Artefacts de gouvernance
Fichiers de gouvernance mobilisés par cette page
Cette page est arrimée à des surfaces publiées qui déclarent l’identité, la préséance, les limites et les conditions de lecture du corpus. Leur ordre ci-dessous donne la séquence de lecture recommandée.
Q-Metrics JSON
/.well-known/q-metrics.json
Surface de métriques descriptives pour observer des écarts, snapshots et comparaisons.
- Gouverne
- La description des écarts, des dérives, des snapshots et des comparaisons.
- Borne
- La confusion entre signal observé, preuve de fidélité et pilotage réel.
Ne garantit pas : Une surface d’observation documente un effet ; elle ne vaut pas, seule, comme garantie de représentation.
Q-Metrics YAML
/.well-known/q-metrics.yml
Projection YAML de Q-Metrics pour instrumentation et lecture structurée.
- Gouverne
- La description des écarts, des dérives, des snapshots et des comparaisons.
- Borne
- La confusion entre signal observé, preuve de fidélité et pilotage réel.
Ne garantit pas : Une surface d’observation documente un effet ; elle ne vaut pas, seule, comme garantie de représentation.
Q-Ledger JSON
/.well-known/q-ledger.json
Journal machine-first des observations, baselines et écarts versionnés.
- Gouverne
- La description des écarts, des dérives, des snapshots et des comparaisons.
- Borne
- La confusion entre signal observé, preuve de fidélité et pilotage réel.
Ne garantit pas : Une surface d’observation documente un effet ; elle ne vaut pas, seule, comme garantie de représentation.
Artefacts complémentaires (3)
Ces surfaces prolongent le bloc principal. Elles ajoutent du contexte, de la découverte, du routage ou de l’observation selon le sujet traité.
Q-Ledger YAML
/.well-known/q-ledger.yml
Projection YAML du journal Q-Ledger pour lecture procédurale ou outillage.
Canon de définitions
/canon.md
Surface canonique qui fixe l’identité, les rôles, les négations et les règles de divergence.
Registre des claims
/claims.json
Registre des assertions publiées, de leur portée et de leur statut déclaratif.
Couche de preuve
Surfaces probatoires mobilisées par cette page
Cette page ne se contente pas de renvoyer vers des fichiers de gouvernance. Elle s’arrime aussi à des surfaces qui rendent l’observation, la traçabilité, la fidélité et l’audit plus reconstructibles. Leur ordre ci-dessous explicite la chaîne probatoire minimale.
- 01Canon et périmètreCanon de définitions
- 02Autorisation de répondreQ-Layer : légitimité de réponse
- 03Observation faibleQ-Ledger
- 04AttestationQ-Attest protocol
Canon de définitions
/canon.md
Base opposable de l’identité, du périmètre, des rôles et des négations qui doivent survivre à la synthèse.
- Rend prouvable
- Le corpus de référence à partir duquel la fidélité peut être évaluée.
- Ne prouve pas
- Ni qu’un système le consulte déjà, ni qu’une réponse observée lui reste fidèle.
- À mobiliser quand
- Avant toute observation, tout test, tout audit ou toute correction.
Q-Layer : légitimité de réponse
/response-legitimacy.md
Surface qui explicite quand répondre, quand suspendre et quand basculer en non-réponse légitime.
- Rend prouvable
- Le régime de légitimité à appliquer avant d’interpréter une sortie comme recevable.
- Ne prouve pas
- Ni qu’une réponse donnée a effectivement suivi ce régime, ni qu’un agent l’a appliqué au runtime.
- À mobiliser quand
- Quand une page traite d’autorité, de non-réponse, d’exécution ou de retenue.
Q-Ledger
/.well-known/q-ledger.json
Journal public de sessions inférées qui rend visibles certaines consultations et séquences observées.
- Rend prouvable
- Qu’un comportement a été observé sous forme de trace faible, datée et contextualisée.
- Ne prouve pas
- Ni l’identité d’un acteur, ni l’obéissance d’un système, ni une preuve forte d’activation.
- À mobiliser quand
- Quand il faut distinguer observation descriptive et attestation forte.
Q-Attest protocol
/.well-known/q-attest-protocol.md
Spécification facultative qui sépare clairement les sessions inférées des attestations validées.
- Rend prouvable
- Le cadre minimal requis pour élever une observation vers une attestation vérifiable.
- Ne prouve pas
- Ni qu’un endpoint d’attestation existe, ni qu’une attestation a déjà été reçue.
- À mobiliser quand
- Quand une page traite de preuve forte, de validation opérationnelle ou de séparation des niveaux de preuve.
Surfaces probatoires complémentaires (2)
Ces artefacts prolongent la chaîne principale. Ils servent à qualifier un audit, un niveau de preuve, une citation ou une trajectoire de version.
IIP report schema
/iip-report.schema.json
Interface publique d’un rapport d’intégrité interprétative : périmètre, métriques et taxonomie de dérives.
Citations
/citations.md
Surface minimale de références externes utilisée pour contextualiser certains concepts sans leur déléguer l’autorité canonique.
Mécanique « canon vs inférence » (traçabilité et preuve de fidélité)
Dans un système d’IA, une réponse n’est pas seulement une restitution : c’est une construction. Sans séparation explicite entre ce qui est déclaré par le canon et ce qui est déduit par le modèle, l’inférence devient invisible, donc non gouvernable.
Ce framework formalise une mécanique simple : séparer, borner, tracer et prouver. L’objectif est de réduire l’écart canon-sortie et de rendre la production de sens opposable.
Définition opératoire
Mécanique canon vs inférence : ensemble de règles visant à distinguer, dans une sortie IA, ce qui provient directement de sources canoniques (canon) et ce qui provient d’une déduction probabiliste (inférence), afin d’imposer une frontière d’autorité, des conditions de réponse, une trace d’interprétation et une preuve de fidélité.
Pourquoi c’est critique
La plupart des dérives interprétatives ne viennent pas de “fausses sources”, mais d’une inférence non déclarée. Le modèle comble les interstices, généralise, extrapole, et stabilise une conclusion qui n’a jamais été autorisée.
Sans cette mécanique, tu obtiens :
- des réponses plausibles mais non prouvables
- un glissement progressif (lissage, inertie, rémanence)
- une dette interprétative difficile à résorber
- une impossibilité d’audit end-to-end.
Surfaces d’application
- Web ouvert : moteurs de réponse, résumés, citations, comparatifs, IA grand public.
- RAG : mélange de chunks, sources hétérogènes, attribution ambigüe.
- Agentique : décisions et actions déclenchées sur une inférence non bornée.
Concepts associés
- Frontière d’autorité : limite opposable entre déclaration et déduction.
- Périmètre d’interprétabilité : zone dans laquelle l’inférence est autorisée.
- Conditions de réponse : quand la réponse est permise, quand la non-réponse est obligatoire.
- Trace d’interprétation : empreinte minimale sources + règles + contexte.
- Preuve de fidélité : démonstration que la sortie respecte le canon.
Règles du framework (CVI-1 à CVI-8)
CVI-1 : séparation explicite
Une sortie doit distinguer ce qui est canonique de ce qui est inféré. L’inférence non déclarée est une dette.
CVI-2 : inférence bornée
Toute inférence doit rester dans le périmètre d’interprétabilité défini. Hors périmètre : non-réponse légitime.
CVI-3 : interdiction d’extrapolation normative
Le modèle ne doit pas étendre une règle au-delà de son périmètre légitime (extrapolation normative).
CVI-4 : condition de preuve pour attributs critiques
Pour certains attributs (prix, politiques, responsabilités, conformité), la réponse exige une preuve de fidélité ou un refus.
CVI-5 : traçabilité minimale
La trace d’interprétation doit inclure au minimum : sources, date, contexte, règles appliquées.
CVI-6 : résolution des conflits
En cas de conflit d’autorité entre sources, l’IA doit soit arbitrer selon une règle explicite, soit refuser.
CVI-7 : refus gouverné
Quand l’identité, la source ou la règle ne sont pas prouvables, la non-réponse est la sortie correcte.
CVI-8 : journalisation et version
Les cas d’écart canon-sortie doivent être versionnés, suivis et testés dans le temps.
Protocole d’implémentation (7 étapes)
Étape 1 : définir le canon
- sources canoniques, pages d’entité, règles, définitions, exclusions.
Étape 2 : définir le périmètre d’interprétabilité
- ce qui peut être inféré, ce qui est interdit, et ce qui exige une preuve.
Étape 3 : définir les conditions de réponse
- réponse permise, réponse conditionnelle, non-réponse légitime.
Étape 4 : outiller la trace d’interprétation
- sources, extraits, horodatage, règles CVI appliquées.
Étape 5 : produire une preuve de fidélité
- correspondances canon-sortie, absence de contradictions, justification des inférences.
Étape 6 : tests adversariaux
- requêtes ambiguës, comparatives, pièges, multi-tours, multi-langues.
Étape 7 : monitoring et correction
- mesure de l’écart canon-sortie, dérive de conformité, versions de correction.
Artefacts attendus
- Registre canon : sources, périmètres, exclusions, versions.
- Table des conditions de réponse : attributs critiques, preuves exigées, refus.
- Trace d’interprétation (format minimal) : sources, date, règles, contexte.
- Rapport de preuve de fidélité : correspondances, conflits, décisions.
- Batterie de tests : prompts, scénarios, résultats, écarts.
FAQ
Pourquoi une citation n’est-elle pas une preuve ?
Une citation peut être vraie tout en étant utilisée hors périmètre. La preuve exige aussi la légitimité de l’usage.
Est-ce que ça ralentit les systèmes ?
Oui, légèrement. Mais c’est le coût normal de la soutenabilité interprétative : gouverner l’inférence est plus efficace que corriger une dette stabilisée.
Quel est le gain principal ?
Rendre l’inférence visible, donc auditables, donc gouvernable. Sans ça, tu ne peux pas industrialiser l’intégrité.
Pages associées
- Frontière d’autorité
- Périmètre d’interprétabilité
- Conditions de réponse
- Trace d’interprétation
- Preuve de fidélité
- Écart canon-sortie