🤖 SIA utilise l'intelligence artificielle
Conform?ment au R?glement europ?en sur l'Intelligence Artificielle (AI Act, Art. 50), nous vous informons que SIA int?gre des syst?mes d'intelligence artificielle dans ses fonctionnalit?s.
SIA est class? comme syst?me d'IA ? risque limit? au sens de l'AI Act. Il ne prend aucune d?cision automatis?e ayant un effet juridique. Toutes les d?cisions finales sont prises par l'utilisateur humain.
⚙️ Comment fonctionne SIA
Le principe : prot?ger avant de traiter
SIA est con?u pour que l'IA ne re?oive que du contenu prot?g?, jamais vos donn?es en clair. Voici comment cela fonctionne ? et ses limites :
- Vous saisissez votre texte ? contenant potentiellement des donn?es sensibles (noms, emails, IBAN, etc.)
- SIA pseudonymise automatiquement via Harfang 2, son moteur de d?tection propri?taire, compl?t? par une couche de leurres (Pass 3) :
- Harfang 2 ? structure : regex et validateurs fran?ais (IBAN, NIR, SIREN, SIRET, CNI, t?l?phone, email, etc.)
- Harfang 2 ? s?mantique : reconnaissance d'entit?s (NER) et adresses, calibr?e pour le fran?ais
- Pass 3 ? leurres : bruit configurable sur les tokens (filet anti-r?identification, distinct de Harfang 2)
- Seul le texte pseudonymis? (ex:
,) est envoy? au mod?le d'IA - La r?ponse de l'IA est d?-pseudonymis?e pour vous afficher le r?sultat final
Le mapping de correspondance (qui permet de relier les tokens aux donn?es originales) est conserv? sur le serveur SIA (h?bergement fran?ais) et chiffr? avec AES-256. Il n'est pas transmis aux fournisseurs d'IA.
Harfang 2 ? moteur de d?tection
Harfang 2 est le radar de donn?es sensibles de SIA. Con?u en France pour les professions r?glement?es, il combine d?tection structurelle, analyse s?mantique et r?gles m?tier. Les passes 1 et 2 du pipeline correspondent ? Harfang 2 ; le Pass 3 (leurres) constitue une couche distincte d'anti-r?identification.
Version actuelle : Harfang 2.0 (harfang-2 / v2.0.0).
Chaque preuve PoPR enregistre le moteur ayant produit la d?tection : nom, identifiant et version de Harfang 2 sont stock?s dans les m?tadonn?es de la transaction (sans aucune donn?e en clair).
📜 Registre PoPR — traçabilité Harfang 2
Le registre PoPR (Proof of Pseudonymization Record) atteste cryptographiquement que la protection a bien eu lieu. Chaque transaction ancrée dans la blockchain locale contient des métadonnées d'audit, dont le moteur de détection utilisé.
- Moteur enregistré — Harfang 2 (
harfang-2, version 2.0.0) - Types de preuves — pseudonymisation (entités détectées), gouvernance (mode ouvert ou shield sans entité), règles utilisateur (exclusions/inclusions)
- Contenu stocké — uniquement des empreintes HMAC/SHA-256 ; jamais de texte original ni de pseudonyme en clair
- Reçus vérifiables — chaque certificat PoPR reprend le moteur de détection pour audit et conformité
Vous pouvez vérifier une preuve PoPR ou consulter le tableau de bord PoPR pour suivre l'état de la blockchain.
🎯 10 calibrages Harfang 2 m?tier
? l'inscription (ou dans vos param?tres), vous choisissez votre m?tier. SIA active un calibrage Harfang 2 sp?cialis?, parfaitement adapt? ? vos documents : il ma?trise votre vocabulaire m?tier et pr?serve les labels essentiels.
- Notaire, Avocat, Commissaire de justice (combinables)
- Professionnel de la sant?
- Communaut? ?ducative (bulletins scolaires, Pronote?)
- Administration (collectivit?s, services publics)
- Chef d'entreprise
- Expert-comptable / Commissaire aux comptes
- Professionnel de la Finance (banque, assurance, march?s?)
- Particulier (mode g?n?rique)
Exemple : avec le moteur ?ducation, ? Ann?e scolaire ? et ? Professeur principal ? sont pr?serv?s comme termes m?tier, tandis que les ?l?ves et enseignants r?els sont prot?g?s avec pr?cision.
🧠 Mod?les d'IA utilis?s
SIA s'appuie sur plusieurs mod?les tiers (OpenAI, Anthropic, Google, Mistral) et des mod?les locaux. Seul du texte pseudonymis? est transmis aux fournisseurs cloud, le traitement local reste enti?rement sur le serveur SIA.
⚠️ Limites connues
- Hallucinations ? Comme tout mod?le d'IA, il peut g?n?rer des informations incorrectes ou invent?es. V?rifiez toujours les informations factuelles importantes.
- Biais linguistique ? Harfang 2 est optimis? pour le fran?ais. Les performances peuvent ?tre r?duites pour d'autres langues.
- Biais de nommage ? Les noms d'origine non-europ?enne peuvent ?tre moins bien d?tect?s par le mod?le NER (spaCy).
- Faux n?gatifs NER ? Il est possible (rare) qu'une donn?e personnelle ne soit pas d?tect?e par Harfang 2. Le Pass 3 (leurres) constitue un filet de s?curit? suppl?mentaire.
- Pas de conseil professionnel ? SIA ne remplace pas l'expertise humaine en mati?re juridique, m?dicale ou financi?re.
🛡️ Supervision humaine
SIA est con?u pour maintenir un contr?le humain permanent :
- Vous pouvez v?rifier le texte pseudonymis? avant tout envoi au mod?le d'IA
- Vous pouvez corriger les pseudonymisations incorrectes
- Vous pouvez choisir de ne pas envoyer votre texte ? l'IA
- Vous pouvez s?lectionner un mod?le local (Ollama) pour z?ro transfert de donn?es
- Chaque op?ration est trac?e cryptographiquement via le registre PoPR, avec mention du moteur Harfang 2 (nom, identifiant et version)
SIA n'a pas vocation ? remplacer les obligations de vigilance de l'utilisateur. SIA constitue une couche technique suppl?mentaire de protection et de gouvernance des donn?es sensibles. Pour les usages ? forts enjeux (actes juridiques, dossiers m?dicaux, donn?es patrimoniales), une relecture humaine avant envoi est recommand?e.
📜 Conformit? r?glementaire
| R?glementation | Statut | Mesures |
|---|---|---|
| AI Act (UE) | Syst?me ? risque limit? | Transparence IA, identification chatbot, supervision humaine |
| RGPD | En conformit? | Pseudonymisation, preuves PoPR (Harfang 2 trac?), droits des personnes, politique de confidentialit? |
| Cloud Act | Protection technique | Harfang 2 + leurres avant transfert, mapping local chiffr? |