Architecture de conformité IA auto-hébergée

L'architecture que les entreprises réglementées achètent réellement pour la conformité IA n'est pas un tableau de bord cloud ou un service managé. C'est un pipeline de preuves auto-hébergé qui s'exécute dans leur propre infrastructure, produit des enregistrements vérifiables et exporte des packs de preuves prêts pour les régulateurs — sans déplacer les données hors de la frontière de sécurité.

Pipeline de collecte

RADAR prend en charge quatre modes de collecte : l'ingestion par passerelle (connexion au flux de logs de la passerelle LLM), l'instrumentation SDK (RadarMonitor.wrap() pour les stacks Python), l'API REST (push d'événements structurés) et l'analyse de fichiers journaux (pour les environnements air-gap).

Intégrité de la piste d'audit

Chaque événement fait partie d'une chaîne de Merkle qui fournit une vérification d'intégrité infalsifiable. Les événements sont liés séquentiellement : chaque nouveau hachage inclut le hachage de l'événement précédent. La racine de la chaîne est signée avec Ed25519. Un auditeur peut vérifier la chaîne avec l'outil CLI RADAR — aucun accès réseau requis.

Pipeline d'export

Les packs de preuves sont générés à la demande ou selon un calendrier. Le pipeline d'export assemble les traces, constats, mappings de contrôle et la preuve Merkle en un livrable unique. Formats disponibles : JSON (pour SIEM), HTML (pour révision par l'équipe conformité) et PDF (prêt pour impression et soumission aux régulateurs).

Modes de déploiement

RADAR supporte trois modes de déploiement, tous auto-hébergés : Docker Compose (évaluation mono-nœud avec licence d'essai automatique), Kubernetes (production avec volumes persistants et sondes de santé) et air-gap (fonctionnement hors ligne avec validation de licence par clés cryptographiques embarquées).