Découvrez nos trois principaux avantages
Garanties de Confidentialité basées sur le Confidential Computing
Exécution Zero‑Knowledge – Chaque requête est traitée à l'intérieur d'un Trusted Execution Environment (TEE) isolé du hardware. Les données restent chiffrées en cours d'utilisation, jamais exposées en clair au système d'exploitation hôte, à l'hyperviseur ou à tout service externe.
Politique Éphémère, Sans Logs – Les payloads des conversations sont conservés uniquement pendant la durée de vie de l'enclave de calcul, puis supprimés cryptographiquement. Aucun log persistant, trace d'audit ou métadonnées ne sont conservés.
Chiffrement Zero‑Knowledge – Les clés de chiffrement end‑to‑end sont générées pour chaque session et ne sont jamais exportées hors de l'enclave. Même les administrateurs n'ont pas la possibilité de visualiser ou d'extraire les données en clair, grâce aux garanties fournies par les protocoles de chiffrement basés sur HPKE.
Aucun Entraînement des Modèles – Les inputs fournis par les utilisateurs sont exclus de tout entraînement, fine-tuning ou pipeline de reinforcement. Vos données ne contribuent jamais à l'évolution des modèles.
Garanties au Niveau API – Toutes les requêtes API sont protégées par TLS pendant le transit, avec chiffrement HPKE optionnel, et sont traitées selon une politique de contrôle stricte qui enregistre et vérifie (audit) chaque démarrage de l'enclave.
Personnalisation
Nous vous donnons la liberté de travailler avec l'interface IA que vous préférez.
Utilisez votre interface – Connectez n'importe quelle UI ou client de votre choix à notre API activée au confidential computing. Vos requêtes sont traitées au sein d'enclaves hardware isolées avec chiffrement zero-knowledge, pour que les données ne quittent jamais votre stack de confiance.
Ou utilisez notre web-chat native – L'interface chat intégrée est protégée par chiffrement end-to-end (E2EE) par défaut, vous offrant les mêmes solides garanties de confidentialité sans effort d'intégration supplémentaire.
Les deux options vous permettent de personnaliser le modèle d'interaction, le workflow et l'aspect visuel pour qu'ils s'adaptent parfaitement à vos besoins, tout en conservant le contrôle total sur la provenance et la protection des données.
Support Anonyme par Défaut
Nous ne demandons aucune information personnelle à l'avance—pas de nom, pas d'email, pas de numéro de téléphone nécessaire pour commencer. Votre confidentialité est notre défaut.
Support Signal & Delta Chat – Pour des consultations, des problèmes techniques ou toute question, contactez-nous via Signal ou Delta Chat—les deux offrent de véritables canaux de communication chiffrés end-to-end (E2EE). Aucun logging de métadonnées, aucun lien de compte, seulement un support sûr et direct quand vous en avez besoin.
Assistance personnalisée – Que vous préfériez le chat asynchrone ou les appels programmés, notre équipe s'adapte à vos préférences de communication tout en maintenant les normes de confidentialité les plus élevées.
Obtenez une aide experte sans compromettre votre identité ou laisser de traces digitales.
Que se passe-t-il quand vous posez une question à Oryxen ?
Le même processus, à votre niveau de profondeur
Pour Tous
Que se passe-t-il quand vous posez une question à Oryxen ?
Votre message est transformé en un code secret avant de quitter votre écran. Ce code voyage en toute sécurité à travers internet jusqu'à notre ordinateur. Une fois là-bas, il entre dans une pièce fermée à clé que personne d'autre ne peut ouvrir — pas même nous. À l'intérieur de cette pièce, l'ordinateur lit votre message, réfléchit à la réponse et l'écrit. Puis la réponse est retransformée en un code secret, renvoyée à votre écran et déverrouillée pour que vous puissiez la lire.
À aucun moment quiconque voit votre message original en clair. Nous n'en conservons pas de copie. Nous ne l'utilisons pas pour entraîner notre IA. Et nous ne vous demandons jamais votre nom, votre email ou votre numéro de téléphone pour que tout cela fonctionne.
Pour Développeurs
Cycle de vie de la requête
Quand votre client appelle POST /v1/chat/completions, la charge utile est optionnellement chiffrée avec HPKE en utilisant une paire de clés éphémères par session, dérivées du rapport d'attestation du TEE. La requête voyage sur TLS 1.3 jusqu'à l'ingress edge, où l'identité de l'enclave est vérifiée via RA-TLS.
À l'intérieur de l'enclave :
- La charge utile est déchiffrée dans les limites du TEE
- Les poids du modèle sont vérifiés contre un hash connu (dm-verity)
- L'inférence s'exécute sur le GPU en mode TEE (AMD SEV-SNP ou NVIDIA TEE)
- La réponse est chiffrée avec la clé de session et renvoyée
Le client est standard compatible OpenAI. Aucun outil enclave, aucun SDK, aucun client d'attestation requis de votre côté.
const response = await fetch('https://api.oryxen.ai/v1/chat/completions', {
method: 'POST',
headers: { 'X-API-Key': apiKey },
body: JSON.stringify({ messages, stream: true })
});Pour Experts
Modèle d'attestation et garanties cryptographiques
Chaîne d'attestation : TPM 2.0 EK-cert chain → UEFI measured boot avec Secure Boot → vérification rootfs dm-verity → contrôle hash image container → stockage immuable poids modèle (lecture seule, aucune mutation runtime) → attestation lancement GPU TEE (AMD SEV-SNP ou NVIDIA TEE) → heartbeat RA-TLS périodique toutes les 30s avec quotes SGX/SEV signées.
Cryptographie : HPKE (RFC 9180) avec P-384 + AES-256-GCM pour chiffrement requête/réponse; HKDF-SHA384 pour dérivation de clés; SHA-384 pour vérification d'intégrité. Clés éphémères par session générées dans l'enclave, jamais exportées.
Threat model : compromission host OS tolérée, escape hyperviseur toléré, accès insider cloud provider toléré. Vecteur d'attaque résiduel : extraction side-channel TEE ou fuite microarchitecturale, mitiguée par attestation constante (heartbeat), isolation du cycle de vie de l'enclave (aucun état persistant) et rotation périodique de l'enclave.
Mappage compliance : GDPR Art. 32 mesures techniques, ISO 27001 A.13.1 contrôles cryptographiques, SOC 2 CC6.1 sécurité d'accès logique.
Comment Oryxen Sécurise Vos Requêtes IA
Le BIOS vérifie son propre code. Si quelque chose a changé, il s'arrête immédiatement.
Le système d'exploitation ne charge qu'après avoir passé chaque contrôle matériel.
Le moteur IA tourne dans un espace verrouillé, complètement séparé de l'hôte.
Le "cerveau" IA est vérifié contre une empreinte digitale connue et sûre.
Une fois chargés, les poids sont verrouillés. Rien ne peut les modifier.
Même la carte graphique fonctionne en mode chiffré et protégé.
L'IA traite votre requête.
"Est-ce que je tourne encore du code authentique ?"
Un gardien vérifie la preuve.
Chiffrée end-to-end, inaltérable.
Vous voulez en savoir plus ? Lire le guide
Commencez à utiliser Oryxen AI dès aujourd'hui
Aucune donnée personnelle requise. Aucun logiciel à installer.
CommencerQuestions Fréquentes
Voici quelques questions fréquentes sur notre entreprise.
Nous donnons la priorité à votre confidentialité avec un chiffrement zero-access et un traitement dans des enclaves sécurisées. Vos conversations ne sont jamais stockées ni partagées, et vos données ne sont jamais utilisées pour entraîner nos modèles IA. Nous ne demandons aucune information identificative pour vous inscrire et commencer.
Non, vos données ne sont jamais utilisées pour entraîner nos modèles IA. Nous croyons que vos informations personnelles doivent rester uniquement vôtres. Tous les inputs et conversations sont tenus privés et ne sont pas incorporés dans nos données de training ou partagés avec des tiers.
Oryxen AI est disponible pour tout système qui gère les API REST. Notre chat web fonctionne avec n'importe quel navigateur moderne depuis 2024, grâce au requis de Web Crypto API pour un chiffrement end-to-end fort entre notre serveur app et votre navigateur.
Oui, nous offrons de la consultation horaire pour tous les utilisateurs. Notre équipe est disponible pour vous aider avec la configuration, la personnalisation et toute question sur Oryxen AI. Voir nos plans et tarifs pour les détails.