Aller au contenu principal
Agentica

Réponse — Gouvernance de l’IA

Qu’est-ce que la garde indépendante d’un dossier de gouvernance de l’IA ?

La garde indépendante signifie que le dépositaire de votre dossier d’IA n’est ni le fournisseur d’IA ni votre organisation, mais un tiers que vous autorisez. Elle compte parce qu’un dossier que vous tenez sur vous-même ne vaut que votre parole ; un dossier détenu indépendamment a une valeur probante devant toute partie prenante.

Pourquoi l’indépendance donne-t-elle sa valeur au dossier ?

Une preuve ne vaut que par l’indépendance de qui la conserve. Un dossier qu’une organisation tient sur elle-même ne vaut que la parole de cette organisation ; un dossier que le fournisseur d’IA tient sur ses propres outils ne vaut que celle du fournisseur. Le principe est ancien et simple : nul n’est un témoin crédible de sa propre conduite. Microsoft ne peut pas être le témoin indépendant de Microsoft, et une organisation ne peut pas être le témoin indépendant d’elle-même.

C’est pourquoi les journaux du fournisseur ne suffisent pas à eux seuls. L’audit Microsoft Purview (Standard) conserve les enregistrements 180 jours par défaut — activité Copilot comprise — et la rétention de dix ans exige un module payant. Même en écartant l’expiration, il s’agit du compte que le fournisseur tient sur ses propres outils, sous le contrôle du fournisseur. La garde indépendante sort le dossier des mains de toute partie qui a un intérêt dans ce qu’il dit.

Que signifie concrètement la garde indépendante ?

La garde indépendante a un sens concret, pas un slogan :

  • Vous êtes propriétaire des données. Le dossier est le vôtre. Agentica en est le dépositaire, jamais le propriétaire — le gardien du compte, pas une partie à celui-ci.
  • Vous contrôlez l’accès et les exports. Ce qui sort du dossier, vers qui, et qui peut le vérifier relèvent de vos décisions. Un conseil, un conseil d’administration, un vérificateur, un régulateur, un prêteur ou un assureur voit le dossier parce que vous l’avez autorisé — non parce qu’Agentica a choisi de le lui montrer.
  • Le dépositaire n’est ni le fournisseur d’IA ni vous. Cette tierce position est tout l’intérêt : c’est ce qui permet à une partie prenante de vérifier le dossier plutôt que de croire quiconque sur parole.

Comment le dossier reste-t-il hors de portée d’une seule partie ?

La garde repose sur la conception, pas seulement sur une promesse. Le dossier est conçu de sorte qu’aucune partie — Agentica comprise — ne puisse en réécrire l’historique ni signer un enregistrement seule. Son intégrité est conçue pour être ancrée à un registre public, afin qu’une partie prenante puisse vérifier qu’un enregistrement n’a pas changé depuis son inscription — sans avoir à croire Agentica sur parole. Et les clés qui scellent le dossier sont conçues pour ne signer que son intégrité et ses exports, jamais un jugement sur votre risque : le dépositaire tient le compte, il ne vous note pas.

Ce que la garde ne fait pas

La garde indépendante rend un dossier digne de confiance — elle ne rend pas son contenu favorable. Un dossier neutre peut montrer des écarts aussi bien qu’une diligence : un agent qui a atteint des données qu’il n’était pas autorisé à toucher, un contrôle tombé en défaut, une période non témoignée. Agentica n’émet aucune cote et ne signe l’évaluation d’aucun tiers ; le dossier tient simplement ce qui s’est passé. Cette neutralité n’est pas une faiblesse à gérer — c’est précisément la raison pour laquelle un tiers se fie au dossier. Un dossier qui ne pourrait que flatter son sujet ne prouverait rien.

Agentica, entreprise de gouvernance de l’IA établie à Montréal, est ce dépositaire : elle cartographie en continu chaque agent d’IA de votre environnement d’affaires et l’enregistre dans un historique infalsifiable sous garde indépendante — en lecture seule, métadonnées et signaux par défaut. Vous êtes propriétaire des données ; Agentica en tient le compte.

Sources