Centre de confiance

Une action automatisée doit pouvoir être expliquée, validée et retracée.

PRIA est conçu pour des dossiers où la vitesse ne suffit pas. Le cabinet doit savoir ce qui a été lu, pourquoi une action est proposée, qui l'a validée et ce qui a été exécuté.

Exemple de trace lisible

09:13 — Email et pièces lus sur le périmètre autorisé
09:14 — Action préparée : relance client + mise à jour CRM
09:15 — Envoi bloqué en attente de validation humaine
09:17 — Validation reçue par l'utilisateur habilité
09:17 — Action exécutée et contexte conservé
Lecture

Commencer par observer

Le pilote peut démarrer sur un périmètre limité et compréhensible, avec des accès de lecture lorsque c'est possible.

Validation

Valider avant d'agir

Les actions sensibles restent soumises à validation humaine explicite : envoi, dépôt, modification, suppression ou engagement externe.

Trace

Conserver une preuve

Chaque action relie contexte, source, proposition, décision, utilisateur, résultat et horodatage.

Ce que nous cadrons avant un pilote

Données, IA, accès et gouvernance.

Le bon niveau de sécurité dépend des outils, des données et des actions envisagées. Le diagnostic sert aussi à documenter ce cadre.

Données

Localisation d'hébergement, chiffrement en transit et au repos, durée de conservation, suppression, sauvegardes et séparation des environnements.

IA

Données envoyées aux modèles, minimisation, masquage, journaux d'appel, fournisseurs utilisés et conditions applicables.

Accès

Rôles, droits de lecture, droits d'action, périmètre connecteur, authentification, révocation et validation à deux niveaux si nécessaire.

Gouvernance

Sous-traitants, DPA, contact sécurité, politique d'incident, export des traces et matrice de validation par type d'action.

Trace métier

Un dirigeant doit pouvoir comprendre la trace sans lire un log technique.

La trace répond à quatre questions simples : ce qui a été lu, ce qui a été proposé, qui a validé, ce qui a été exécuté. C'est la base pour agir vite sans perdre le contrôle.

Avant actionSources, contexte, risque, gain estimé et validation attendue.
Pendant actionUtilisateur habilité, décision, heure, outil concerné et périmètre autorisé.
Après actionRésultat, pièce rattachée, message envoyé, champ modifié ou action refusée.