Document de Référence — Public

Dossier de Due Diligence :
IA Souveraine

Ce document est destiné aux DSI, DPO, Avocats et Auditeurs. Il valide point par point les critères de souveraineté, d'isolation et de conformité des infrastructures S.A.F.E.

1. Architecture Technique & Hébergement

Localisation stricte des données (Zéro Cloud Public US)

Le déploiement est garanti soit 100% On-Premise (Serveur physique installé dans les locaux de l'entreprise cliente), soit sur un Cloud Privé qualifié SecNumCloud (OVH, Scaleway). Aucune donnée ne transite ni n'est stockée sur AWS, Azure ou GCP.

On-Premise SecNumCloud

Isolation Réseau (Air-Gapped / Zéro Fuite)

L'environnement peut être configuré en vase clos (Air-gapped). Les instances LLM n'effectuent aucun appel API externe. L'orchestration des données via Model Context Protocol (MCP) se fait exclusivement en local. La politique réseau (Firewall rules) interdit toute exfiltration de la data d'entreprise.

Air-Gapped Zéro appel API externe

2. Modèles d'Intelligence Artificielle (ML)

Modèles Open Source Auditables

S.A.F.E. n'utilise pas de modèles fermés dits "black-box" (comme GPT-4). Nous déployons les poids natifs (weights) de modèles open source reconnus : Mistral AI (France), Llama 3 (Meta), ou Qwen. Le code d'inférence est exécutable et vérifiable localement via Ollama ou vLLM.

Mistral AI Llama Ollama

Aucun ré-entraînement avec vos données

Vos prompts, bases documentaires et historiques de conversation ne sont jamais utilisés pour entraîner un modèle maître. L'intelligence est apportée par une architecture RAG (Retrieval-Augmented Generation) stricte. Si un fine-tuning est requis, il est réalisé et stocké 100% en local.

RAG Local No-Training Policy

3. Gouvernance, Logs & Juridique

Traçabilité (Logs d'Audit) & Gestion des accès

La solution implémente le RBAC (Role-Based Access Control). Les requêtes sont enregistrées dans des journaux de logs immuables, garantissant que chaque action de l'IA (et chaque document source utilisé pour générer la réponse) est traçable pour des raisons de conformité.

RBAC Audit Logs

Contrat DPA & Conformité RGPD / AI Act

L'intégration de la solution est accompagnée de la signature d'un DPA (Data Processing Agreement). Le cadre opératoire respecte le principe de "Privacy by Design" et anticipe les requis de transparence algorithmique du futur AI Act européen (2026).

DPA RGPD Compliant AI Act Ready

Demandez le dossier technique complet (Pilote)

Pour aller plus loin, nous organisons des Proof of Concepts (Pilote) sur vos données anonymisées, permettant à votre DSI de mesurer la latence, la qualité du RAG, et de vérifier la matrice réseau (Zero-Trust).

Contacter la Direction Technique