Documenté
Chaque élément méthodologique existe par écrit, est détenu par la pratique, et est disponible aux équipes d'engagement. Aucune méthodologie ne vit dans la tête d'un partenaire.
Mémoire de méthodologie
Comment le travail est fait. Documenté, versionné, indépendant.
Référence institutionnelle pour les assureurs, réassureurs, investisseurs, régulateurs et les équipes seniors qui s'appuient sur les livrables d'Agentica. Décrit comment le travail est fait — pas ce qu'il coûte ni comment s'engager.
Quatre pratiques, quatre livrables
Le cycle de vie sous un même toit
RiskLens
L'évaluation RiskLens
Capacité : Renseignement de risque.
ComplianceCore
Le cadre ComplianceCore
Capacité : Conformité.
GuardLayer
L'attestation GuardLayer
Capacité : Contrôle.
Agentica IR
Le protocole Agentica IR
Capacité : Réponse aux incidents.
Cinq principes méthodologiques
Non négociables, applicables aux quatre pratiques
Versionné
Chaque élément porte un numéro de version. Chaque engagement enregistre la version appliquée. Les engagements antérieurs ne sont pas rétroactivement requalifiés ; ils sont étiquetés et rafraîchis sur cycle.
Défendable
Toute constatation, tout score et toute attestation peuvent être expliqués à un souscripteur, à un régulateur ou à un expert opposant. Nous ne formulons pas d'affirmations que nous ne pouvons pas défendre par des preuves.
Indépendant
Nous ne construisons pas, n'exploitons pas, ne vendons pas, et ne détenons pas de participation dans ce que nous attestons. Nous ne conseillons pas les deux côtés d'une transaction. Nous ne percevons pas de frais de référence.
Raffiné par l'expérience
Chaque engagement met à jour la bibliothèque méthodologique. Chaque réponse aux incidents alimente les pratiques prédictives. La modélisation théorique est progressivement remplacée par des preuves empiriques.
Les quatre pratiques en détail
Ce que chaque pratique produit, et comment
**RiskLens — Risque agentique.** Produit l'évaluation RiskLens, une évaluation de qualité diligence couvrant l'empreinte IA, la provenance des modèles et données, l'exposition agentique, l'exposition autonome de capital et de décision, les obligations réglementaires, l'intégrité du contexte, la maturité de gouvernance et la cartographie du risque prospectif. Chaque domaine produit des preuves et une constatation. Les domaines convergent dans le score de risque agentique — documenté, étalonné et reproductible. Variante par défaut : 4 à 8 semaines (entreprise en exploitation). Variante diligence de transaction : 2 à 4 semaines (capital). Rafraîchissement annuel ou déclenché par changement réglementaire matériel, changement d'empreinte, exigence d'assureur, ou événement transactionnel.
**ComplianceCore — Conformité.** Produit le cadre ComplianceCore : architecture de politiques, cartographie des rôles et droits de décision, conception des processus avec cadences de revue, et plan de réponse aux incidents pré-positionné calibré sur les principaux scénarios du registre RiskLens. Attestations de processus trimestrielles vérifiant que ce qui est documenté correspond à ce qui se produit. Frontière explicite : ComplianceCore produit le plan, Agentica IR est engagé séparément pour l'exécuter. Cette séparation est requise pour la fiabilité de l'assureur. Cadence : attestations trimestrielles, rafraîchissement complet annuel ou sur changement matériel.
**GuardLayer — Contrôle.** Produit l'attestation GuardLayer en trois parties. Agentica produit le devis d'infrastructure (la spécification de ce qui doit être en place pour satisfaire la stratégie, les politiques et les conditions de l'assureur). Un partenaire de vérification spécialisé lit la configuration réelle du client et certifie si le devis est implémenté. Agentica intègre la certification dans l'attestation que l'assureur utilise. Portée précise : configuration contre devis. Ne certifie pas la robustesse du modèle de fondation, du cadre d'agents ou de la pile IA contre des intrants adversariaux inconnus. Re-attestation sur changement matériel d'infrastructure, changement des conditions de l'assureur, ou cycle défini (six à douze mois selon la classe de risque).
**Agentica IR — Réponse aux incidents.** Active le protocole Agentica IR. Commandant technique au centre du réseau de réponse : équipe des réclamations de l'assureur, conseillers juridiques, partenaire en criminalistique, communications, équipe TI du client, régulateurs lorsqu'applicable. Produit des réponses défendables à trois questions : pourquoi l'agent a-t-il pris cette décision, quels intrants et quel contexte l'ont façonnée, où dans le plan de contrôle la sauvegarde a-t-elle échoué. Chaque engagement produit une attribution documentée à la couche du modèle (exposition fournisseur), du contexte ou des intrants (exposition client), ou du contrôle (exposition infrastructure). Activation : sur appel ou contre un retainer (4 heures ouvrables, 1 heure 24/7, ou 30 minutes 24/7).
Succession des livrables
Chaque livrable est l'intrant du suivant
La succession court dans les deux sens. Vers l'avant — évaluer, gouverner, contrôler, répondre — c'est le flux client. Vers l'arrière, chaque réponse aux incidents nourrit les pratiques prédictives pour le client suivant.
Cinq points de transmission
- RiskLens → ComplianceCore : empreinte IA, registre de risque, exposition réglementaire, inventaire des écarts.
- ComplianceCore → GuardLayer : architecture de politiques, exigences de contrôle.
- ComplianceCore → IR (à l'activation) : plan de réponse pré-positionné, cartographie des actifs, droits de décision.
- GuardLayer → IR : certification de configuration, topographie d'infrastructure.
- IR → toutes les pratiques (cycle suivant) : constatations post-incident, attribution, mises à jour méthodologiques.
Indépendance, partenaires, versionnement
Règles opérationnelles de la firme
Nous n'implantons pas l'infrastructure que nous attestons. Nous n'effectuons pas la vérification de configuration que nous spécifions. Nous ne percevons pas de frais de référence des partenaires. Nous ne conseillons pas les deux côtés d'une transaction. Nous ne percevons pas de frais des fournisseurs dont les produits apparaissent dans nos devis.
Le réseau est structurel. Firmes de sécurité infonuagique pour la vérification GuardLayer. Firmes de criminalistique, conseillers juridiques en violation et firmes de communication de crise pour les engagements IR sous notre coordination. Conseillers spécialisés sectoriels pour RiskLens et ComplianceCore où la profondeur sectorielle l'exige. Les partenaires sont coordonnés, pas sous-traités. Les relations commerciales sont directes entre le client et chaque fournisseur.
Les quatre livrables sont émis dans des formats structurés pour la fiabilité par des auditoires nommés — souscripteurs en assurance et réassurance, comités d'investissement et prêteurs, conseils d'administration, régulateurs. Les conditions de fiabilité sont documentées dans chaque lettre d'engagement.
Trois déclencheurs. Changement réglementaire (Loi 25, C-27, OSFI, AMF, cadres internationaux applicables). Changement de menace ou de technologie (nouveaux cadres d'agents, classes d'exploits, capacités de modèles). Rétroaction empirique (constatations post-incident, écarts récurrents observés en livraison). Chaque mise à jour est documentée, versionnée, propagée aux engagements actifs sur la cadence de rafraîchissement de chaque pratique.
Ce document décrit les principes méthodologiques qui s'appliquent à travers les pratiques et la structure de chaque livrable. Les spécifications méthodologiques propres à chaque pratique sont les documents opérationnels de la firme et sont disponibles sous entente de confidentialité au niveau de l'engagement, lorsque la fiabilité institutionnelle exige cette profondeur.
Demander une spécification de méthodologie.
Pour la profondeur méthodologique sur une pratique spécifique (RiskLens, ComplianceCore, GuardLayer, Agentica IR), demandez la spécification correspondante sous entente de confidentialité au niveau de l'engagement. Pour les conditions commerciales, demandez une proposition d'engagement.
Confidentiel Réponse sous un jour ouvrable