mk
Privacy by design · Audit trail · HITL

Gouvernance des agents IA & conformité RGPD

Chaque agent mk IT est conçu dès le départ avec des contrôles de gouvernance, une traçabilité complète et une conformité réglementaire — pas en post-production.

Principes de gouvernance

Principe du moindre privilège

Chaque agent n'a accès qu'aux systèmes et données strictement nécessaires à sa tâche. Les droits sont définis lors du design agentique et ne peuvent pas être étendus à l'exécution.

Audit trail complet

Chaque action — lecture, écriture, appel API, décision — est loggée avec horodatage, contexte, résultat et niveau de confiance. Les logs sont conservés et consultables à tout moment.

Supervision humaine (HITL)

En cas d'exception ou de faible confiance, l'agent s'arrête et demande validation à un opérateur humain. Aucune action irréversible n'est exécutée sans accord explicite au-dessus du seuil défini.

Privacy-by-design

Minimisation des données, pseudonymisation dans les logs, droits d'accès par rôle, chiffrement en transit et au repos. La conformité RGPD est architecturée, pas ajoutée après.

Traçabilité des décisions

Chaque décision de l'agent est explicable : critères utilisés, score de confiance, données consultées. Un manager peut rejouer n'importe quelle décision a posteriori.

Monitoring continu

Les agents sont surveillés en permanence : taux d'erreur, exceptions, temps de traitement, dérives de performance. Des alertes automatiques notifient l'équipe en cas d'anomalie.

Conformité RGPD article par article

Notre approche privacy-by-design couvre les obligations clés du RGPD dans la conception de chaque workflow automatisé.

Art. 5

Principes

Minimisation des données traitées par chaque agent. Finalité définie et documentée pour chaque workflow.

Art. 13-14

Information

Documentation des traitements automatisés fournie aux personnes concernées. Mentions légales adaptées.

Art. 17

Droit à l'effacement

Procédure de suppression documentée. Les logs peuvent exclure les données personnelles identifiantes sur demande.

Art. 22

Décision automatisée

Les décisions à fort impact incluent systématiquement un point de validation humaine. Pas de profilage automatique sans consentement.

Art. 25

Privacy by design

Pseudonymisation par défaut dans les logs. Accès aux données personnelles limité aux agents qui en ont besoin.

Art. 32

Sécurité

Chiffrement TLS en transit, chiffrement AES-256 au repos. Secrets gérés via vault, jamais en clair.

AI Act readiness

Le règlement européen sur l'IA entre en application progressivement jusqu'en août 2027. Nous préparons nos clients à chaque étape.

Août 2024

Conforme

Pratiques interdites

Aucun système de manipulation subliminale ou de scoring social dans nos agents.

Fév. 2025

Conforme

Gouvernance IA

Documentation des systèmes IA, désignation d'un responsable IA, registre des systèmes.

Août 2026

En cours

Obligations GPAI

Documentation des modèles utilisés, politiques de droits d'auteur, résumés de formation.

Août 2027

Roadmap

Déploiement complet

Conformité complète pour les systèmes à haut risque. Module Enterprise AI Act readiness disponible.

Module Enterprise AI Act Readiness

Notre plan Enterprise inclut un workshop de 2 jours pour documenter vos systèmes IA, établir votre registre et préparer les éléments requis par l'AI Act. Disponible également en add-on sur les plans Starter et Growth.

Besoin d'un audit de conformité IA ?

Nos experts analysent vos processus et vos systèmes IA existants pour identifier les gaps RGPD et AI Act — et vous proposer un plan d'action.

Demander un audit