Artefacts de gouvernance
Fichiers de gouvernance mobilisés par cette page
Cette page est arrimée à des surfaces publiées qui déclarent l’identité, la préséance, les limites et les conditions de lecture du corpus. Leur ordre ci-dessous donne la séquence de lecture recommandée.
Q-Layer en Markdown
/response-legitimacy.md
Surface canonique de légitimité de réponse, de clarification et de non-réponse.
- Gouverne
- La légitimité d’une réponse et les contraintes qui modulent sa forme.
- Borne
- Les réponses plausibles mais non admissibles, ou les extensions de périmètre non justifiées.
Ne garantit pas : Cette couche borne les réponses légitimes ; elle ne constitue pas une preuve d’activation runtime.
Q-Layer en YAML
/response-legitimacy.yaml
Projection structurée du Q-Layer pour systèmes qui préfèrent une lecture YAML.
- Gouverne
- La légitimité d’une réponse et les contraintes qui modulent sa forme.
- Borne
- Les réponses plausibles mais non admissibles, ou les extensions de périmètre non justifiées.
Ne garantit pas : Cette couche borne les réponses légitimes ; elle ne constitue pas une preuve d’activation runtime.
Politique d’interprétation
/.well-known/interpretation-policy.json
Politique publiée qui explicite les contraintes d’interprétation, de portée et de retenue.
- Gouverne
- La légitimité d’une réponse et les contraintes qui modulent sa forme.
- Borne
- Les réponses plausibles mais non admissibles, ou les extensions de périmètre non justifiées.
Ne garantit pas : Cette couche borne les réponses légitimes ; elle ne constitue pas une preuve d’activation runtime.
Artefacts complémentaires (3)
Ces surfaces prolongent le bloc principal. Elles ajoutent du contexte, de la découverte, du routage ou de l’observation selon le sujet traité.
Politique d’usage IA
/ai-usage-policy.md
Notice publique qui explique comment lire les surfaces de gouvernance et leurs limites.
Output Constraints
/output-constraints.md
Surface qui explicite les conditions de réponse, de retenue, d’escalade ou de non-réponse.
Entrypoint IA canonique
/.well-known/ai-governance.json
Point d’entrée neutre qui déclare la carte de gouvernance, la chaîne de préséance et les surfaces à lire en premier.
Agentique : gouverner l’IA qui agit (Web ouvert & environnements fermés)
Cette page est un point d’entrée synthétique destiné aux décideurs. Elle décrit ce qu’est un agent IA aujourd’hui, pourquoi les risques changent, où la gouvernance classique échoue, et où commence la gouvernance interprétative. Statut : Page de synthèse (entrée exécutive). Cette page ne constitue ni une méthode opératoire, ni une promesse de résultats. Elle oriente vers les cadres applicables (frameworks) et vers les sources canoniques (définitions, doctrine).
Ce qu’est un agent IA aujourd’hui
Un agent IA n’est pas seulement un système qui « répond ». C’est un système qui sélectionne des sources, reconstruit une situation, arbitre une décision (répondre, refuser, se taire), et peut déclencher des actions (workflow, API, ticketing, CRM, ITSM). Autrement dit : l’agent transforme de l’information en décision, puis parfois en action. Dès que cette transformation existe, la performance linguistique n’est plus le problème central. Le problème central devient l’auditabilité : pourquoi cette sortie existe, sur quelle base, dans quel périmètre, avec quelles interdictions d’inférence.
Pourquoi les risques changent
Les hallucinations visibles étaient l’alerte initiale. L’agentique introduit un risque plus discret : des décisions plausibles mais non légitimes. Une réponse peut être cohérente, prudente et pourtant :
- outrepasser un périmètre (services, garanties, conformité, sanctions, RH) ;
- généraliser un cas local en norme ;
- créer une obligation implicite ;
- produire un refus opaque (sans règle opposable) ;
- orienter une décision par cadrage (décision implicite).
Ces dérives sont souvent plus dangereuses en environnements fermés : les données internes donnent une impression de vérité, alors que l’inférence peut rester non bornée.
Où la gouvernance classique échoue
Plusieurs approches améliorent la qualité, mais ne suffisent pas à rendre un agent légitime :
- RAG gouverné : stabilise le corpus et le retrieval, mais ne gouverne pas automatiquement la conclusion.
- Policies internes : produisent des refus et des prudences, mais souvent sans traçabilité de règle.
- Validation humaine ponctuelle : corrige après coup, mais ne borne pas l’inférence ex ante.
- Explications de l’agent : peuvent simuler un audit (justification narrative) sans juridiction opposable.
Le point aveugle récurrent est la permission d’inférer. Entre un passage récupéré et une décision, il existe un espace d’interprétation. C’est cet espace qui doit être gouverné.
Où commence la gouvernance interprétative
Schéma canonique
Sources → Interprétation → Inférence → Décision → Action ↑ ↑ Gouvernance Conditions de réponseLa gouvernance interprétative introduit une juridiction explicite : ce qui est autorisé, ce qui est interdit, ce qui doit rester indéterminé, et quand l’escalade humaine est obligatoire. Elle s’appuie sur quatre invariants :
- Périmètres : ce que l’agent peut couvrir, et ce qu’il doit déclarer hors périmètre.
- Hiérarchie de sources : quelles sources priment, lesquelles sont secondaires, lesquelles sont interdites.
- Négations : interdictions d’inférence sur les zones à haut risque.
- Conditions de réponse : répondre, refuser, se taire, rediriger, escalader, selon des règles opposables.
Objectif : réduire la variance d’interprétation et rendre chaque décision attribuable à une règle, plutôt qu’à une prudence endogène opaque.
Points d’entrée recommandés
Cadres applicables :
- Gouvernance interprétative des agents IA (Web ouvert & environnements fermés)
- Conditions de réponse opposables pour agents IA
- Typologie des dérives interprétatives en agentique
Articles de référence :
- Post-sémantique : quand l’IA pense, décide et outrepasse le texte
- Agentique en environnement fermé : pourquoi des données propres ne suffisent pas
- RAG gouverné, inférence non gouvernée : le point aveugle des agents métiers
Sources canoniques :