💾 Sauvegardé automatiquement
Slide actif : Introduction
💾 Sauvegardé automatiquement dans le navigateur
Créée en 2022 • Alsace (Vendenheim) • 40+ projets clients • 6 projets R&D internes • Labels French Fab, France Num, Région Grand Est • Dirigée par Stéphane C. (Docteur en physique, 23+ ans d'expérience) • IPD 88%
Nous ne sommes pas là pour juger la solution SIA. Nous sommes là pour éclairer la décision de RG : sécuriser votre investissement, identifier les leviers d'amélioration, et vous donner les clés pour aborder sereinement la suite.
Interface IA multi-moteurs centralisée, sécurisée, souveraine. Premier cas d'usage pour vos besoins internes, avec potentiel de diffusion ETI.
Développement externe (Arnaud), architecture multi-modèles (Azure, Mistral, Llama), chantier K8s en cours, enjeux NIS2.
Pouvoir arbitrer : Go, Go sous conditions, Refonte partielle, Refonte de socle, ou Stop — avec une vision claire des risques et des coûts.
| Bloc | Vecteurs | Questions clés |
|---|---|---|
| A. Santé technique | Nature IA, Architecture, Qualité code, Supply chain, Robustesse | Le système tient-il techniquement debout ? |
| B. Maîtrise réelle | Gouvernance données, Évaluation modèle, Prompts/RAG/Agentique, Traçabilité | Le système est-il compris, piloté, justifiable ? |
| C. Sûreté & Défendabilité | Sécurité IA, RGPD, Conformité NIS2, Souveraineté | Le système est-il sûr, traçable, juridiquement défendable ? |
| Niveau | Profil | Forfait | Recommandé ? |
|---|---|---|---|
| N1 Simple | Périmètre restreint, usage IA simple | 11 900 € | ❌ Trop limité |
| ★ N2 Intermédiaire | Plusieurs modules, logique métier dense, flux non triviaux | 17 900 € | ✅ Recommandé (offre de base) |
| N3 Soutenu | Système riche, orchestration avancée, RAG, ambition ETI | 28 900 € | ⚠️ Possible si ambition commerciale confirmée |
| N4 Complexe | Système distribué, fortement intégré, enjeux stratégiques | 42 900 € | ❌ Probablement excessif à ce stade |
Revue de code par modules • Analyse des flux de données • Examen CI/CD et tests • Contrôle des dépendances • Sécurité applicative • Revue IAM • Analyse hébergement et souveraineté • Cartographie des risques
Rapport structuré (13+1 vecteurs) • Synthèse exécutive pour direction • Matrice des constats C1-C4 • Cartographie des risques • Note d'orientation architecture • Recommandation de trajectoire
• Approche multi-modèles (Azure, Mistral, Llama) → pas de dépendance unique
• Chiffrement complet annoncé (AES-256 repos, TLS 1.3 transit)
• Accès restreint intra-entreprise (pas grand public)
• Modules utiles (secureGPT + assistant CR réunion)
• Security by design affiché
• Dépendance Azure OpenAI → Cloud Act : quelle stratégie de souveraineté ?
• Certifications ISO 27001 : obtenues ou en cours ?
• Documentation : correspond-elle à la réalité du code ?
• Pipeline CI/CD : tests, sécurité, déploiement ?
• IAM : SSO, MFA, délégation d'authentification ?
17 900 € pour l'audit complet Niveau 2
Forfait fixe, sans surprise (offre de base)
3 semaines du kick-off à la restitution
S1: collecte • S2: analyse • S3: rapport
2 experts PTI
Architecture logicielle + Gouvernance IA
L'audit représente 0.18% d'une amende NIS2 potentielle et 17,9% du contrat SIA déjà engagé.
| Option | Objet | Budget indicatif |
|---|---|---|
| Option A | Construction / Refonte post-audit | 68 k€ → 230 k€ selon scénario |
| Option B | Go-to-market ETI | 29 k€ → 44 k€ |
| Complémentaire | Red team IA, Revue infra, Gouvernance usages, Acculturation | 4,8 k€ → 19 k€ |
NIST AI RMF 1.0 • OWASP Top 10 LLM • ANSSI Recommandations IA Générative • Directive NIS2 (UE 2022/2555) • AI Act (UE 2024/1689) • RGPD (UE 2016/679) • Cyber Resilience Act
23 Rue de la Forêt, 67550 Vendenheim, Bas-Rhin • +33 (0)9 74 98 92 90 • LinkedIn : Prométhée Technologies & Ingénierie