Position doctrinale : gouvernance de la mémoire

1. Problème

Le RAG “classique” récupère du contexte. Il ne gouverne pas la vérité, la validité, l’obsolescence, ni la consolidation des énoncés.

Une mémoire cognitive active, elle, introduit des mécanismes de :

• Consolidation (résumés, fusions, compressions, “facts” persistés)
• Oubli contrôlé (invalidations, archivage, priorisation, nettoyage)
• Évolution temporelle (t0, t1, t2, dérive cumulée)

Cette puissance augmente aussi le risque : une hypothèse non typée à t0 peut devenir un “fait” consolidé à t1. La mémoire devient alors un mécanisme de fossilisation des erreurs.

2. Thèse doctrinale

Une mémoire active est une surface de désalignement et de dérive par défaut. Toute architecture qui écrit, consolide ou efface des objets mémoire doit exposer des artefacts auditables et des règles de gouvernance exogènes.

En pratique :

• Alignement endogène fragile : un modèle peut être ré-optimisé (post-training) sans conserver ses invariants de refus et de prudence.
• Mémoire active risquée : une consolidation sans typage ni traçabilité transforme l’inférence en fait.
• Garantie opposable : seules des contraintes attachées à l’exécution (logs, hashes, règles, audits) permettent de stabiliser le comportement dans le temps.

3. Invariants non négociables

Les points suivants constituent des exigences doctrinales minimales :

1. Typage obligatoire : aucun objet mémoire ne doit exister sans typage explicite (type d’énoncé, statut, origine, verdict).
2. Traçabilité intégrale : tout objet mémoire doit référencer ses sources (ou expliciter “absence de source” comme condition bloquante de consolidation).
3. Validité temporelle : tout objet doit porter un périmètre temporel (valide depuis / valide jusqu’à, ou “inconnu”).
4. Journal immuable : toute création, consolidation, invalidation ou suppression logique doit être journalisée (append-only).
5. Oubli contrôlé : aucun effacement silencieux. L’oubli se fait par invalidation/archivage avec raison explicite.
6. Règles de consolidation explicites : consolidation permise uniquement si les contraintes de typage, traçabilité et cohérence sont satisfaites.
7. Rupture de conformité automatique : toute modification structurelle qui empêche l’auditabilité déclenche une rupture de conformité.

4. Rupture de conformité

Une rupture de conformité est déclenchée, a minima, par :

• changement de version de modèle (poids), ou post-training non attesté ;
• modification des règles de consolidation ou d’oubli ;
• reconstruction des embeddings sans recalcul d’intégrité et sans journal ;
• altération ou perte des journaux d’événements mémoire ;
• changement de hiérarchie de sources normatives sans trace et sans revalidation.

Effet doctrinal : aucun grade de confiance élevé ne peut être maintenu sans re-audit.

5. Frontières et non-objectifs

Cette position ne prétend pas :

• remplacer l’alignement interne, ni les mécanismes de refus ;
• garantir l’absence d’erreurs ;
• imposer une technologie (vector DB, graphe, NDJSON, etc.).

Elle impose plutôt des invariants de gouvernance et d’auditabilité, indépendants de l’implémentation.

6. Spécifications publiques

Les spécifications normatives machine-first sont publiées sur GitHub :

• Core v0.2.0 (memory-aware) : primitives et exigences minimales.
• Ops-pack M-layer : règles opérationnelles (journal, consolidation, oubli, intégrité temporelle).
• Schemas + exemples : objets mémoire, logs, scénarios de rupture.

Les audits (ex. IIP-Scoring et dérivés temporels) doivent réutiliser les artefacts mémoire comme entrées vérifiables.

7. Statut

Statut : draft. La formalisation normative vise d’abord la cohérence architecturelle (extension du core + M-layer), puis la validation empirique via audits réels sur systèmes stateful.