Une infrastructure conçue pour une performance à l'échelle financière
Du cœur du moteur de correspondance à la gestion des clés sécurisée par HSM — chaque couche de la plateforme Virtual Vision est pensée dès l'origine pour la sécurité, la résilience et la rigueur réglementaire.
Événementielle, évolutive horizontalement, multi-régions
Une architecture microservices modulaire signifie que chaque composant évolue indépendamment, se déploie sans interruption et tombe en panne sans effets en cascade — l'exigence fondamentale d'une infrastructure financière disponible en permanence.
Microservices
Chaque domaine — correspondance, paiements, KYC, données de marché — est un service déployable indépendamment, disposant de son propre SLA, de sa politique de mise à l'échelle et de son cycle de publication.
Noyau événementiel
Le bus d'événements Kafka dissocie les producteurs des consommateurs, garantit une sémantique d'exactement une occurrence et fournit une piste d'audit complète et rejouable à chaque couche.
Multi-régions actif-actif
Les régions principale et de basculement situées à Singapour, Tokyo et Dublin fonctionnent simultanément ; le routage basé sur la santé des nœuds permet un basculement en moins de 30 secondes sans perte de données.
Déploiements sans interruption
Les pipelines bleu/vert et canary, combinés aux drapeaux de fonctionnalités, nous permettent de livrer plusieurs fois par jour sans fenêtres de maintenance ni interruptions visibles par les utilisateurs.
Renforcé de l'intérieur vers l'extérieur
La sécurité n'est pas une simple case à cocher dans une configuration — c'est une contrainte architecturale appliquée à chaque couche, de la génération des clés à la sortie réseau.
Gestion des clés par HSM
Toutes les clés de signature et de chiffrement sont générées au sein de modules matériels de sécurité (HSM) FIPS 140-2 Niveau 3. Les clés ne quittent jamais le périmètre du HSM en clair ; leur rotation est automatisée et journalisée.
Environnements cloisonnés
Les réseaux de production, de pré-production et de développement sont entièrement isolés, avec des VPC dédiés, des identités IAM distinctes et aucun chemin de confiance inter-environnement — éliminant ainsi tout risque de mouvement latéral.
Chiffrement de bout en bout
TLS 1.3 imposé sur l'ensemble des communications externes et internes entre services. Les données au repos sont chiffrées avec AES-256 ; un chiffrement au niveau des champs est appliqué aux données personnelles et financières.
Surveillance continue des menaces
Plateforme SIEM 24/7 dotée de la détection d'anomalies, d'alertes en temps réel et de procédures de confinement automatisées. Le délai moyen de détection des événements critiques est inférieur à 4 minutes.
Tests d'intrusion annuels
Exercices red-team indépendants certifiés CREST menés annuellement, complétés par des analyses automatisées en continu. Toutes les vulnérabilités identifiées sont triées et corrigées dans le respect des SLA suivis.
Chemins de code audités
Des contrôles obligatoires de révision du code, du SAST/DAST intégré aux pipelines CI, l'analyse des vulnérabilités des dépendances et des artefacts de publication signés garantissent que chaque modification est traçable jusqu'à un auteur vérifié.
Répondre aux exigences des régulateurs là où ils opèrent
Notre posture de conformité est maintenue en continu — et non dans le cadre d'un exercice ponctuel. Les certifications, audits et préparations à l'agrément sont suivis en tant que livrables permanents du programme.
Système de management de la sécurité de l'information certifié. Audits de surveillance annuels et recertifications triennales.
Critères de services de confiance pour la sécurité, la disponibilité et la confidentialité, attestés par un cabinet CPA indépendant.
Environnements de données de carte conçus conformément aux exigences PCI-DSS v4.0. Programme de préparation accompagné par un QSA en cours.
Directives de gestion des risques technologiques respectées pour les clients et déploiements domiciliés à Singapour.
Contrôles du manuel de politique prudentielle TM-E-1 documentés et justifiés pour les opérations de change à Hong Kong.
Cadre de conformité de la VARA (Virtual Assets Regulatory Authority) de Dubaï intégré dans la feuille de route produit.
L'ensemble des artefacts de certification et des rapports d'audit sont mis à disposition des clients et prospects sous NDA sur demande.
Une intégration pensée pour les développeurs, une fiabilité de niveau production
Des APIs versionnées et propres, avec des SDK complets, un accès sandbox interactif et des flux WebSocket en temps réel — une intégration qui respecte le temps de votre équipe technique.
REST API v2
Entièrement versionnée, spécification OpenAPI 3.1 publiée. Enveloppe d'erreur cohérente, pagination par curseur et clés d'idempotence sur chaque point de terminaison de mutation.
Flux WebSocket
Flux en temps réel pour le carnet d'ordres, les transactions, le solde de compte et les données de marché via des connexions WebSocket persistantes avec reconnexion automatique.
SDK Natifs
SDK officiels pour TypeScript/Node.js, Python et Go. Chaque SDK intègre des définitions de types, une logique de nouvelle tentative, des disjoncteurs et des exemples d'utilisation.
Webhooks
Livraison d'événements fiable avec nouvelles tentatives à recul exponentiel, signature des charges utiles HMAC-SHA256 et journaux de livraison par point de terminaison pour une observabilité totale.
Environnement Sandbox
Sandbox entièrement isolé reproduisant les fonctionnalités de production — y compris la simulation de correspondance d'ordres et les arbres de décision AML — sans données de production ni risque.
Passerelle FIX
Passerelle FIX 4.4 pour le routage d'ordres institutionnels, avec gestion des sessions, surveillance des signaux de vie et prise en charge des dialectes spécifiques à chaque marché.
POST /v2/orders
Authorization: Bearer <api_key>
Content-Type: application/json
{
"symbol": "BTC-USDT",
"side": "buy",
"type": "limit",
"price": "67450.00",
"quantity": "0.5",
"timeInForce": "GTC",
"clientOrderId": "ord-20240601-001"
}
// 201 Created
{
"orderId": "vvl-8f3a2c1d",
"status": "open",
"symbol": "BTC-USDT",
"side": "buy",
"price": "67450.00",
"quantity": "0.5",
"filled": "0.0",
"createdAt": "2024-06-01T09:15:32.441Z"
}Des chiffres qui tiennent sous charge de production
Ces indicateurs représentent des performances mesurées sous charge soutenue — non des pics théoriques — validés par des tests de charge tiers et une surveillance continue en production.
La scalabilité horizontale : native, non ajoutée après coup
Groupes de mise à l'échelle automatique
Les métriques de CPU, de mémoire et de profondeur de file d'attente pilotent la mise à l'échelle horizontale automatique en quelques secondes — sans intervention manuelle ni pré-provisionnement.
Architecture de services sans état
Chaque service est conçu sans état ; les données de session et l'état applicatif résident exclusivement dans des stores distribués, permettant une montée en charge instantanée sans sessions persistantes.
Partitionnement de base de données et réplicas de lecture
Le trafic en écriture est acheminé vers des primaires partitionnés ; les réplicas de lecture prennent en charge les charges analytiques et de reporting sans impacter le débit transactionnel.
Disjoncteurs et contre-pression
Les disjoncteurs basés sur Resilience4j et la contre-pression du limiteur de débit préviennent les défaillances en cascade lors de pics de charge extrêmes.
Mesure sur les 24 derniers mois pour l'ensemble des déploiements en production. Les incidents sont consignés publiquement dans le portail client, avec des rapports d'analyse des causes premières (RCA) complets sous 48 heures.
Prêt à bâtir votre plateforme financière ?
Décrivez-nous votre projet. Nous apportons l'infrastructure, la sécurité et l'expertise en conformité.