vérifiez une preuve en direct.

Cette démonstration illustre, étape par étape, les contrôles d'une preuve opposable : liaison KYC, mandat signé, inclusion Merkle, horodatage RFC 3161. Lancez une preuve valide ou simulez une altération.

Vérification réelle disponible
Au-delà de cette illustration, le portail public vous laisse vérifier un vrai bundle de preuve — en ligne, ou hors-ligne avec le vérificateur téléchargeable, sans nous faire confiance.
Ouvrir le portail de vérification →
Vérifiér hors-ligne

Vérification indépendante d'une preuve

Simulation pedagogique. En exploitation reelle : WebCrypto Ed25519, ASN.1 CMS, sans appel serveur Orchessia Trust après chargement.

En attente
  • ·
    I — Liaison KYC
    Identité responsable Ed25519 vérifiée.
  • ·
    II — Mandat signé
    Périmètre du mandat conforme, signature valide.
  • ·
    III — Inclusion Merkle
    Chemin vers la racine du batch vérifié.
  • ·
    IV — Horodatage RFC 3161
    TimeStampToken souverain, certificat TSA valide.
  • ·
    V — Chaîne de batches
    Continuite scellee, aucune altération détectée.
Pour qui

Cinq fonctions de l'entreprise réglementée.

Chaque acheteur a sa douleur réglementaire. Orchessia Trust adresse les cinq fonctions clés de la conformité IA dans une organisation.

Pour vous,

DPO

Votre douleur

Obligation Art. 22 RGPD + Art. 35 AIPD sur les décisions automatisées

Notre apport

Preuves opposables pretes a transmettre a la CNIL en 1 clic

Pour vous,

RSSI / CISO

Votre douleur

Demonstrer la maîtrise cryptographique aux auditeurs (ISO 27001, SOC 2, ETSI)

Notre apport

Stack 100 % native auditable, audit code source possible sous NDA

Pour vous,

Direction juridique

Votre douleur

Risque amendes AI Act 35 M€ / 7 % CA + RGPD 20 M€ / 4 % CA

Notre apport

Dossier opposable cryptographique recevable devant juridiction

Pour vous,

Compliance officer

Votre douleur

Cadre réglementaire fragmente (AI Act + RGPD + DORA + MDR + sectoriel)

Notre apport

Une infrastructure unique mappant les obligations article par article

Pour vous,

Direction des risques

Votre douleur

Demontrer le kill-switch et la supervision humaine devant l'ACPR / EBA

Notre apport

Procédure d'arret prouvee cryptographiquement, testee, horodatee

Secteurs concernés

Banque, assurance, santé, RH, justice, industriel.

DORA pour la banque, IDD pour l'assurance, MDR pour la santé, NIS2 pour l'industriel. Une infrastructure, six cadres réglementaires couverts.

Banque et finance

Décisions de crédit, scoring KYC, lutte anti-blanchiment automatisée, conseil financier. Autorites de tutelle : ACPR, EBA, BCE.

AI Act haut risqueDORA Reg. 2022/2554+3

Assurance

Tarification, gestion de sinistres, conseil automatisé. Cadre : IDD, Solvency II, AI Act haut risque.

AI Act haut risqueIDD Reg. 2016/97+2

Santé et pharmacie

Aide au diagnostic, triage, dispositif médical IA. Cadre : MDR, EHDS, AI Act haut risque.

AI Act haut risqueMDR 2017/745+3

Ressources humaines

Tri de CV, scoring de candidats, évaluation salariale. AI Act Annexe III haut risque + RGPD Art. 22.

AI Act haut risque (Annexe III)RGPD Art. 22+2

Justice et secteur public

Aide a la décision juridictionnelle, justice predictive, attribution de prestations sociales.

AI Act haut risqueDécret 2023-1227 (FR)+2

Industrie et infrastructure critique

Conduite de réseau electrique, eau, transport. Infrastructures critiques, AI Act Annexe III, NIS2.

AI Act haut risqueNIS2 Reg. 2022/2555+1
L'AI Act haut risque entre en application le 2 août 2026

Constituer le dossier qui résiste à l'instruction.

Atelier 90 minutes avec un consultant Orchessia Trust : audit d'exposition, périmètre prioritaire, plan de déploiement.

Évaluer mon exposition (gratuit, 5 min)Demander une démonstration →