<340 ns Par décision
<600 ps Opération logique
2.9M/sec Débit
On-premise natif Aucun runtime cloud

Principes de gouvernance

Les principes opérationnels et institutionnels qui gouvernent la conception, le déploiement et la maintenance d'OmegaOS™ Kernel.

Advisory-only par conception

OmegaOS™ Kernel produit des décisions structurées (Autoriser, Refuser, Indéterminé) qui informent les opérateurs humains. Il n'exécute pas de conséquences de manière autonome, ne déclenche pas d'actions et n'applique pas de résultats sans configuration explicite. En modes observation et comparaison, le système est purement consultatif. En mode application, le gateway applique les verdicts d'accès (200/403/409) mais n'exécute pas la logique métier — il délègue l'action au système appelant. Cette séparation satisfait les exigences de supervision humaine du règlement européen sur l'IA et des cadres réglementaires similaires.

Fail-closed par défaut

Lorsque le système ne peut évaluer une décision — PDP amont injoignable, erreur interne ou preuves manquantes — il refuse par défaut plutôt que d'autoriser. Le mode de défaillance est configurable (OPA_FAIL_MODE) mais par défaut sur closed. Le mode fail-open est disponible pour les environnements non sensibles mais n'est pas recommandé pour la production. Chaque événement de défaillance est journalisé avec le contexte complet dans la piste d'audit.

Évaluation déterministe

Chaque évaluation produit le même résultat avec des entrées identiques, la même version de politique et le même jeu de preuves. Le système n'applique ni pondération heuristique, ni inférence probabiliste, ni interprétation contextuelle. Le déterminisme est une propriété structurelle du moteur de résolution, pas une option de configuration. Cela garantit que les résultats sont reproductibles dans le temps, l'environnement et par n'importe quel opérateur.

Résolution fondée sur les preuves

Les décisions sont résolues exclusivement contre les preuves enregistrées. Aucune source de données externe, hypothèse implicite ou entrée non enregistrée ne peut influencer le résultat d'une évaluation. Les preuves doivent être explicitement soumises avant de participer à la résolution. Cette liaison garantit que chaque décision peut être vérifiée indépendamment en examinant le jeu de preuves qui l'a produite.

Juridiction et ancrage légal

L'infrastructure opère sous juridiction suisse. La résidence des données, les obligations contractuelles et la résolution des litiges sont régies par le droit suisse. Aucune donnée n'est intentionnellement transférée hors de Suisse. Le cadre juridique offre un environnement réglementaire stable et bien défini pour les institutions opérant sur les marchés européens.

Continuité opérationnelle

L'infrastructure est conçue pour une disponibilité continue sans dépendance aux services externes pour les fonctions d'évaluation principales. La vérification de licence fonctionne hors ligne via Ed25519 avec clé publique intégrée. L'évaluation des décisions ne nécessite pas de connectivité réseau vers des endpoints externes. Les journaux d'audit sont en ajout seul et persistés localement. Ces propriétés garantissent que l'infrastructure de décision reste opérationnelle même en conditions réseau dégradées ou lors de perturbations de services tiers.

Consultez le modèle de sécurité complet

Les principes de gouvernance sont renforcés par des contrôles de sécurité structurels documentés dans l'architecture de sécurité.

Architecture de sécurité