Confiance & protection
Vos clients vous confient ce qu'ils ont de plus sensible. ORION protège ces données par une architecture d'isolation stricte, le chiffrement, un hébergement souverain en Europe et une piste d'audit complète.
ORION est une plateforme B2B pour conseillers en gestion de patrimoine. Sur un même outil, vous consolidez l'immobilier, les titres financiers, les comptes bancaires, le non-coté et les actifs de prestige de l'ensemble de vos clients. Cette concentration de données patrimoniales sensibles impose un niveau de sécurité à la hauteur de votre responsabilité professionnelle. Voici, concrètement, comment nous la garantissons.
C'est le fondement de la sécurité d'ORION. La plateforme est multi-tenant : plusieurs cabinets utilisent la même infrastructure, mais leurs données sont cloisonnées de façon étanche au niveau de la base de données elle-même, grâce à la Row Level Security (RLS).
Concrètement, chaque ligne de données porte l'empreinte de son périmètre. Les règles RLS sont appliquées par le moteur de base de données à chaque requête, et non par la couche applicative. Même en cas d'erreur de code côté application, la base refuse de servir une donnée qui n'appartient pas au périmètre authentifié.
Cette isolation fonctionne à deux niveaux :
L'isolation par périmètre est donc structurelle : elle n'est pas une option de configuration que l'on pourrait oublier d'activer, mais une contrainte imposée par défaut à la racine de l'accès aux données.
Les données patrimoniales sont chiffrées en transit (connexions TLS entre votre navigateur et nos serveurs) et au repos (stockage chiffré de la base de données et du coffre-fort documentaire). Les documents que vous déposez dans la GED — actes, relevés, pièces de KYC — bénéficient du même niveau de protection.
ORION est hébergé en Europe, sur l'infrastructure Supabase. Le choix d'un hébergement européen répond à une exigence de souveraineté et de conformité : les données de vos clients restent dans l'espace juridique européen, sous le régime du RGPD, sans transfert vers des juridictions tierces moins protectrices. Pour un conseiller en gestion de patrimoine soumis au secret professionnel, c'est une garantie qui se communique directement à ses clients.
Le module de transmission d'ORION repose sur un coffre-fort scellé. Lorsqu'un dossier de transmission est scellé, ORION calcule une empreinte cryptographique SHA-256 de son contenu. Cette empreinte constitue une preuve d'intégrité : la moindre modification ultérieure d'un document ou d'une donnée scellée produirait une empreinte différente, ce qui rend toute altération immédiatement détectable.
Pour le conseiller comme pour les héritiers, c'est l'assurance que le contenu transmis est exactement celui qui a été scellé, à la date où il a été scellé — un point décisif dans un contexte successoral où la valeur probante des pièces est essentielle.
ORION conserve une piste d'audit des opérations sensibles. Cette traçabilité permet de répondre aux questions de responsabilité, de reconstituer l'historique d'un dossier et de démontrer la rigueur de vos process en cas de contrôle. Elle complète l'isolation et le scellement : on sait non seulement qui peut accéder à quoi, mais aussi ce qui a effectivement été fait.
Le traitement des données personnelles dans ORION s'inscrit dans le cadre du RGPD. Hébergement européen, minimisation des accès par la RLS, chiffrement et traçabilité concourent aux principes du règlement : sécurité du traitement, limitation des accès et responsabilité (accountability). En tant que conseiller, vous restez responsable de traitement pour les données de vos clients ; ORION agit comme sous-traitant et met à votre disposition les garanties techniques correspondantes.
Par souci d'honnêteté, nous distinguons ce qui est en place de ce qui relève d'une démarche d'amélioration continue. Les mesures décrites ci-dessus — isolation RLS, chiffrement, hébergement européen, scellement SHA-256, piste d'audit, conformité RGPD — sont des dispositifs concrets et opérationnels. Nous ne revendiquons pas de certification (ISO 27001, SOC 2…) que nous ne détenons pas : la sécurité d'ORION est conçue comme un engagement continu, renforcé au fil des évolutions de la plateforme.
Questions fréquentes
ORION dépose des cookies strictement nécessaires (session, authentification) sans votre accord. Avec votre consentement, nous pouvons aussi mesurer l'audience du site (statistiques internes, sans publicité) et déduire votre pays de connexion. Vous pouvez accepter, refuser ou personnaliser — et changer d'avis à tout moment. Voir notre politique de cookies.