04 · IA souveraine hybride

Une IA qui n'envoie pas vos données dehors.

Nous opérons nos propres modèles de langage en interne pour les données sensibles. Quand l'IA publique apporte une valeur, nous l'utilisons, uniquement sur des données préalablement anonymisées. ~30 millions de requêtes traitées en 2025, zéro incident.

~30MRequêtes IA en 2025

0Incident de fuite

3Modèles Claude utilisés

2Régimes : local · public anonymisé

10 ansConservation audit

01 · Architecture

Tout passe par un routeur. Pas de chemin de contournement.

Le routeur IA classifie la sensibilité de la donnée et décide où l'envoyer. Si elle est sensible, elle reste en local. Sinon, elle peut passer par l'IA publique, mais toujours anonymisée d'abord.

Le routeur est un composant ColdFusion qui classifie chaque requête à la source, selon sa sensibilité métier. Trois sorties possibles, jamais quatre.

sensible → LLM local Ollama. Ne quitte jamais le LAN français.
semi-publique → anonymiseur AES-256 (SIRET, IBAN, nom, email), puis Claude.
publique → Claude Haiku directement. 90 % du volume traité ici.

Aucun appel direct n'est possible. Le routeur est le seul point d'entrée IA dans tous nos SaaS et logiciels sur-mesure. C'est une contrainte d'architecture, pas une bonne intention.

R1

Aucune donnée client hors périmètre français

Sans avoir été préalablement anonymisée. Les noms, SIRET, IBAN, adresses sont détokénisés avant tout appel à un LLM public.
R2

Données métier sensibles, exclusivement en local

Relevés techniques, notes médicales, schémas internes : traités uniquement par notre LLM Ollama, sur serveur dédié dans notre LAN français.
R3

Tout passage tracé, audit 10 ans

Horodaté à la seconde, accessible sur demande aux DSI prudents. Aucun appel direct hors routeur n'est possible par construction.

02 · Modèles utilisés

Le bon modèle
pour chaque usage.

LOCAL

Ollama · llama3.1

Modèle open-weight opéré en interne sur serveur dédié 192.168.1.50:11434. System prompt métier-aware (assainissement, CVC, etc.). Aucune sortie LAN.

souverain

VOLUME

Claude Haiku 4.5

90% de notre volume d'analyses publiques (sur données anonymisées). Coût ~5k$/mois pour 50k analyses. Ratio qualité/coût optimal.

Anthropic

ESCALADE

Claude Sonnet 4.6

Escalade automatique sur les cas ambigus (score 0.4-0.7). Coût +3× mais précision supérieure. Utilisé en double-check.

Anthropic

PROFOND

Claude Opus / OpenAI GPT-4o

Analyses longues, génération de contrats, rapports stratégiques. Utilisé ponctuellement sur les plans premium.

Anthropic · OpenAI

VISION

Claude Vision

Lecture de PDF (factures Ediflo et Nudgi). Seuils de confiance 95% auto / 80% review / <80% rejet.

multi-modal

AUDIO

Whisper · TTS

OpenAI Whisper pour transcription terrain (assistant vocal Daisk, dictée des rapports techniques). TTS pour notifications vocales.

OpenAI

03 · Trois règles non négociables

Ce que nous ne ferons jamais.

Pas d'entraînement sur vos données

Aucun de nos modèles n'est entraîné avec vos données. Nous utilisons les modèles tels qu'Anthropic, OpenAI ou Meta les ont publiés. Vos données servent uniquement à la requête en cours, jamais à l'amélioration future du modèle.

Pas de sortie hors UE sans anonymisation

Toute donnée envoyée à Claude (Anthropic, US) ou GPT-4o (OpenAI, US) passe d'abord par notre anonymiseur. Les identifiants nominatifs, SIRET, IBAN, adresses sont remplacés par des entités neutres. Le modèle ne voit jamais qui est concerné.

Pas de chemin de contournement

Le routeur est le seul point d'entrée pour les appels IA dans tous nos SaaS et logiciels sur-mesure. Aucun appel direct n'est possible. C'est une contrainte d'architecture, pas une bonne intention.

Et maintenant

Vous avez une DSI prudente ? On parle leur langue.

Audit complet disponible sur demande. Logs 10 ans accessibles. Conformité RGPD documentée. Échangeons techniquement.

Prendre contact → Sécurité & conformité