Mandat à portée fixe
Garde-fous pour l’IA
Vos équipes adoptent l’IA plus vite que quiconque ne peut la superviser. Nous mettons des limites réelles et appliquées autour des données qui peuvent aller vers quels outils d’IA, et de ce qu’elles peuvent coûter — pour que vous obteniez la vitesse sans l’exposition.
Dites-nous ce qui se passeEn bref
- Idéal pour
- Une adoption de l’IA plus rapide que les contrôles de la plateforme
- Portée
- Modèles, classes de données, chemins d’accès, utilisation et dépenses
- Forme de travail
- Une construction de garde-fous à portée fixe
- Résultat principal
- Un chemin sûr que les équipes peuvent utiliser sans contourner les politiques
Le problème que règlent les garde-fous de gouvernance de l’IA
Situation courante : les équipes branchent des LLM plus vite que quiconque ne peut définir des politiques, si bien que les flux de données sont flous, les dépenses ne sont pas suivies et l’utilisation clandestine grandit. Cause profonde : l’adoption de l’IA a dépassé les contrôles de la plateforme ; une gouvernance achetée sous forme de SaaS externe ou de présentation n’applique rien à l’intérieur de vos comptes, ne survit pas à l’abonnement et laisse actifs les risques de flux de données et de dépenses.
Pourquoi ce n’est ni un logiciel-service de gouvernance ni des diapositives
Un tableau de bord loué observe ; il applique rarement, et quand vous cessez de payer, le contrôle s’en va avec lui. Un cadre de cabinet-conseil vous dit à quoi ressemble le bon et vous facture pour vous le dire. Nous bâtissons les garde-fous en politique en tant que code et en infrastructure à l’intérieur de vos propres comptes — pour que l’application soit réelle, auditable, qu’elle continue de fonctionner après notre départ, et qu’elle vous appartienne pour la modifier à mesure que les modèles et vos besoins changent.
Ce que vous possédez à notre départ
- Un module de chemin balisé : du Terraform/IaC pour l’accès aux modèles autorisés (patrons d’accès à des modèles gérés, passerelles, gestion des clés) que les équipes consomment au lieu de le contourner.
- Des garde-fous en politique en tant que code : quels modèles, quelles classifications de données, régions autorisées, limites de dépenses/de débit, journalisation de l’utilisation lorsque c’est approprié — appliqués, dans votre dépôt.
- Un modèle de menaces de flux de données pour l’utilisation de l’IA (quelles données peuvent atteindre quel modèle, et les frontières qui arrêtent le reste).
- Visibilité et contrôles des coûts et de l’utilisation sous forme de code.
- Des ADR pour les décisions d’accès aux modèles et de frontières de données, et des guides d’exploitation pour autoriser un nouveau modèle ou un nouveau cas d’usage.
Pas seulement un document de « stratégie de gouvernance de l’IA ». Nous rédigerons volontiers le document aussi — il arrive simplement avec les garde-fous qui l’appliquent déjà.
Notre façon de procéder
- 01
Découverte
Nous lisons directement vos comptes, vos configurations et vos contraintes (accès en lecture seule à portée définie ou état exporté), nous cartographions l’état actuel réel et nous convenons d’une portée écrite et de critères de réussite avant d’écrire la moindre ligne de code.
- 02
Registres de décisions d’architecture (ADR)
Nous consignons les décisions clés — ce que nous faisons, les options écartées et les raisons — sous forme d’ADR dans votre dépôt, afin que le raisonnement survive longtemps après notre départ et que vous puissiez le remettre en question avant que nous construisions quoi que ce soit.
- 03
Implémentation
Nous bâtissons la solution sous forme de Terraform/IaC révisable, dans de petites pull requests testées et intégrées à votre CI, pour que vous la voyiez arriver progressivement et que rien ne débarque comme une boîte noire.
- 04
Transfert
Nous guidons votre équipe en direct à travers le dépôt, le modèle de menaces et les guides d’exploitation, nous confirmons que vous pouvez l’appliquer, le détruire et l’étendre vous-mêmes, puis nous partons. Vous êtes propriétaires de tout : il n’y a pas de phase 5 où vous avez encore besoin de nous.
Forme du mandat
Une construction à portée fixe sur votre plateforme d’IA/infonuagique, livrée sous forme de module de chemin balisé consommable plus une politique en tant que code appliquée et une passation en direct. La portée est déterminée par votre cloud, les patrons d’accès aux modèles en jeu et les politiques que vous devez faire appliquer — convenus d’avance.
Prix fixe, convenu par écrit avant de commencer. Vous pouvez vous arrêter au point de décision et conserver tout ce qui a été produit.
- Garantie de 90 jours : tout ce que nous avons livré qui ne se comporte pas comme documenté, nous le corrigeons sans frais.
- La découverte utilise normalement des rôles restreints et en lecture seule que vous créez et pouvez révoquer ; le traitement des données est convenu avant l’accès.
- Un Bloc d’ingénierie senior est disponible par la suite si le prochain carnet de tâches est mieux géré sous forme d’heures flexibles.
Un exemple illustratif du format
# policy/guardrails.rego — model calls fail closed at the gateway
package ai.guardrails
default allow := false
allow if {
input.model.id in data.sanctioned_models
data_classification_permitted
input.usage.monthly_spend_usd < data.team_budgets[input.team].limit_usd
}
# Restricted data only reaches no-retention models in the required region.
data_classification_permitted if {
input.request.data_classification == "restricted"
data.models[input.model.id].retention == "none"
data.models[input.model.id].region == input.policy.required_region
}
data_classification_permitted if {
input.request.data_classification in {"public", "internal"}
}FAQ
Questions sur ce mandat
Qu’est-ce que j’obtiens réellement — s’agit-il seulement d’un rapport ?
Non. Les mandats de construction se terminent par de l’infrastructure sous forme de code dans votre dépôt : Terraform/IaC, l’ensemble de garde-fous (Service Control Policies ou équivalents), un modèle de menaces, des ADR et des guides d’exploitation. Les documents servent à aider un ingénieur à exécuter le code — ils ne remplacent jamais le changement fonctionnel. Du code qui vous appartient, pas des diapositives. Les logiciels en production, les formats techniques illustratifs et les dépôts publics présentés sur ce site montrent comment nous documentons et construisons.
Pourquoi ne pas simplement utiliser un SaaS de CSPM/gouvernance ou un cabinet des Big Four ?
Un tableau de bord SaaS observe et alerte ; il applique rarement les règles à l’intérieur de vos comptes, et le contrôle s’en va avec l’abonnement. Un mandat auprès d’un cabinet des Big Four se termine souvent par un cadre de référence et une recommandation d’embaucher des bâtisseurs. Nous construisons les contrôles d’application sous forme de code que vous conservez. Différents outils ont leur place — mais si vous voulez une application que vous possédez, c’est précisément ce que nous faisons.
Et si quelque chose cesse de fonctionner après votre passation et votre départ ?
Le travail que nous livrons inclut une garantie de 90 jours : s’il ne se comporte pas comme documenté, nous le corrigeons sans frais — il s’agit d’un défaut, et non d’une nouvelle portée ni de temps déduit d’un bloc d’ingénierie. Le code et la documentation utilisent des outils standards que votre équipe ou un autre ingénieur peut maintenir. Si vous souhaitez nous faire revenir, la suite peut être un autre projet défini ou un bloc d’heures prépayées.
Pouvons-nous vous garder après le mandat ?
Oui. Un Bloc d’ingénierie senior est un bassin d’heures prépayées pour des investigations, des revues, des changements, du débogage, des questions ou de petites parties de mise en œuvre convenus. Il peut suivre un projet ou exister par lui-même. Ce n’est ni un abonnement, ni un contrat de service géré, ni un service d’astreinte d’urgence. Une formation pratique est aussi offerte dans votre environnement réel plutôt qu’avec du matériel de cours générique. Ni l’un ni l’autre n’est requis ; les transferts de projet sont conçus pour que votre équipe puisse exploiter le résultat sans nous.
Nous avons déjà une équipe de sécurité / une équipe de plateforme. Pourquoi vous faire intervenir ?
Habituellement parce qu’elle est à pleine capacité, ou parce que le travail exige une profondeur chevronnée précise (conception de zone d’atterrissage, application du « zéro confiance », routage hybride, garde-fous d’IA) difficile à doter pour une construction ponctuelle. Nous travaillons sous forme de PR révisables dans votre CI, de sorte que votre équipe révise et assimile tout au fur et à mesure — au moment du transfert, c’est véritablement à elle, et non une boîte noire qu’on lui a imposée.
De quel accès avez-vous besoin, et comment gérez-vous nos données et nos identifiants ?
La découverte utilise normalement des rôles IAM à portée limitée et en lecture seule que vous créez et pouvez révoquer — et non des clés à longue durée de vie qui nous sont remises. Lorsque c’est possible, la mise en œuvre s’exécute à l’intérieur de votre tenant et de votre CI. Les exports, les copies de travail, la rétention, la suppression, l’emplacement des données et les fournisseurs de services requis sont tous délimités pour le mandat et convenus avant l’octroi de l’accès. Vous pouvez aussi inspecter le site public : des analytiques auto-hébergées sans témoins, une CSP propre, aucun enregistrement de session et aucun traceur publicitaire.