Confiance & protection

La sécurité des données patrimoniales chez ORION

Vos clients vous confient ce qu'ils ont de plus sensible. ORION protège ces données par une architecture d'isolation stricte, le chiffrement, un hébergement souverain en Europe et une piste d'audit complète.

ORION est une plateforme B2B pour conseillers en gestion de patrimoine. Sur un même outil, vous consolidez l'immobilier, les titres financiers, les comptes bancaires, le non-coté et les actifs de prestige de l'ensemble de vos clients. Cette concentration de données patrimoniales sensibles impose un niveau de sécurité à la hauteur de votre responsabilité professionnelle. Voici, concrètement, comment nous la garantissons.

Isolation multi-tenant stricte par RLS

C'est le fondement de la sécurité d'ORION. La plateforme est multi-tenant : plusieurs cabinets utilisent la même infrastructure, mais leurs données sont cloisonnées de façon étanche au niveau de la base de données elle-même, grâce à la Row Level Security (RLS).

Concrètement, chaque ligne de données porte l'empreinte de son périmètre. Les règles RLS sont appliquées par le moteur de base de données à chaque requête, et non par la couche applicative. Même en cas d'erreur de code côté application, la base refuse de servir une donnée qui n'appartient pas au périmètre authentifié.

Cette isolation fonctionne à deux niveaux :

L'isolation par périmètre est donc structurelle : elle n'est pas une option de configuration que l'on pourrait oublier d'activer, mais une contrainte imposée par défaut à la racine de l'accès aux données.

Chiffrement des données

Les données patrimoniales sont chiffrées en transit (connexions TLS entre votre navigateur et nos serveurs) et au repos (stockage chiffré de la base de données et du coffre-fort documentaire). Les documents que vous déposez dans la GED — actes, relevés, pièces de KYC — bénéficient du même niveau de protection.

Hébergement en Europe et souveraineté

ORION est hébergé en Europe, sur l'infrastructure Supabase. Le choix d'un hébergement européen répond à une exigence de souveraineté et de conformité : les données de vos clients restent dans l'espace juridique européen, sous le régime du RGPD, sans transfert vers des juridictions tierces moins protectrices. Pour un conseiller en gestion de patrimoine soumis au secret professionnel, c'est une garantie qui se communique directement à ses clients.

Coffre-fort de transmission scellé (intégrité SHA-256)

Le module de transmission d'ORION repose sur un coffre-fort scellé. Lorsqu'un dossier de transmission est scellé, ORION calcule une empreinte cryptographique SHA-256 de son contenu. Cette empreinte constitue une preuve d'intégrité : la moindre modification ultérieure d'un document ou d'une donnée scellée produirait une empreinte différente, ce qui rend toute altération immédiatement détectable.

Pour le conseiller comme pour les héritiers, c'est l'assurance que le contenu transmis est exactement celui qui a été scellé, à la date où il a été scellé — un point décisif dans un contexte successoral où la valeur probante des pièces est essentielle.

Piste d'audit

ORION conserve une piste d'audit des opérations sensibles. Cette traçabilité permet de répondre aux questions de responsabilité, de reconstituer l'historique d'un dossier et de démontrer la rigueur de vos process en cas de contrôle. Elle complète l'isolation et le scellement : on sait non seulement qui peut accéder à quoi, mais aussi ce qui a effectivement été fait.

Conformité RGPD

Le traitement des données personnelles dans ORION s'inscrit dans le cadre du RGPD. Hébergement européen, minimisation des accès par la RLS, chiffrement et traçabilité concourent aux principes du règlement : sécurité du traitement, limitation des accès et responsabilité (accountability). En tant que conseiller, vous restez responsable de traitement pour les données de vos clients ; ORION agit comme sous-traitant et met à votre disposition les garanties techniques correspondantes.

Une démarche de sécurité, pas une promesse en l'air

Par souci d'honnêteté, nous distinguons ce qui est en place de ce qui relève d'une démarche d'amélioration continue. Les mesures décrites ci-dessus — isolation RLS, chiffrement, hébergement européen, scellement SHA-256, piste d'audit, conformité RGPD — sont des dispositifs concrets et opérationnels. Nous ne revendiquons pas de certification (ISO 27001, SOC 2…) que nous ne détenons pas : la sécurité d'ORION est conçue comme un engagement continu, renforcé au fil des évolutions de la plateforme.

Questions fréquentes

Sécurité des données patrimoniales : vos questions

Un cabinet peut-il voir les clients d'un autre cabinet ?
Non. L'isolation multi-tenant par Row Level Security (RLS) est appliquée au niveau de la base de données, à chaque requête. Un cabinet n'a jamais accès aux clients ni aux actifs d'un autre cabinet, et un client final ne voit que son propre périmètre.
Où sont hébergées les données de mes clients ?
En Europe, sur l'infrastructure Supabase. Les données restent dans l'espace juridique européen sous le régime du RGPD, sans transfert vers des juridictions tierces.
Comment ORION garantit-il l'intégrité d'un dossier de transmission ?
Par un coffre-fort scellé : au scellement, une empreinte cryptographique SHA-256 du contenu est calculée. Toute modification ultérieure produirait une empreinte différente, ce qui rend toute altération détectable.
ORION est-il certifié ISO 27001 ou SOC 2 ?
ORION ne revendique pas de certification qu'il ne détient pas. La sécurité repose sur des mesures concrètes — isolation RLS, chiffrement en transit et au repos, hébergement européen, scellement SHA-256, piste d'audit, conformité RGPD — dans une démarche d'amélioration continue.

Votre vie privée

ORION dépose des cookies strictement nécessaires (session, authentification) sans votre accord. Avec votre consentement, nous pouvons aussi mesurer l'audience du site (statistiques internes, sans publicité) et déduire votre pays de connexion. Vous pouvez accepter, refuser ou personnaliser — et changer d'avis à tout moment. Voir notre politique de cookies.