Architecture Souveraine

La souveraineté comme propriété du système.

CCC OS est un système d’exploitation natif de périphérie qui transforme du matériel informatique standard en un nuage distribué et sécurisé. Les données, le calcul et les charges d’IA s’exécutent là où l’information est nécessaire — à l’intérieur des frontières nationales, sous contrôle national.

La Constellation

Chaque déploiement forme une Constellation : un maillage unifié de nœuds physiques agissant comme un seul système cohérent. Les nœuds peuvent être situés sur tout site disposant d’une alimentation et d’un internet standards. Les nœuds autorisés se découvrent mutuellement, vérifient leur intégrité et coordonnent stockage, calcul et réseau dans l’environnement distribué. Il n’y a ni contrôleur central ni point unique de défaillance ; chaque nœud apporte de la capacité et le système s’étend horizontalement à mesure que du matériel est ajouté.

Architecture du système

CCC OS fonctionne selon deux plans étroitement intégrés :

  • Plan d’accès — intégration des utilisateurs, routage et accès aux applications par des API sécurisées.
  • Plan cœur sécurisé — cryptographie, orchestration et coordination inter-nœuds, isolé des réseaux publics.

Chaque nœud exécute quatre composants : un agent de nœud pour l’identité et l’attestation ; un plan de données pour le trafic, le chiffrement et l’optimisation au niveau des paquets ; un moteur de stockage pour le fractionnement, la réplication et la réparation automatique ; et un ordonnanceur qui répartit les charges et le placement des données pour l’efficacité et la redondance.

Sécurité

  • Pare-feu et isolation — pare-feu au niveau du noyau, avec isolation par conteneur pour chaque charge.
  • Chiffrement rotatif — données chiffrées au repos et en transit (AES-256 ou ChaCha20), avec rotation automatique des clés et chiffrement par fragment.
  • Attestation matérielle — chaque nœud s’authentifie par TPM ou TEE avant de rejoindre une Constellation.
  • Accès par rôles — contrôles RBAC/ABAC sur qui peut accéder à des données précises ou les modifier.
  • Journalisation inviolable — actions consignées dans des journaux signés cryptographiquement, pleinement auditables.

Les composants valident continuellement leurs pairs : un environnement de confiance zéro par construction.

Stockage et calcul distribués

Les fichiers sont divisés en fragments chiffrés répartis entre les nœuds, par codage d’effacement ; seul un quorum de fragments est requis pour la reconstruction, de sorte qu’aucun emplacement ne détient de données complètes et que le système se rétablit après la perte de nœuds. Les charges de calcul sont orchestrées à travers le maillage, équilibrées selon la latence, le coût et le profil énergétique.

Ce que Constellation Computing Company ne peut pas faire

  • Aucune clé. Les clés restent sous contrôle juridictionnel, intégrées à la gestion locale des clés.
  • Aucune voie d’accès. Pas de porte dérobée ni de canal d’administration à distance franchissant la barrière de chiffrement et de vérification.
  • Aucun interrupteur. Constellation Computing Company ne peut ni désactiver, ni dégrader, ni altérer un déploiement en exploitation.
  • Aucune propriété. Constellation Computing Company n’acquiert aucun titre sur le matériel ni aucune sûreté sur celui-ci.

Les limites imposées à Constellation Computing Company sont le produit.

Contrôles de souveraineté

  • Géorepérage — les données et le calcul restent dans des limites nationales ou définies par le ministère.
  • Gestion locale des clés — les clés restent sous contrôle juridictionnel.
  • Fonctionnement hors ligne — pleine fonctionnalité dans des environnements déconnectés ou restreints.
  • Prêt pour l’audit — journaux et événements système exportables pour les agences nationales de cybersécurité ou les auditeurs.

La plateforme est conçue pour appuyer des cadres tels que le RGPD et NIS2. Les États certifient la plateforme selon leurs normes locales.

Exigences de déploiement

Alimentation et connectivité

Chaque nœud ne requiert qu’une alimentation standard de 110–240 V — sans refroidissement industriel ni câblage triphasé — et un accès internet par fibre, LTE/5G, satellite ou haut débit filaire, avec onduleur optionnel pour les nœuds critiques. Les nœuds sont indifférents au lieu : postes électriques, bureaux, sites isolés, salles d’infrastructure partagée.

Matériel

Serveurs existants ou neufs, acquis selon les normes locales d’environnement et d’efficacité énergétique. Configurations types : x86 ou ARM ; 32–128 Go de RAM ; 16–64 To de stockage par nœud ; GPU optionnel pour les charges d’IA, désactivé par défaut et activé uniquement là où les règles d’exportation le permettent. Le système s’optimise au matériel disponible.

Installation et exploitation

La mise en service n’exige aucun personnel spécialisé sur site : brancher l’alimentation, brancher le réseau. Le nœud s’enregistre, s’authentifie et rejoint la Constellation. L’exploitation et l’administration restent entre les mains de l’opérateur national ; les mises à jour sont signées cryptographiquement et appliquées sous le contrôle de l’opérateur.

Deux modes de propriété

La plateforme est identique dans les deux cas ; seul le propriétaire du matériel change. Dans la voie de propriété étatique, l’État possède l’infrastructure et l’exploite, ou désigne un opérateur local. Dans la voie de propriété de l’opérateur, un opérateur national possède l’infrastructure et l’exploite comme une activité commerciale, avec l’État comme client d’ancrage. Dans les deux cas, les données, les clés et le contrôle restent dans le pays.

Du pilote à la mise en œuvre

  • Pilote (3–10 nœuds) — installation sécurisée ; essais locaux de chiffrement, de performance et de redondance.
  • Validation (10–100 nœuds) — essais de charge en conditions réelles ; intégration optionnelle de charges d’IA.
  • Extension (100+ nœuds) — déploiement régional ou national avec orchestration automatisée.
  • Déploiement complet — infrastructure souveraine unifiée sous contrôle ministériel ou de l’opérateur.

Chaque étape est accompagnée par l’ingénierie de Constellation Computing Company, avec formation et validation de conformité.

Demander l’aperçu d’architecture et de souveraineté