Pourquoi la conformité IA a besoin de preuves indépendantes

La gouvernance IA échoue quand le même système qui exécute un workflow automatisé doit aussi prouver que ce workflow était gouverné. Les entreprises réglementées ont besoin d'une séparation des responsabilités plus claire — une séparation qu'un auditeur peut approuver parce que le producteur de preuves n'a aucun intérêt dans le résultat opérationnel.

La couche de preuves est intentionnellement indépendante de l'exécution. Ce n'est pas une limitation technique — c'est une exigence de conformité. Un auditeur qui examine un pack de preuves RADAR n'a besoin d'aucun accès à l'environnement d'exécution. La preuve par chaîne de Merkle, la signature Ed25519 et les enregistrements structurés de constats sont vérifiables indépendamment.

Pourquoi la surveillance seule ne suffit pas

La plupart des équipes construisant des agents IA déploient des outils de journalisation, des passerelles de modèles et des piles d'observabilité. Ces outils indiquent ce qui s'est passé au niveau infrastructure — nombre de requêtes, centiles de latence, taux d'erreur. Ils n'indiquent pas ce qu'un agent a décidé, à quelles données il a accédé, ou si cet accès était approprié.

Un agent de support client qui récupère un dossier de commande et l'envoie à un système de facturation. Du point de vue infrastructure, le système a vu deux appels API. Du point de vue conformité, la question critique est : « L'agent avait-il l'autorisation d'accéder aux PII de ce client spécifique ? » Un outil d'observabilité ne peut pas répondre à cette question. Une couche de preuves de conformité le peut — car elle capture le contexte décisionnel parallèlement à l'événement brut.

Le modèle à trois couches

La couche de preuves indépendante se situe entre deux autres couches déjà bien comprises dans l'infrastructure d'entreprise : l'exécution (ce que l'agent PEUT faire) et l'infrastructure (ce que l'agent COÛTE). RADAR est la couche du milieu : observation, enregistrement, notation de gouvernance et export de preuves. Chaque couche est indépendante.

L'auto-hébergement est le modèle d'achat

Pour les entreprises réglementées, les preuves ne peuvent pas quitter la frontière de l'infrastructure. Ce n'est pas négociable — c'est une politique d'approvisionnement. RADAR est conçu pour fonctionner avec zéro dépendance sortante. Même la validation de licence se fait hors ligne en utilisant des clés cryptographiques embarquées.

Une couche de preuves indépendante change la conversation d'achat. Au lieu de demander « Pouvons-nous faire confiance à la sécurité du fournisseur ? », l'acheteur demande « Pouvons-nous vérifier les preuves indépendamment ? » La différence est subtile mais cruciale pour les achats réglementés.