Nous installons un socle horizontal de gouvernance, de preuve et de fiabilité industrielle, sur lequel vos Rituels métiers deviennent reproductibles, réversibles et capitalisables. Pas un POC, pas un copilote — une infrastructure de décision auditable.
4 min
Génération d'un Audit Pack p50, sur un dossier de 1 000+ runs.
p99 < 12 min · SLA < 30 min
Aucun n'a de sens sans les deux autres. C'est leur combinaison qui produit le Capital algorithmique — un actif inscrit au bilan de l'organisation.
PILIER 01 · gouvernance
Le Core (Cockpit, FinOps, sécurité, réversibilité) traverse toutes les Vertical Suites. On entre par un Rituel métier critique. On passe à l'échelle sur un socle commun. Le coût marginal d'un nouveau Rituel diminue à chaque déploiement. C'est le pilier qui rend l'IA budgétable et industrialisable.
PILIER 02 · preuve
Chaque exécution génère, par construction, sa propre traçabilité. Run Receipt, Evidence Panel, Audit Pack — trois objets de preuve générés sans intervention humaine. Evidence-native, pas evidence-après-coup.
PILIER 03 · fiabilité
HITL Draft → Reviewed → Approved : trois rôles, trois signatures, un horodatage par étape. L'expert humain reste signataire — sa décision enrichit le AI Knowledge Vault et alimente le Cercle Vertueux de la plateforme.
PILIER 01 · gouvernance
Le Core (Cockpit, FinOps, sécurité, réversibilité) traverse toutes les Vertical Suites. On entre par un Rituel métier critique. On passe à l'échelle sur un socle commun. Le coût marginal d'un nouveau Rituel diminue à chaque déploiement. C'est le pilier qui rend l'IA budgétable et industrialisable.
PILIER 02 · preuve
Chaque exécution génère, par construction, sa propre traçabilité. Run Receipt, Evidence Panel, Audit Pack — trois objets de preuve générés sans intervention humaine. Evidence-native, pas evidence-après-coup.
PILIER 03 · fiabilité
HITL Draft → Reviewed → Approved : trois rôles, trois signatures, un horodatage par étape. L'expert humain reste signataire — sa décision enrichit le AI Knowledge Vault et alimente le Cercle Vertueux de la plateforme.
Deux postures dominent aujourd'hui : l'expérimentation tactique d'un côté (POC Copilot, agents isolés), la mobilisation lourde de l'autre (war-rooms data, modèles propriétaires non gouvernés). Aucune des deux ne donne ce que les régulateurs, les commissaires aux comptes et les COMEX exigent désormais : une infrastructure de décision auditée, réversible et capitalisée.
| Critère | Stagiaires IA | War-rooms data | Nexa Forward |
|---|---|---|---|
| Audit régulateur | Inexistant | Reconstructif après-coup | Audit Pack natif < 5 min |
| Réversibilité moteur | Lock-in fournisseur | Refonte complète à chaque bascule | Model-Agnostic par construction |
| Capitalisation | Aucune mémoire institutionnelle | Tribal knowledge volatile | AI Knowledge Vault tenant-isolé |
| Cost per Run | Opaque, facturé par siège | Lourd, projet par projet | Mesuré et plafonné par Rituel |
| Conformité AI Act | Non mappable | Effort manuel récurrent | Art. 12/14/15/17/26 mappés |
Nexa Forward s'installe comme une couche de gouvernance horizontale, au-dessus de votre SI existant. Ces quatre couches traversent tous vos Rituels métiers : chaque Vertical Suite hérite, par construction, du Cockpit, de l'Evidence-native, du HITL et du AI Knowledge Vault.
Chez Nexa, la preuve n'est pas une couche de conformité ajoutée après la production. Elle fait partie du produit. Chaque exécution génère, par construction, sa propre traçabilité — sans intervention humaine reconstructive.
« Avec quoi, comment, dans quelles conditions ce résultat a-t-il été produit ? »
Reçu technique attaché à chaque run. Conserve la mémoire complète : sources, transformations, versions de modèles, prompts, paramètres, identités, horodatage. C'est ce qui rend le run reproductible et rejouable.
« Pourquoi ce résultat est-il étayé suffisamment pour être utilisé ? »
Interface de consultation native dans le workflow métier. Expose sources citées, lineage, contrôles, statuts. Permet d'utiliser l'IA sur des livrables sensibles sans basculer en boîte noire.
« Pourquoi ce résultat est-il justifié, acceptable et conforme ? »
Dossier consolidé exportable pour revue interne, audit ou contrôle réglementaire. Réponse à un audit en moins de 5 minutes — pas en plusieurs semaines.
PILIER 03 · Human In The Loop
L'opérateur produit un brouillon assisté par la Plateforme AI.
Le réviseur contrôle l'Evidence Panel et lève les points faibles.
L'approbateur signe avec horodatage. Le run entre en Audit Pack.
Plus l'organisation utilise Nexa, plus elle accumule de preuves auditables et de patterns validés. Cette accumulation devient une infrastructure que nul concurrent ne peut reproduire — parce qu'elle ne s'achète pas, elle se construit dans l'usage.
Moat 01
Plus l'organisation utilise Nexa, plus elle accumule des Run Receipts, des Audit Packs et des Replayable Runs. Cet historique de preuves devient une infrastructure de conformité qu'aucune migration ne peut reproduire ou transférer. Quitter Nexa ne signifie pas seulement reconstruire — c'est renoncer au dossier de preuve historique.
Moat 02
À chaque rituel, le Vault s'enrichit de prompts optimisés, de patterns validés, de configurations éprouvées. Ce capital est tenant-isolé par construction : aucun pattern d'un client n'est jamais visible par un autre. Le capital algorithmique est strictement la propriété du client.
Le Core Nexa Forward est composé de huit services qui collaborent via API REST et événements. Chaque service est conteneurisé, observable, déployable en SaaS, Private Cloud ou on-premise.
Node.js · TypeScript · React
Console FinOps, politiques, observabilité. Authentification SAML / OIDC / Okta. RBAC + ABAC granulaire.
Python 3.11 · FastAPI
Cœur d'exécution des Rituels métiers. Orchestration des prompts, garde-fous, lineage. Latence p95 sous 4 secondes.
PostgreSQL 15 · S3 / object store
Stockage immuable des Run Receipts. Mode WORM, AES-256 at rest, BYOK supporté. Rétention configurable.
Python · WeasyPrint · PKCS#7
Génère bundles PDF + JSON signés. 4 minutes p50, 12 minutes p99. Compatible NIST AI RMF, ISO 42001.
Python · Temporal.io
Workflows durables Draft → Reviewed → Approved. Reprise automatique sur incident. Horodatage cryptographique.
PostgreSQL · pgvector · Neo4j
Capital algorithmique du tenant : prompts validés, patterns, configurations. Strictement tenant-isolé.
TypeScript · LiteLLM
Abstraction Model-Agnostic au-dessus de OpenAI, Anthropic, Mistral, Llama, Vertex AI. Fallback automatique.
OpenTelemetry · Prometheus · Loki · Grafana
Métriques, traces, logs structurés. Export SIEM-ready (CEF / LEEF / Syslog) vers Splunk, Sentinel, QRadar.
Le Core Nexa est conçu pour être déployé selon les contraintes de gouvernance, de souveraineté et de conformité du client. Les trois modèles partagent les mêmes objets de preuve, les mêmes APIs, le même Cockpit.
Hébergement Nexa sur cloud souverain européen. Onboarding rapide, économie d'échelle, mise à jour continue. Isolation logique stricte.
Référence : 6 grands comptes Tier 2
Déploiement dédié dans un VPC client (AWS, Azure, GCP, OVH). Isolation physique. KMS dédié, BYOK supporté.
Référence : Groupama Gan Vie
Installation complète sur infrastructure cliente. Aucune sortie de données, aucun appel externe sans validation explicite. Modèles LLM hébergés en local.
Référence : Bpifrance — socle interne IA
Le Core Nexa intègre la sécurité, la conformité et l'audit comme propriétés structurelles du système, pas comme couches ajoutées en aval. Rapports détaillés disponibles sous NDA pour les acheteurs qualifiés.
| Référentiel | Statut | Échéance | Périmètre |
|---|---|---|---|
| SOC 2 Type II | En cours | Q4 2026 | Plateforme AI complète |
| ISO 27001 | Planifié | 2027 | SMSI Nexa Forward |
| HDS | Non applicable | — | Aucun client santé |
| Pentest annuel · cabinet français certifié PASSI | Acquis | Annuel | Rapport sous NDA |
| Article | Exigence | Réponse Nexa |
|---|---|---|
| Art. 12 | Traçabilité des journaux d'événements | Run Receipt + Audit Pack — journalisation native |
| Art. 14 | Supervision humaine | HITL Draft → Reviewed → Approved, signataire identifié |
| Art. 15 | Robustesse, exactitude, cybersécurité | Replayable Runs, monitoring de drift, RTO < 4h |
| Art. 17 | Système de gestion de la qualité | AI Knowledge Vault versionné, prompts gouvernés |
| Art. 26 | Obligations des déployeurs | Documentation déploiement, registre des Rituels |
| Domaine | Standard | Détail |
|---|---|---|
| Identité & accès | SAML 2.0 · OIDC · MFA forcé | Okta, Azure AD, Keycloak. RBAC + ABAC granulaire. |
| Chiffrement | AES-256 (rest) · TLS 1.3 (transit) | KMS dédié par tenant, rotation 90 jours, BYOK. |
| Logs & SIEM | CEF · LEEF · Syslog | Export temps réel vers Splunk, ArcSight, QRadar. |
| Continuité | RTO < 4h · RPO < 15 min | Réplication multi-AZ. PCA/PRA testé semestriellement. |
| Multi-tenancy | Isolation logique stricte | AI Knowledge Vault tenant-isolé. Aucune fuite. |
| Data Residency | France · UE · On-Premise | Choix client. Aucune sortie hors zone sans accord. |
Le Cost per Run et l'observabilité ne sont pas des modules optionnels. Ils sont la condition d'industrialisation. Sans coût mesuré, pas de plafond. Sans plafond, pas de scale.
Chaque run remonte son coût marginal en temps réel — appel LLM, calcul, stockage Evidence, export. Pas d'agrégat opaque, pas de facture surprise en fin de mois.
Stack OpenTelemetry standard, exportable vers votre outillage existant. Aucune dépendance propriétaire. Vous restez maître de votre monitoring.
Latence cible p95 < 4 secondes par run. Disponibilité observée 99,7 % vs SLA contractuel 99,5 %. Audit Pack généré en 4 minutes p50, 12 minutes p99.
Nexa sépare l'intelligence (le moteur) du contrôle (le Core). Les modèles LLM peuvent évoluer tous les six mois : vos politiques de preuve, vos workflows et votre Capital algorithmique restent à votre main.
Données, lineage, politiques, guardrails, workflows HITL, Audit Packs, AI Knowledge Vault. Cette couche est conçue pour durer — quelle que soit la couche cognitive du moment. C'est ce que voient le régulateur et le commissaire aux comptes.
Modèles LLM, prompts, agents, fournisseurs cloud. Le système est Model-Agnostic : un moteur est remplaçable sans reconstruire la chaîne de gouvernance, sans perdre la mémoire accumulée, sans compromettre la conformité.
Trois bascules réelles documentées au cours des 6 derniers mois, par le Model Gateway. Aucun incident, aucune perte de Capital algorithmique, Audit Pack actualisé automatiquement.
| Date | Opération | Durée | Audit Pack régénéré |
|---|---|---|---|
| 12 mars 2026 | GPT-4o → Claude 3.5 Sonnet · Rituel risque crédit | 4 min | Oui — automatique |
| 28 janvier 2026 | Mistral Large → Llama 3.1 70B · Rituel pricing | 6 min | Oui — automatique |
| 15 novembre 2025 | Ajout fallback Mistral Small en mode dégradé | 12 min | Sans objet |
Deux postures d'adoption. La première transforme Nexa en socle d'industrialisation IA pour toute l'organisation. La seconde déploie un Rituel ciblé sur un Use Case différenciant. Les deux convergent vers la même plateforme.
La preuve par l'usage. Une institution publique, un assureur régulé. Six grands comptes en production sur des Rituels ciblés.
Tier 1 — Quand Nexa devient l'infrastructure IA de toute l'organisation
Nexa Forward est le socle interne de standardisation IA de Bpifrance. Déployé en mode On-Premise sur infrastructure souveraine. Plus de 8 Rituels métiers en production : risque, marketing, conformité, documents.
Déployé en Private Cloud sur le Rituel de génération de commentaires actuariels. Réponse à un audit ACPR en moins de 5 minutes — au lieu de 2 semaines.
Tier 2 — Six grands comptes en production sur des Rituels métiers ciblés
Industrialisation des claims marketing avec contrôle réglementaire intégré.
Pattern matching et capitalisation de formulations sur AI Knowledge Vault.
Assistance à la décision de pricing avec Audit Pack pour les achats.
Recherche structurée dans la documentation technique avec lineage complet.
Enrichissement de catalogue 600 000 références — Cost per Run mesuré.
Vérification de conformité réglementaire produit avec Audit Pack natif.
Pas de démo standard. Pas de générique commercial. Une session de cadrage focalisée sur vos décisions critiques, les contraintes de votre régulateur et la trajectoire réaliste vers un premier Audit Pack en production.
Pas de démo standard. Une session de cadrage focalisée sur vos décisions critiques et la trajectoire vers un premier Audit Pack en production.
