Tiers de confiance souverain · Conforme EU AI Act
Orchessia Trust
Produit · Intégration

Trois façons de brancher Orchessia Trust sur votre SI.

Layer transverse, Bridge wrapper, Runtime intégré. Le code de vos applications n'est pas réécrit. Vous choisissez le point d'entrée le plus adapté à la maturité de votre SI et à la criticité de vos flux IA.

Évaluer mon expositionDemander une démo
Positionnement dans votre SI

Où s'intercale Orchessia Trust ?

Orchessia Trust se positionne comme une couche infrastructure entre vos applications métier et le stockage probant. Vos applications continuent d'appeler vos bases de données comme avant. Orchessia Trust capte ce qui doit être démontrable.

POSITIONNEMENT DANS VOTRE SI
01 — APPLICATIONS MÉTIER02 — MOWIBO TRUST03 — STOCKAGE PROBANTCRMERPScoring IAKYCRHTrust LayerTraçabilitéConformitéPreuvesVérifierJournalEmpreintesHorodatagesConsole DPO
La couche Orchessia Trust intercale entre vos applications métier et le stockage probant — sans altérer le code applicatif existant.
Trois formules d'intégration

Choisissez votre point d'entrée.

Layer (couche d'API transverse), Bridge (wrapper d'agent existant), Runtime (exécution conforme par construction). Toutes mènent à la même preuve démontrable.

Disponible — V1.0Formule 01

Trust Layer transverse

Une couche unique entre tout votre SI et le stockage de preuves opposables.

Orchessia Trust se positionne comme une couche infrastructure entre vos applications métier (CRM, ERP, scoring IA, KYC, API internes, SaaS connectés) et le stockage de preuve. Chaque action critique appelle l'Evidence API qui signe, horodate et scelle. Idem pour les flux non-IA (signature de contrats, audits financiers).

Idéal pour
Organisations réglementées avec un SI mature (banque, assurance, santé, secteur public)
Acheteur
DSI, RSSI, architecte d'entreprise
Effort d'intégration
Brancher l'Evidence API depuis le code existant (SDK Node, Python ou REST)
Forces
  • Couvre TOUS les flux du SI (IA + non-IA + signatures contrats + KYC + audits)
  • Aucun refactor des applications métier
  • Centralisation de la conformité : DSI maîtrise tout depuis un seul outil
  • Modèle d'achat enterprise classique (setup + abo + audit)
Limites
  • Latence réseau additionnelle 20-50 ms par appel
  • Nécessite un point d'intégration explicite dans le code applicatif
  • Coût d'intégration upfront sur applications legacy
Disponible — V1.0Formule 02

Trust Bridge

Votre IA existante, rendue conforme — sans réécriture, sans migration.

Vous avez déjà un agent intelligent en production (LangChain, AutoGPT, n8n, Python custom, GPT wrapper) ? Trust Bridge le wrap automatiquement : votre code continue de fonctionner exactement comme avant, et un proxy intercalé ajoute en arrière-plan toutes les natives de la conformité — identité responsable KYC, mandat signé, signature Ed25519 sur chaque sortie, horodatage TSA RFC 3161, inclusion Merkle, journal WORM, kill-switch. Migration en 1 commande : vous déployez votre agent dans le Bridge, le tour est joué.

Idéal pour
Organisations ayant déjà des agents IA en production et voulant les rendre conformes vite
Acheteur
CTO, Lead Dev IA, Compliance officer face à un audit imminent
Effort d'intégration
1 commande de déploiement, configuration mandat et identité responsable
Forces
  • Aucune réécriture du code agent — votre LangChain reste votre LangChain
  • Migration progressive : un agent à la fois, sans risque
  • Couvre TOUS les frameworks IA (Python, JS, Java, Go)
  • Opérationnel sous 48 h sur un agent pilote
  • Toutes les natives Trust automatiquement injectées
Limites
  • Proxy in-line = dépend de la disponibilité du Bridge (HA recommandé en prod)
  • Latence 5-15 ms (intermédiaire entre Layer et Runtime)
  • Mandat et identité responsable doivent être configurés upfront
Preview — V1.1 T4 2026Formule 02

Trusted AI Runtime Agent

Un agent IA isolé, conforme par construction. Les preuves sont générées nativement.

Un environnement d'exécution isolé (container ou worker) qui exécute votre code d'agent intelligent (LangChain, AutoGPT, n8n, code Python custom) tout en générant automatiquement les preuves cryptographiques opposables. Pas de SDK à intégrer : Orchessia Trust est embarqué dans le runtime lui-même. Idem qu'un agent IA, mais conforme AI Act dès le premier déploiement.

Idéal pour
Équipes Dev IA modernes déployant de nouveaux agents (startups, fintech, CTO IA)
Acheteur
Développeurs IA, CTO, Product engineering
Effort d'intégration
Déposer son code agent, configurer le mandat, déployer dans le runtime
Forces
  • Zéro effort d'intégration : l'agent EST conforme par construction
  • Preuves générées automatiquement, transparentes pour le développeur
  • Sandbox isolé : limite la surface d'attaque de l'agent
  • Compatible LangChain, AutoGPT, n8n, code Python custom
Limites
  • Roadmap V1.1 — preview T4 2026, production 2027
  • Ne couvre que les nouveaux agents (pas le legacy)
  • Verrouillage sur la stack Orchessia Trust pour l'exécution
Formule 01 · Disponible V1.0

Trust Layer transverse — une couche entre tout votre SI et la preuve.

Orchessia Trust s'intercale entre vos applications métier (CRM, ERP, scoring IA, KYC, SaaS connecté) et le stockage probant. Chaque action critique appelle l'Evidence API qui signe, horodate et scelle. Couvre les flux IA et non-IA.

FORMULE 01 · TRUST LAYER TRANSVERSE
01 — APPLICATIONS MÉTIERCRMappERPappScoring IAappKYCappAPI interneappSaaS connectéapp02 — MOWIBO TRUST · COUCHE PROBANTESIGNATURE Ed25519HORODATAGE RFC 3161SCELLEMENT WORM03 — STOCKAGE PROBANT (WORM)JournalWORMEmpreintesWORMHorodatagesWORMConsole DPOWORM
Effort
SDK Node / Python / REST
Statut
Disponible · V1.0
Une couche probante unique entre toutes vos applications métier (CRM, ERP, scoring IA, KYC, SaaS) et le stockage WORM opposable.
Formule 02 · Disponible V1.0

Trust Bridge — votre IA existante, rendue conforme sans réécriture.

Vous avez déjà un agent en production (LangChain, AutoGPT, n8n, Python custom) ? Le Bridge le wrap : votre code continue tel quel, un proxy in-line injecte en arrière-plan identité responsable, mandat signé, signature Ed25519, horodatage TSA, kill-switch. Une commande, opérationnel sous 48 heures.

FORMULE 02 · TRUST BRIDGE
TRUST BRIDGE · PROXY IN-LINEAGENT EXISTANTcode inchangéLangChainAutoGPTn8nPython custom$ mowibo bridge wrap ./mon-agent.pyIdentité responsableKYC eIDASMandat signéEd25519 JWSSignature de sortieEd25519Horodatage TSARFC 3161Kill-switchrévocation < 1 s
Effort
1 commande · 48 h
Statut
Disponible · V1.0
Votre agent IA existant reste intact. Le Bridge injecte en arrière-plan les cinq capacités natives de la conformité — sans une ligne de code modifiée.
Une seule commande de déploiement
mowibo bridge wrap ./mon-agent.py déploie un proxy in-line qui intercepte les sorties, les signe, les horodate et les inclut dans le batch courant.
TRUST BRIDGE
AGENT EXISTANTBRIDGESORTIE OPPOSABLECode agent inchangéTrust BridgeDécision signée + preuveIdentitéMandatSceauHorodatageJournalEmpreinte
Votre code reste inchangé. Le Bridge intercale automatiquement les natives de conformité.
Trust Bridge enveloppe votre agent existant. Le paquet de données brut traverse le wrapper et ressort enrichi d'un sceau cryptographique. Aucune réécriture du code applicatif.
Formule 03 · Preview V1.1 T4 2026

Trusted AI Runtime Agent — un agent isolé, conforme par construction.

Un environnement d'exécution isolé exécute votre code d'agent (LangChain, AutoGPT, n8n, Python custom) et génère les preuves cryptographiques nativement. Pas de SDK à intégrer : Orchessia Trust est embarqué dans le runtime. Conforme AI Act dès le premier déploiement.

FORMULE 03 · TRUSTED AI RUNTIME AGENT
Requêteentrée externeSANDBOX TRUST · ISOLÉEagent.pydef handle(req):ctx = build(req)res = llm(ctx)return rescode agentTRUST NATIVEin-process✓ Signature Ed25519✓ Horodatage RFC 3161✓ Inclusion Merklepreuves nativesDécisionréponsePreuveopposableCONFORME PAR CONSTRUCTION
Effort
Déposer le code · 0 SDK
Statut
Preview · V1.1 T4 2026
Un environnement isolé exécute votre code d'agent et génère nativement les preuves cryptographiques opposables — pas de SDK à intégrer, conforme dès le premier déploiement.
Format d'agent

L'unité portable de l'agent intelligent.

Une capsule est un agent intelligent empaqueté dans un format standardisé — code, manifest, politiques, identité — signé cryptographiquement et vérifiable hors-ligne.

Ce que Docker a fait pour les conteneurs, le format capsule le fait pour les agents IA : un livrable portable, signé, vérifiable, exécutable dans n'importe quel runtime compatible.

Voir le runtime qui exécute les capsules →
CAPSULE

L'unité portable de l'agent intelligent

CAPSULEscellée
Scellée · Portable · Vérifiable hors-ligne

Survolez les composants pour découvrir leur rôle

Composition d'une capsule. Les composants sont scellés comme un ensemble : toute altération d'un élément invalide la capsule entière.
Concept · Format d'agent intelligent

La capsule — l'unite portable de l'agent intelligent

Une capsule est un agent intelligent empaqueté dans un format standardisé — code, manifest, politiques, identité — signé cryptographiquement et vérifiable hors-ligne.

En une analogie

Ce que Docker a fait pour les conteneurs, le format capsule le fait pour les agents IA : un livrable portable, signé, vérifiable, exécutable dans n'importe quel runtime compatible.

Composants de la capsule
01.Manifeste

Identité de l'agent, version, dépendances, contraintes d'exécution, mandat applicable.

02.Code agent

Le code de l'agent intelligent lui-même. Python, TypeScript, ou WASM portable.

03.Politiques

Limites opérationnelles : actions autorisées, seuils, régimes de supervision.

04.Identité signataire

Clé publique de l'identité responsable + binding KYC. Sans cela, la capsule n'est pas exécutable.

05.Signature de capsule

Signature Ed25519 du contenu intégral. Toute altération est détectable.

06.Empreinte vérifiable

Racine Merkle du contenu. Permet la vérification d'inclusion d'un composant sans la capsule complete.

Pourquoi ce format
  • Portabilité — une capsule s'exécute sur tout runtime compatible (Orchessia Trust, on-premises, edge)
  • Auditabilité — le contenu est signé, l'identité responsable est traçable
  • Reproductibilité — même entree, même sortie, signature identique
  • Souveraineté — exécution possible hors-ligne, sans connexion serveur
  • Conformité par construction — toutes les natives Trust sont incluses
Compatibilite avec Orchessia Trust
  • Runtime Agent (V1.1)Orchessia Trust Runtime accepte nativement le format capsule en V1.1
  • Trust BridgeTrust Bridge peut convertir une IA existante en capsule en 1 commande
  • Trust LayerTrust Layer expose une Evidence API qui valide la signature d'une capsule
Voir le Runtime compatible →Les 3 modèles d'intégration
Couverture transverse

Neuf familles de flux IA couvertes.

Orchessia Trust ne couvre pas que les décisions IA. Toutes les familles de flux soumis à régulation sont couvertes par une seule infrastructure.

Flux 01

Décisions IA automatisées

Toute décision algorithmique affectant une personne physique : crédit, embauche, attribution sociale, refus de service.

AI Act Art. 14, 26RGPD Art. 22
Flux 02

Génération de documents

Contrats automatiques, courriers réglementaires, rapports financiers générés par IA. Nécessite preuve d'auteur, mandat, contenu canonique.

eIDASCode de procédure civile
Flux 03

Scoring et notation

Crédit scoring, risk scoring, scoring concurrentiel, notation comportementale. Forte exposition AI Act Annexe III.

AI Act Annexe III §5bEBA Guidelines
Flux 04

Classification & ciblage

Classification de candidatures, segmentation clientèle, ciblage publicitaire automatisé. Risque biais et discrimination.

AI Act Annexe III §4RGPD Art. 22
Flux 05

Automatisation RH

Tri de CV, évaluation de performance, décisions de promotion, gestion des talents. Annexe III emploi.

AI Act Annexe III §4Code du travail
Flux 06

KYC et lutte anti-blanchiment

Vérification d'identité, sanctions screening, détection de fraude. Traçabilité réglementaire ACPR / Tracfin obligatoire.

6AMLDACPR / TracfinAI Act Annexe III
Flux 07

Décisions de santé assistees

Aide au diagnostic, triage urgences, optimisation traitement. AI Act haut risque + MDR dispositif médical.

AI Act Art. 14MDR 2017/745RGPD Art. 9
Flux 08

Décisions financieres

Trading algorithmique, allocation d'actifs, conseil financier robo, évaluation immobilier. DORA + MiFID II.

DORA Reg. 2022/2554MiFID IIAI Act Annexe III
Flux 09

Cybersécurité et détection

Détection d'intrusion automatisée, classification d'alertes SIEM, EDR avec auto-remediation. NIS2 + Cyber Resilience Act.

NIS2 Dir. 2022/2555Cyber Resilience ActANSSI
Evidence APIV1.0 · stable

Dix endpoints qui couvrent l'ensemble du cycle de vie.

L'Evidence API expose les opérations Trust en REST. SDK Node et Python disponibles. Documentation OpenAPI fournie.

Evidence API · V1.0
10 endpoints publics
MéthodeEndpointServiceObjet
POST/api/v1/identitiesidentity-coreEnrôler une identité responsable KYC eIDAS
POST/api/v1/bindingsidentity-bindingLier un agent a une identité responsable
POST/api/v1/mandatesproof-engineÉmettre un mandat signé (périmètre + limites)
POST/api/v1/authorizepolicy-engineVérifier qu'une action est autorisée (ALLOW / HOLD / BLOCK)
POST/api/v1/décisionsproof-engineEnregistrer une décision signée + condensat input/output
POST/api/v1/holds/:id/approvepolicy-engineApprobation humaine d'une décision en HOLD
POST/api/v1/révocationsproof-engineRévoquer un mandat ou un binding
GET/api/v1/proofs/:idproof-engineRécupérer une preuve complete (décision + Merkle + TST)
POST/api/v1/anchor/nowproof-anchorForcer un ancrage TSA immédiat (au lieu du cycle 5 min)
GET/api/v1/verifyvérifierVérifier une preuve côté serveur (option, le client peut faire offline)
Stockage : opérationnel vs probant

Vos données métier restent dans vos bases. Les preuves vont dans le registre WORM.

Orchessia Trust sépare strictement données opérationnelles et registre probant. Aucune migration de vos PostgreSQL, MongoDB ou Elasticsearch n'est requise.

Stockage opérationnel — votre BDD existante

Données opérationnelles

Données métier classiques. Lecture/ecriture libre. Sauvegardes nightly.

Technologies
  • PostgreSQLDonnées relationnelles, JSONB, full-text search
  • MongoDBDocuments semi-structurés, profils clients
  • ElasticsearchIndexation full-text, agrégations
  • RedisCache, queues, sessions
Règle
Aucune obligation de traçabilité cryptographique.
Stockage probant — géré par Orchessia Trust

Preuves opposables

Stockage immuable append-only. Modification = exception SQL. Conservation 10 ans.

Technologies
  • PostgreSQL WORMTriggers BEFORE UPDATE/DELETE + hash-chain — choix V1.0
  • immudbBDD immuable native + Merkle, alternative envisagé
  • AWS QLDBLedger AWS, évalué (rejeté : souveraineté hyperscaler)
  • S3 Object LockObject storage immuable (compliance mode WORM)
  • Blockchain permissionnéeHyperledger Fabric, évalué (rejeté : trop lourd)
Règle
Append-only strict. Toute altération rétroactive est détectable.

Brancher Orchessia Trust sur votre SI.

Atelier de 90 minutes : nous analysons votre architecture, identifions les flux IA prioritaires, et vous présentons un plan de déploiement chiffré.

Demander une démoÉvaluer mon exposition