Tiers de confiance souverain · Conforme EU AI Act
Orchessia Trust
Produit · Vue d'ensemble

La plateforme Trust pour l'IA réglementée.

Orchessia Trust transforme chaque décision d'agent IA en preuve démontrable. Auditable hors-ligne par n'importe quel régulateur en 30 secondes. Sans réécrire votre code, sans dépendance hyperscaler extra-européenne.

Évaluer mon expositionDemander une démo
Le constat

Trois raisons pour lesquelles vos agents IA ne sont pas démontrables.

Vous avez déployé des agents IA. Vos équipes ont mis en place du logging interne. Voici pourquoi cela n'est pas suffisant pour l'EU AI Act haut risque applicable dès août 2026.

Problème

Vos logs internes ne suffisent pas aux régulateurs

Une trace dans votre base de données reste auto-attestée. L'ACPR, la CNIL ou un auditeur externe ne peuvent pas la vérifier sans dépendre de votre infrastructure — ce qui réduit sa valeur lors d'un contrôle.

Problème

Vos agents IA n'ont pas d'identité humaine responsable

Une clé technique anonyme ne suffit pas. L'AI Act Art. 26 §3 exige qu'une personne physique compétente supervise et soit identifiée KYC. Sans cela, votre dossier de conformité est incomplet.

Problème

Vous ne pouvez pas démontrer un arrêt d'urgence

L'AI Act Art. 14 §4.e exige un kill-switch démontrable. La plupart des déploiements ont une procédure documentaire jamais testée. Devant un incident, vous devez prouver l'arrêt avant et après.

La réponse

Orchessia Trust transforme chaque décision IA en preuve cryptographique vérifiable.

Trois mécanismes techniques répondent directement aux trois problèmes ci-dessus. Tous sont en exploitation V1.0 production, pas en roadmap.

Solution Orchessia Trust

Preuves cryptographiques opposables

Chaque décision est signée Ed25519 par l'agent, horodatee RFC 3161 par notre TSA souveraine, scellee dans un arbre Merkle. Recevable devant juridiction comme un acte notarie.

Garantie technique
JWS + TimeStampToken CMS + Merkle SHA-256
Solution Orchessia Trust

Identité humaine KYC native embarquée

Stack KYC complete on-premises : OCR Tesseract WASM + reconnaissance faciale ArcFace ONNX + liveness anti-spoofing + WebAuthn hardware-backed. Niveau eIDAS substantiel.

Garantie technique
Identité responsable cryptographiquement liee a l'agent
Solution Orchessia Trust

Kill-switch prouvable avant et apres

Revocation signée et horodatee. Toute décision posterieure a la révocation est nulle et détectable. Chaîne de batches scellee — altération rétroactive impossible sans détection.

Garantie technique
Kill event JWS + previous_root_hash chain
Trois formules d'intégration

Choisissez votre point d'entrée.

Quelle que soit la maturité de votre SI, il y a une formule adaptée. Toutes mènent à la même preuve démontrable.

Formule 01 / 03
Trust Layer — une couche entre vos applications et le stockage probant
CRMERPScoring IAKYCRHTrust LayerJournalEmpreintesConsole DPO

Brancher l'API depuis votre code existant. Chaque action critique produit une preuve scellée.

Cas d'usage
Banque : votre service de crédit appelle l'API à chaque scoring. La décision est tracée, signée, horodatée. L'ACPR vérifie hors-ligne.
Disponible — V1.0Formule 01

Trust Layer transverse

Une couche unique entre tout votre SI et le stockage de preuves opposables.

Orchessia Trust se positionne comme une couche infrastructure entre vos applications métier (CRM, ERP, scoring IA, KYC, API internes, SaaS connectés) et le stockage de preuve. Chaque action critique appelle l'Evidence API qui signe, horodate et scelle. Idem pour les flux non-IA (signature de contrats, audits financiers).

Idéal pour
Organisations réglementées avec un SI mature (banque, assurance, santé, secteur public)
Acheteur
DSI, RSSI, architecte d'entreprise
Effort d'intégration
Brancher l'Evidence API depuis le code existant (SDK Node, Python ou REST)
Forces
  • Couvre TOUS les flux du SI (IA + non-IA + signatures contrats + KYC + audits)
  • Aucun refactor des applications métier
  • Centralisation de la conformité : DSI maîtrise tout depuis un seul outil
  • Modèle d'achat enterprise classique (setup + abo + audit)
Limites
  • Latence réseau additionnelle 20-50 ms par appel
  • Nécessite un point d'intégration explicite dans le code applicatif
  • Coût d'intégration upfront sur applications legacy
Disponible — V1.0Formule 02

Trust Bridge

Votre IA existante, rendue conforme — sans réécriture, sans migration.

Vous avez déjà un agent intelligent en production (LangChain, AutoGPT, n8n, Python custom, GPT wrapper) ? Trust Bridge le wrap automatiquement : votre code continue de fonctionner exactement comme avant, et un proxy intercalé ajoute en arrière-plan toutes les natives de la conformité — identité responsable KYC, mandat signé, signature Ed25519 sur chaque sortie, horodatage TSA RFC 3161, inclusion Merkle, journal WORM, kill-switch. Migration en 1 commande : vous déployez votre agent dans le Bridge, le tour est joué.

Idéal pour
Organisations ayant déjà des agents IA en production et voulant les rendre conformes vite
Acheteur
CTO, Lead Dev IA, Compliance officer face à un audit imminent
Effort d'intégration
1 commande de déploiement, configuration mandat et identité responsable
Forces
  • Aucune réécriture du code agent — votre LangChain reste votre LangChain
  • Migration progressive : un agent à la fois, sans risque
  • Couvre TOUS les frameworks IA (Python, JS, Java, Go)
  • Opérationnel sous 48 h sur un agent pilote
  • Toutes les natives Trust automatiquement injectées
Limites
  • Proxy in-line = dépend de la disponibilité du Bridge (HA recommandé en prod)
  • Latence 5-15 ms (intermédiaire entre Layer et Runtime)
  • Mandat et identité responsable doivent être configurés upfront
Preview — V1.1 T4 2026Formule 02

Trusted AI Runtime Agent

Un agent IA isolé, conforme par construction. Les preuves sont générées nativement.

Un environnement d'exécution isolé (container ou worker) qui exécute votre code d'agent intelligent (LangChain, AutoGPT, n8n, code Python custom) tout en générant automatiquement les preuves cryptographiques opposables. Pas de SDK à intégrer : Orchessia Trust est embarqué dans le runtime lui-même. Idem qu'un agent IA, mais conforme AI Act dès le premier déploiement.

Idéal pour
Équipes Dev IA modernes déployant de nouveaux agents (startups, fintech, CTO IA)
Acheteur
Développeurs IA, CTO, Product engineering
Effort d'intégration
Déposer son code agent, configurer le mandat, déployer dans le runtime
Forces
  • Zéro effort d'intégration : l'agent EST conforme par construction
  • Preuves générées automatiquement, transparentes pour le développeur
  • Sandbox isolé : limite la surface d'attaque de l'agent
  • Compatible LangChain, AutoGPT, n8n, code Python custom
Limites
  • Roadmap V1.1 — preview T4 2026, production 2027
  • Ne couvre que les nouveaux agents (pas le legacy)
  • Verrouillage sur la stack Orchessia Trust pour l'exécution
Comparer les trois formules en détail →
Pourquoi Orchessia Trust

Cinq différences techniques mesurables.

Les plateformes Trust concurrentes proposent de la trace immuable interne. C'est insuffisant face à un auditeur ou un régulateur. Voici la différence en chiffres.

DimensionSolutions classiquesOrchessia Trust
Force probante
Trace immuable interne — auto-attestee, refusable au tribunal
Preuve cryptographique opposable — recevable devant juridiction
JWS Ed25519 + TimeStampToken RFC 3161
Identité
Clé technique anonyme liee a un compte SaaS
Identité humaine KYC eIDAS substantiel embarquée
OCR + face match + liveness + WebAuthn natifs
Horodatage
Logs serveur, retention courte, statut juridique flou
Autorite d'horodatage souveraine RFC 3161, trajectoire QTSP
TSA Orchessia Trust + ECDSA P-256 + CMS
Cryptographie
Bibliotheques externes opaques (jose, opentimestamps)
100 % node:crypto stdlib, code auditable ~750 lignes
Zéro dépendance npm crypto
Vérification
Nécessite leur serveur, leur API, leur cloud
Hors-ligne, sans appel réseau, par tout tiers qualifié
Vérifier CLI 5 Mo + OpenSSL compatible
Pour qui

Cinq fonctions de l'entreprise réglementée.

Chaque acheteur a sa contrainte Trust. Orchessia Trust adresse les cinq fonctions clés de la conformité IA dans une organisation.

Pour vous,

DPO

Votre douleur

Obligation Art. 22 RGPD + Art. 35 AIPD sur les décisions automatisées

Notre apport

Preuves opposables pretes a transmettre a la CNIL en 1 clic

Pour vous,

RSSI / CISO

Votre douleur

Demonstrer la maîtrise cryptographique aux auditeurs (ISO 27001, SOC 2, ETSI)

Notre apport

Stack 100 % native auditable, audit code source possible sous NDA

Pour vous,

Direction juridique

Votre douleur

Risque amendes AI Act 35 M€ / 7 % CA + RGPD 20 M€ / 4 % CA

Notre apport

Dossier opposable cryptographique recevable devant juridiction

Pour vous,

Compliance officer

Votre douleur

Cadre réglementaire fragmente (AI Act + RGPD + DORA + MDR + sectoriel)

Notre apport

Une infrastructure unique mappant les obligations article par article

Pour vous,

Direction des risques

Votre douleur

Demontrer le kill-switch et la supervision humaine devant l'ACPR / EBA

Notre apport

Procédure d'arret prouvee cryptographiquement, testee, horodatee

Code auditable

Une infrastructure révisable de bout en bout.

Cryptographie native — bibliothèque standard uniquement, aucune dépendance cryptographique externe. Code révisable sous accord de confidentialité.

Audit code source sous NDA
L'intégralité du code Orchessia Trust est révisable sous accord de confidentialité dans le cadre d'un programme Pilote ou Production. Les primitives cryptographiques (~750 lignes) sont auditables ligne à ligne.
L'EU AI Act haut risque entre en application le 2 août 2026

Constituer le dossier qui résiste à un contrôle régulateur.

Atelier de 90 minutes avec un consultant Orchessia Trust : audit d'exposition, périmètre prioritaire, plan de déploiement, chiffrage.

Évaluer mon exposition (5 min)Demander une démo