L'identité qui reste en Europe.
Nous construisons un fournisseur d'identité souverain pour les personnes et les agents IA qui font tourner votre organisation. Conçu et hébergé en France, sur des standards ouverts.
Notre mission
Rendre l'identité, humaine et machine, souveraine en Europe.
L'identité est le plan de contrôle de toute organisation numérique. Elle décide qui se connecte, ce à quoi chacun accède et, de plus en plus, ce que les logiciels autonomes sont autorisés à faire en son nom. Aujourd'hui, l'essentiel de ce contrôle repose sur une poignée de fournisseurs hors de l'Union européenne.
Obexal existe pour donner aux organisations européennes une véritable alternative : un fournisseur d'identité complet, adopté sans renoncer à la juridiction sur leurs données les plus sensibles. Une seule plateforme pour les collaborateurs et pour les agents IA, bâtie sur des protocoles ouverts, opérée dans l'UE. Voyez ce que cela signifie en pratique sur notre page souveraineté.
Ce en quoi nous croyons
La souveraineté n'est pas une option
C'est un point de départ. Obexal est conçu et hébergé dans l'UE, sans dépendance hors UE et avec des polices auto-hébergées (aucun CDN). La localisation des données est une décision que vous prenez, pas une surprise que vous découvrez ensuite.
Standards ouverts, aucun verrouillage
OIDC, OAuth 2.1, SAML 2.0 et SCIM 2.0. Les standards permettent de connecter n'importe quelle app et de partir à vos conditions. Nous gagnons par la qualité, pas par la captivité.
Les agents sont aussi des identités
Les agents IA se connectent, portent des scopes et agissent pour le compte des personnes. Ils méritent la même gouvernance que les comptes humains : identifiants cadrés, expiration, revue et kill switch.
La preuve plutôt que l'adjectif
Un acheteur sécurité veut des preuves, pas des slogans. Policy-as-code versionnée, journal d'audit et flux d'audit en temps réel : les décisions sont traçables et vérifiables.
Fail-closed par conception
Quand une règle est ambiguë ou qu'une limite est atteinte, l'accès est refusé plutôt qu'accordé. La sûreté est le défaut, pas une option qu'il faut penser à activer.
Conçu pour deux publics
Les responsables sécurité et protection des données qui portent le risque, et les développeurs qui livrent les intégrations. Les deux doivent trouver Obexal précis et honnête.
Qui construit Obexal
Pas de noms inventés, pas de photo d'équipe : l'état honnête de l'entreprise.
Obexal est édité par une société française en cours de structuration. Le fondateur conçoit, développe et héberge le produit en France, et répond directement à chaque demande : contact@obexal.com, +33 9 84 25 52 61.
Nous préférons le dire simplement plutôt que d'inventer une page équipe. L'immatriculation de la société sera publiée ici dès qu'elle sera achevée.
Comment Obexal soutient la conformité UE
Nous vous aidons à tenir vos obligations. Nous ne déclarons pas votre conformité à votre place.
Une gouvernance à montrer à un auditeur
Obexal est orienté RGPD et donne à la supervision des agents IA les contrôles attendus par les régulateurs : traçabilité, supervision humaine et capacité d'arrêter un agent. Nous soutenons votre démarche de conformité ; nous ne nous déclarons pas conformes à l'AI Act à votre place. La posture de sécurité complète est documentée sur notre page sécurité.
- Policy-as-code versionnée, avec simulation avant application et restauration de version
- Journal d'audit complet et endpoint de flux d'audit en temps réel
- Politique par agent : plafond de scopes, plafond de durée, allowlist d'audience, fail-closed
- Kill switch pour suspendre ou révoquer tout agent ou identifiant
- Humain dans la boucle : revue périodique et délégation self-service
- Hébergement
- France, datacenter en région parisienne
- Résidence des données
- Union européenne
- Dépendances externes
- Aucune hors UE dans le chemin des requêtes, aucun CDN externe
- TLS
- 1.2 minimum, 1.3 privilégié, HSTS
- Certifications
- Non certifié à ce jour : correspondance ISO 27001:2022 documentée, feuille de route SecNumCloud engagée
Les questions qu'on nous pose
Obexal est-il vraiment hébergé en Europe ?
Oui. Obexal est hébergé en France, dans un datacenter en région parisienne, avec résidence des données dans l'UE. Aucune dépendance hors UE dans le chemin des requêtes, aucun CDN externe, et les polices sont auto-hébergées. Plus de détails sur la page souveraineté.
Détenez-vous ISO 27001, SOC 2 ou HDS ?
Non certifié à ce jour. Nous documentons une correspondance avec ISO 27001:2022, et la feuille de route SecNumCloud est engagée. Nous énonçons le statut clairement plutôt que de laisser entendre des certifications que nous n'avons pas ; détails sur la page sécurité.
Êtes-vous conformes à l'AI Act ?
Nous ne nous déclarons pas conformes à l'AI Act, et aucun éditeur ne peut vous accorder la conformité. Obexal fournit des contrôles qui soutiennent vos obligations : traçabilité des agents, journal d'audit, supervision humaine et kill switch.
Qui est derrière Obexal ?
Une société française en cours de structuration. Le fondateur conçoit, développe et héberge le produit en France, et répond directement. L'immatriculation n'est pas encore publiée : elle figurera ici dès qu'elle sera achevée.
À qui s'adresse Obexal ?
Aux organisations européennes qui veulent un fournisseur d'identité souverain pour leurs équipes et leurs agents IA, sans renoncer aux standards ouverts ni à la possibilité de partir.
Comment joindre l'équipe ?
Via la page contact, par e-mail à contact@obexal.com ou par téléphone au +33 9 84 25 52 61. Nous répondons généralement sous un jour ouvré.
Ramenez votre identité chez vous.
Essayez Obexal, ou parlez à l'équipe d'un déploiement souverain pour les personnes et les agents IA.