Plateforme

Au-delà du bureau.
Une architecture. Quatre cas d'usage.

Le noyau, le modèle de sécurité et la pile réseau que nous avons bâtis pour un bureau souverain s'avèrent être exactement l'architecture dont le marché a besoin pour trois problèmes plus difficiles.

Où en est chaque cas d'usage. Bureau · alpha est un système d'exploitation fonctionnel que vous pouvez démarrer dès aujourd'hui (QEMU et matériel). Le runtime d'agents, le profil OT/embarqué et le nœud Sovereign Compute feuille de route reposent sur le même noyau : leurs fondations — isolation par capacités, journal d'audit signé, bac à sable WASM avec plafonds mémoire, intégration de modèles locaux — fonctionnent et sont testées dans le noyau aujourd'hui, tandis que les produits packagés figurent sur notre feuille de route (Horizon E). Les panneaux de terminal ci-dessous sont illustratifs du comportement visé, et non une sortie système capturée.

Runtime EuroAgent feuille de route · fondations bâties

Des agents IA qui font un vrai travail — isolés par capacités au niveau du noyau, avec un journal d'audit immuable, exécutant des modèles locaux. Aucun cloud obligatoire. Aucune donnée ne quitte votre organisation.

  • Chaque agent s'exécute dans son propre bac à sable WASM avec des capacités déclarées
  • EuroGuard applique la politique réseau, fichiers et appels système en temps réel
  • Chaque action consignée dans une chaîne d'audit immuable signée Ed25519
  • Modèle local par défaut (compatible Ollama) — fonctionne entièrement hors ligne
  • Conforme RGPD par conception : les données ne quittent jamais la frontière matérielle
  • EuroIPC pour une communication sécurisée entre agents
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Illustratif — comportement visé du runtime EuroAgent, et non une sortie capturée.

Profil OT & embarqué Profil feuille de route

Un profil EuroOS allégé pour la technologie opérationnelle — SCADA, automates, contrôleurs industriels, nœuds en périphérie. Sécurisé par conception. Conforme NIS2. Fonctionne sur du matériel de 2010.

  • 75–95 Mo de RAM — aucun remplacement de matériel nécessaire
  • EuroGuard : chaque processus a exactement les droits dont il a besoin, rien de plus
  • Pile réseau propre — aucune connexion sortante inattendue possible
  • Verify-before-execute : seuls les firmwares et logiciels signés s'exécutent
  • Journal d'audit complet — chaque action traçable, conforme NIS2 art. 21
  • Compatible air-gap — zéro connectivité externe obligatoire
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Illustratif — comportement visé du profil OT, et non une sortie capturée.

Nœud Sovereign Compute feuille de route · offre

Matériel et logiciel — un nœud de calcul entièrement géré qui exécute EuroOS, configuré et livré par GoTrust. Les organisations gardent le contrôle total de leurs données sans gérer la complexité.

  • Déploiement sur site — les données ne quittent jamais le bâtiment
  • Inférence IA locale (runtime EuroAgent inclus)
  • Chiffrement intégral du disque, clés ancrées au TPM, démarrage vérifié
  • Zéro télémétrie — rien ne communique vers l'extérieur, par conception et par audit
  • GoTrust gère les mises à jour et les correctifs de sécurité
  • Adapté aux environnements air-gap et classifiés
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Illustratif — comportement visé d'un nœud géré, et non une sortie capturée.

EuroOS Desktop alpha · fonctionne aujourd'hui

Un bureau souverain complet pour les organisations qui ne peuvent pas faire confiance aux éditeurs d'OS étrangers. Du démarrage au navigateur à la suite bureautique — chaque ligne de code est en Europe, lisible et auditable.

  • Chargeur d'amorçage, noyau, système de fichiers et pile réseau propres — aucun code hérité
  • EuroSuite : Writer, Calc, Impress — ouvre OOXML et ODF
  • Navigateur EuroWeb avec moteur HTML/CSS propre et EuroTLS 1.3
  • 75–95 Mo de RAM avec le bureau complet en marche
  • 24 langues de l'UE intégrées, lecteur d'écran multilingue
  • EUPL-1.2 — entièrement auditable par tout gouvernement ou institution
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Panneau d'état illustratif — le bureau lui-même est réel et démarrable depuis /try/.
EuroAgent Runtime

La réponse européenne à
l'informatique « agent-first ».

Les agents IA deviennent une véritable infrastructure. La question est de savoir qui contrôle la frontière de confiance — un fournisseur cloud américain, ou votre propre noyau. Feuille de route · fondations bâties & testées

Agent chargé
Module WASM vérifié par signature Ed25519
Capacités attribuées
La politique déclare les droits exacts fichiers, réseau et mémoire
L'agent s'exécute
EuroGuard applique la politique à chaque appel système
Journal d'audit
Chaque action consignée, signée, immuable
Bac à sable détruit
Aucun état ne persiste au-delà de la mémoire déclarée

Souveraineté par défaut

Les modèles locaux s'exécutent entièrement sur votre matériel. Aucun appel d'API obligatoire vers des services étrangers. Fonctionne entièrement en air-gap.

Journal d'audit prêt pour la conformité

Chaque exécution d'agent produit un journal immuable signé Ed25519. Exportez vers votre SIEM ou plateforme de conformité. Compatible RGPD article 5(1)(f).

Confinement des intrusions intégré

Un agent compromis ne peut pas s'échapper de son bac à sable. EuroGuard limite les dégâts à exactement la portée des capacités déclarées.

API d'agents ouverte

Créez des agents dans tout langage compilé vers WASM. Interface standard d'appel d'outils. EuroIPC pour les pipelines d'agent à agent.

Aligné NIS2 & AI Act

Isolation par capacités, journalisation d'audit et supervision humaine intégrées — pas ajoutées après coup. Conçu pour les secteurs réglementés dès le premier jour.

Secteurs qui ne peuvent pas utiliser l'IA cloud

Gouvernement, santé, défense, infrastructures critiques — EuroAgent est conçu pour les organisations où les données ne peuvent pas quitter le bâtiment.

Zero Trust dès la conception

Bâti sur le Zero Trust
pour les agents IA.

Le Zero Trust est désormais une doctrine codifiée — NIST SP 800-207, les guides d'implémentation de la NSA, le least agency de l'OWASP et une obligation fédérale américaine d'ici 2027 — et il s'étend maintenant aux agents IA autonomes. EuroOS fait de ses contrôles essentiels des primitives natives du noyau, conçues pour la compromission dès la première ligne de code.

Least agency, imposé à la frontière des appels système
Isolation par identité, pas un périmètre réseau
Identifiants ancrés au matériel (TPM) et attestation
Audit immuable, chaîné par hachage, de chaque action
Voir la correspondance Zero Trust complète →
Validation par le secteur

Le secteur
converge vers cette approche.

Mettre les agents IA en bac à sable, les isoler et encadrer les outils et les identifiants qu'ils manipulent devient le consensus du secteur. Red Hat, l'un des plus grands éditeurs de plateformes open source, construit désormais publiquement exactement ces défenses pour l'IA agentique.

Le point de vue du secteur

Red Hat préconise une défense en profondeur autour des agents IA : isolation au niveau du noyau par agent (OpenShift sandboxed containers), accès aux outils et au réseau imposé par des règles (OpenShell), et des identifiants éphémères et limités injectés à la frontière, de sorte que même un agent compromis n'a rien à exfiltrer. Cela va jusqu'à la souveraineté.

EuroOS va une couche plus loin

Nous sommes parvenus à la même conclusion, puis l'avons intégrée au système d'exploitation. Au lieu d'empiler la gouvernance sur Linux et Kubernetes, EuroOS fait de la capability la primitive native du noyau : le système d'exploitation lui-même est le bac à sable. Les agents s'exécutent isolés par capability dans WASM, chaque appel d'outil est signé Ed25519 et audité, et les identifiants restent dans un coffre contrôlé par capability, entièrement hors ligne et souverain au niveau européen.

Quand un éditeur de la taille de Red Hat construit les mêmes garde-fous, cela valide la direction. EuroOS a été conçu autour de cela dès la première ligne de code du noyau.

Comparaison

Comme rien de ce que
l'Europe possède aujourd'hui.

Chaque couche bâtie de zéro. Cela change ce que la plateforme peut promettre — et prouver.

CapacitéEuroOSDistributions LinuxWindows / macOSAgents IA cloud américains
Noyau créé de zéro (sans Linux/BSD)
Entièrement auditable par les gouvernements de l'UE (EUPL-1.2)Partiel
Agents IA isolés au niveau du noyau
L'agent fonctionne entièrement hors ligne, sans cloud
Journal d'audit d'agent immuable et signéPartiel
Zéro télémétrie (vérifiable)Partiel
Fonctionne sur matériel embarqué/OT (75 Mo de RAM)Partiel
Pile TLS propre avec magasin de confiance européen
Gouverné et hébergé en EuropeVariable

Un ✓ EuroOS signifie que la capacité est bâtie et vérifiée dans le noyau aujourd'hui, ou qu'elle est une propriété architecturale de la pile créée de zéro. Le bureau est une alpha livrable ; les produits agent-runtime, OT et sovereign-compute qui packagent ces capacités sont sur la feuille de route (Horizon E). Voir la documentation technique pour ce qui fonctionne exactement aujourd'hui.

Conforme NIS2 article 21 par conception

NIS2 pour votre technologie opérationnelle.
Sans remplacer vos systèmes.

EuroOS OT fonctionne sur du matériel existant. 75 Mo de RAM. Aucune dépendance externe. Aucune télémétrie. EuroGuard surveille chaque processus. Chaque connexion réseau est explicitement approuvée. Chaque incident consigné. Profil feuille de route

Empreinte mémoire75–95 MB
Temps de démarrage (QEMU / matériel)~1.6 s
Processus actifs (bureau complet)27–29
Dépendances externes0
Événements de télémétrie0
Vérifier avant d'exécuterSeuls les firmwares et logiciels signés Ed25519 s'exécutent. Un binaire altéré est refusé avant de toucher la mémoire.
Pile réseau propre — refus par défautChaque connexion sortante doit être explicitement autorisée. Le pare-feu est dans le noyau, pas une appli en espace utilisateur contournable.
Journal d'audit — prêt NIS2Chaque action de processus, événement réseau et décision de sécurité est consigné. Signé, immuable, exportable vers votre SOC ou plateforme de conformité.
Aucun remplacement de matérielFonctionne sur du matériel x86-64 à partir de 2010. Déployez-le en passerelle ou nœud en périphérie aux côtés des systèmes OT existants.
Participez

Une pile informatique souveraine
que l'Europe attendait.

Du noyau à l'agent IA — auditable, souverain, bâti en Rust. Si vous construisez pour des secteurs réglementés, des infrastructures critiques, ou si vous croyez simplement que l'Europe mérite sa propre fondation informatique : nous voulons vous entendre.

Lire la documentation technique → Essayer dans QEMU Nous contacter