Aller au contenu principal
Contrôles d'exécution EU AI Act & support de preuves

Gouvernez chaque requête IA
avant qu’elle atteigne le fournisseur

SAIG se place entre vos applications, agents IA et fournisseurs de LLM. Il détecte et anonymise les données sensibles, applique des politiques déterministes, contrôle la résidence des fournisseurs et crée des preuves d'audit signées pour chaque requête IA en entreprise.

Demander une démo Voir comment ça marche
API compatible OpenAI Pas de verrouillage fournisseur Déployez dans votre infrastructure Preuves d'audit signées

Le problème de l'IA en entreprise aujourd'hui

Pression réglementaire

EU AI Act, RGPD, DORA, LPD — les organisations doivent prouver la gouvernance de leurs systèmes d'IA. Certaines infractions au EU AI Act peuvent entraîner des amendes jusqu'à 35 M EUR ou 7 % du chiffre d'affaires mondial annuel.

Risque de souveraineté des données

Des données clients sensibles — noms, e-mails, dossiers médicaux — sont envoyées à des fournisseurs d'IA américains sans contrôle. Une seule requête divulguée peut déclencher une notification de violation du RGPD.

Aucune visibilité

L'IA est une boîte noire. Pas de piste d'audit, pas d'application des politiques, aucune preuve de quelles données sont allées où. Les équipes de conformité ne peuvent pas répondre aux questions des régulateurs.

SAIG : environnement de gouvernance pour l'IA en entreprise

Une couche transparente entre vos applications et les fournisseurs d'IA qui applique la politique de gouvernance à chaque requête.

1
Votre application
2
SAIG Gateway
Détecter • Classifier • Anonymiser • Router • Auditer
3
Fournisseur d'IA

Pas un chatbot. Pas un proxy générique. Pas juste du DLP.

SAIG est une couche de gouvernance d'exécution qui prend une décision de politique sur chaque requête IA avant qu'elle n'atteigne un fournisseur de LLM.

Pas un chatbot

SAIG gouverne le trafic IA provenant d'applications, de copilotes, de services backend et d'agents. Ce n'est pas l'assistant de l'utilisateur final.

Pas un proxy API générique

SAIG fait plus que transmettre des requêtes. Il détecte les données sensibles, classifie l'intention, applique les politiques, route les fournisseurs et signe les preuves d'audit.

Pas juste du DLP

SAIG combine la protection des données personnelles avec les contrôles de souveraineté, le routage des fournisseurs, la détection des abus, les reçus de gouvernance et les preuves de conformité.

Ce que fait SAIG

Détection et anonymisation des données personnelles

Détection hybride NER + regex dans 6 langues européennes (EN, DE, FR, IT, CS, SK). Anonymisation réversible avec des marqueurs stables. Les données personnelles détectées sont anonymisées avant l'envoi au fournisseur, avec vérification sortante finale.

Application des politiques

Matrice de décision déterministe à 6 règles. Même entrée = même décision. Actions : ALLOW, ANONYMIZE, DENY, SYNTHETIC_ONLY. Classification d'intention dans plus de 24 catégories métier.

Contrôles de souveraineté

5 modes : Standard, UE uniquement, Suisse uniquement, environnement isolé, personnalisé. Le contrôle de résidence des fournisseurs bloque les transferts non conformes. DLP sur les charges sortantes.

Piste d'audit signée

Chaque décision de gouvernance est ajoutée à une chaîne de hachage SHA-256 avec des signatures cryptographiques Ed25519. Preuves d'audit inviolables pour les examens des régulateurs.

Détection des abus et menaces

Détecte l'injection de prompts, le jailbreak, le phishing, l'exfiltration de données, le scoring social, la manipulation. 22 types d'abus avec création automatique d'incidents.

API compatible OpenAI

Remplacement direct. Changez uniquement l'URL de base — aucune modification de bibliothèques, aucune réécriture de code. Fonctionne avec tout client compatible OpenAI (Python, TypeScript, Java, cURL).

Routage multi-fournisseur

Routage vers Google Gemini, OpenAI, Anthropic Claude, Azure OpenAI. Disjoncteur avec basculement automatique. Limitation de débit et contrôle budgétaire par locataire.

Console de gouvernance

Interface basée sur les rôles pour 8 profils : administrateur de plateforme, analyste sécurité, auditeur conformité, développeur et plus. Tableaux de bord en temps réel, gestion des incidents et export de preuves.

Mode observation

Exécutez SAIG d'abord en mode observation. Voyez ce qui serait autorisé, anonymisé, refusé ou routé différemment — avant d'appliquer les politiques en production.

Gouvernance fail-closed & interrupteur d'urgence

Les opérations inconnues sont refusées par défaut. Un interrupteur d'urgence peut bloquer instantanément tout le trafic IA de l'organisation.

Alias de modèles

Utilisez saig-default, saig-fast, saig-sensitive-data et saig-low-cost pour découpler les applications des noms de modèles fournisseur. Changez de fournisseur sans modifier le code.

Gouvernance des pièces jointes

Extrayez le texte des PDF, DOCX, XLSX, PPTX, images et fichiers de code localement, puis exécutez le même pipeline de gouvernance avant que quoi que ce soit n'atteigne un fournisseur de LLM.

Agent Security Preview

Gouvernez les requêtes initiées par des agents avec le suivi d'acteur, les métadonnées d'identité d'agent, les findings de politique d'accès aux outils et les preuves d'audit de délégation. Actuellement en preview — pas encore prêt pour la production.

Métadonnées de gouvernance

Exposez les identifiants de requête, les décisions de politique, les signaux de risque, les métadonnées de routage et les références d'audit via les en-têtes X-SAIG-* et les métadonnées optionnelles du corps de réponse.

Comment ça marche

01

Connectez votre application

Dirigez votre client IA vers SAIG au lieu du fournisseur directement. Une seule ligne à modifier — base_url = "https://api.your-domain.eu/v1". Aucune bibliothèque supplémentaire requise.

02

SAIG gouverne chaque requête

Chaque prompt est analysé pour les données personnelles, classifié par intention et propriété, évalué selon la politique, anonymisé si nécessaire, routé vers le fournisseur approuvé et audité avec un reçu signé.

03

Vous obtenez des preuves

Chaque décision est journalisée avec une piste d'audit chaînée par hachage. Les équipes de conformité obtiennent des traces de décision, des évaluations de risque et des preuves exportables pour les régulateurs.

Chaque requête IA reçoit des preuves

Pour chaque requête gouvernée, SAIG retourne des métadonnées de décision et écrit un enregistrement d'audit inviolable avec une référence de chaîne de hachage et une signature Ed25519.

{
  "request_id": "req_7h2k9...",
  "tenant_id": "acme-eu",
  "action": "ANONYMIZE",
  "risk": "MEDIUM",
  "rule": "THIRD_PARTY_PII_TO_EXTERNAL_PROVIDER",
  "intent": "document_generation",
  "provider": "azure-openai-eu",
  "sovereignty_mode": "EU_ONLY",
  "pii_detected": ["PERSON", "EMAIL"],
  "audit_hash": "sha256:...",
  "signature": "ed25519:..."
}

Exemple de forme de reçu de gouvernance — pas un vrai enregistrement client.

Trace de décision

Enregistrement déterministe étape par étape pour les équipes de conformité afin d'examiner chaque décision de politique.

Preuves d'audit signées

Enregistrements chaînés par hachage et signés cryptographiquement pour des examens régulateurs inviolables.

Métadonnées de requête

Données structurées pour les développeurs et les workflows SIEM — via les en-têtes X-SAIG-* et le corps de réponse.

Contrôles d'exécution & preuves de conformité

174 tests de conformité automatisés correspondant à 26 contrôles réglementaires. Preuves lisibles par machine générées à chaque exécution.

Support EU AI Act

Contrôles d'exécution et preuves d'audit supportant les articles 9-15, 17 et 52 — gestion des risques, gouvernance des données, journalisation, transparence, supervision humaine et workflows de précision.

Support RGPD

Détection des données personnelles, anonymisation, workflows de minimisation des données et support d'export d'accès aux données du sujet. Couverture en 6 langues.

Support LPD suisse / nDSG

Mode souveraineté Suisse uniquement, protection des catégories spéciales, contrôles des transferts transfrontaliers et support de notification de décision automatisée (Art. 22).

Support DORA

Contrôles de résilience opérationnelle incluant disjoncteur, limitation de débit, gestion des incidents et suivi des SLA de gouvernance pour les workflows du secteur financier.

Support FINMA

Piste d'audit inviolable avec signatures cryptographiques, interrupteur d'urgence et reçus de gouvernance supportant les workflows de supervision de l'IA financière.

Conformité en tant que code

Pas de la documentation — des tests exécutables. Chaque version génère automatiquement des preuves de conformité mises à jour. Détection de régression de gouvernance.

SAIG fournit des contrôles d'exécution, l'application des politiques, des preuves d'audit et des workflows supportant la conformité. Il ne constitue pas un conseil juridique, une certification ou une garantie de conformité réglementaire.

Conçu pour les industries réglementées

SAIG aide les équipes des secteurs réglementés à gouverner le trafic IA avec des preuves, pas des suppositions.

Banque & services financiers

Gouvernez les assistants IA et les copilotes internes avec des signaux de résilience DORA, des pistes d'audit signées, des contrôles de fournisseurs et une visibilité budgétaire.

Assurance

Protégez les données clients, anonymisez les données personnelles détectées, appliquez les politiques pour les workflows de sinistres et exportez des preuves pour les revues de conformité.

Santé & sciences de la vie

Gouvernez les workflows de documents sensibles avec extraction de texte locale, traitement des données de catégorie spéciale et options de déploiement sur site ou en environnement isolé.

Secteur public

Déployez des contrôles IA souverains avec les modes UE uniquement, Suisse uniquement ou environnement isolé et des preuves claires des décisions de résidence des fournisseurs.

Éditeurs de logiciels

Ajoutez la gouvernance compatible OpenAI aux applications existantes avec un changement d'URL de base — aucune réécriture, aucun agent, aucune modification de code.

Déployez où vous en avez besoin

SaaS UE

Hébergé dans l'UE (Hetzner, Allemagne). Entièrement géré. Délai de mise en valeur le plus rapide.

Cloud privé

Votre VPC, vos règles. Docker Compose ou Kubernetes. Nous supportons, vous contrôlez.

Sur site

Gouvernance, détection PII, OCR et évaluation des politiques en local. Le transfert vers les fournisseurs LLM configurés est contrôlé par la politique de souveraineté.

Air-Gapped

Déploiement entièrement isolé sans appels externes aux fournisseurs. Adapté aux configurations de modèles locaux ou approuvés.

Hybride

Gateway sur site pour la souveraineté des données, plan de gestion dans le cloud.

Questions fréquentes

Qu'est-ce que le by Terraxon ?

SAIG est un environnement de gouvernance IA compatible OpenAI qui se place entre les applications, les agents IA et les fournisseurs de LLM. Il évalue chaque requête selon la politique, protège les données sensibles, contrôle le routage et la résidence des fournisseurs, et crée des preuves d'audit signées.

SAIG est-il un chatbot ?

Non. SAIG n'est pas un chatbot. Il gouverne le trafic IA provenant d'applications, de services backend, de copilotes, d'interfaces de chat gouvernées et de requêtes initiées par des agents, avant qu'elles n'atteignent un fournisseur de LLM.

SAIG aide-t-il à la conformité EU AI Act ?

SAIG fournit des contrôles d'exécution, de la journalisation, l'application des politiques, la classification des risques, le support de documentation technique et des preuves lisibles par machine pour les workflows de gouvernance EU AI Act. Il ne constitue pas un conseil juridique, une certification ou une garantie de conformité.

Comment SAIG protège-t-il les données sensibles ?

SAIG détecte les données personnelles grâce à des méthodes hybrides regex et NER, classifie la propriété et le risque, anonymise les données sensibles détectées lorsque la politique l'exige, et effectue une vérification sortante avant l'envoi au fournisseur.

Puis-je utiliser mon fournisseur d'IA existant ?

Oui. SAIG prend en charge l'abstraction et le routage des fournisseurs à travers les fournisseurs compatibles OpenAI, notamment OpenAI, Azure OpenAI, Anthropic Claude et Google Gemini via une API unifiée.

SAIG peut-il être déployé sur site ?

Oui. SAIG peut fonctionner en SaaS UE, cloud privé, sur site, en environnement isolé ou en déploiement hybride selon les exigences de souveraineté, de sécurité et opérationnelles.

Combien de temps prend l'intégration ?

Pour les clients compatibles OpenAI, l'intégration commence généralement par la modification de l'URL de base et de la clé API. Les déploiements avancés peuvent ajouter des politiques par locataire, des liaisons de fournisseurs, du RBAC, de l'export SIEM et des règles de souveraineté personnalisées.

SAIG gouverne-t-il les agents IA ?

SAIG peut suivre le type d'acteur et les métadonnées d'agent dans les enregistrements d'audit. Les fonctionnalités Agent Security telles que les findings de politique d'accès aux outils et les preuves d'audit de délégation sont disponibles en Preview.

SAIG garantit-il la conformité au RGPD ?

Non. SAIG supporte les workflows RGPD via la détection des données personnelles, l'anonymisation, les modèles de minimisation des données, les contrôles liés au consentement et les preuves d'audit, mais il ne remplace pas le conseil juridique et ne garantit pas la conformité réglementaire.

Quelles preuves SAIG crée-t-il ?

SAIG crée des métadonnées de gouvernance, des traces de décision, des explications de risque et des enregistrements d'audit inviolables utilisant une chaîne de hachage SHA-256 et des signatures Ed25519.

Prêt à gouverner votre IA ?

Voyez exactement ce qui se passe avec votre trafic IA.

Demander une démo Essayer la console

Hébergé dans l'UE. Conçu pour les équipes européennes réglementées.