Aller au contenu

Mémoire technique de sécurité — Smart AI

Le présent document décrit l’architecture fonctionnelle, les contrôles de sécurité, les mécanismes de protection, la traçabilité et les mesures de gouvernance mises en œuvre sur le composant d’Intelligence Artificielle Smart AI, intégré dans la plateforme SmartOSH de PrevenControl.

L’objectif de ce mémoire technique est de fournir des informations détaillées sur le fonctionnement du système IA, ses contrôles de sécurité et son intégration dans l’écosystème technologique et organisationnel de SmartOSH, répondant aux exigences des clients enterprise, aux audits de cybersécurité et aux cadres réglementaires liés à l’Intelligence Artificielle, à la protection des données et à la sécurité de l’information.

Smart AI fait partie du périmètre corporatif du Système de Gestion de la Sécurité de l’Information (SGSI) de SmartOSH, certifié selon ISO/IEC 27001 et Schéma National de Sécurité (ENS) catégorie HAUTE, incorporant également des principes et contrôles alignés avec les cadres de gouvernance de l’Intelligence Artificielle et l’intégration progressive de contrôles basés sur ISO/IEC 42001.

La solution a été conçue selon les principes de Security by Design, Privacy by Design et supervision humaine effective, minimisant la surface d’exposition du composant IA et évitant les modèles autonomes d’opération.

Smart AI est un système d’assistance intelligente intégré dans la plateforme SmartOSH dont le but est d’assister opérationnellement les utilisateurs authentifiés dans des tâches liées à la gestion de la Sécurité et Santé au Travail, l’exploitation intelligente de l’information, le support documentaire, la génération assistée de contenu et les requêtes contextuelles sur l’information existante dans l’environnement SmartOSH.

Le système a été conçu comme un composant de soutien opérationnel et de productivité, maintenant en permanence l’utilisateur authentifié comme responsable ultime de la validation et de l’utilisation des contenus générés.

Les fonctionnalités IA incluent :

  • Assistance conversationnelle contextuelle.
  • Recherche d’information.
  • Génération assistée de contenu.
  • Génération assistée de communications.
  • Requêtes opérationnelles sur information autorisée.
  • Exploitation intelligente de l’information existante dans l’environnement SmartOSH.

Smart AI ne constitue pas un système autonome de prise de décision et ne réalise pas :

  • Décisions automatisées avec effets juridiques.
  • Profilage automatisé de personnes.
  • Évaluations disciplinaires.
  • Décisions automatisées en matière de travail.
  • Diagnostics médicaux.
  • Actions sans supervision humaine.

La plateforme a été conçue spécifiquement pour fonctionner selon un modèle human-in-the-loop, où toute action pertinente reste sous contrôle et validation explicite de l’utilisateur.

La plateforme SmartOSH fonctionne sur une infrastructure d’entreprise européenne à haute disponibilité déployée sur des centres de données Equinix situés à Paris (France) et Dublin (Irlande), avec réplication continue des données, redondance géographique et capacités avancées de reprise après sinistre.

L’infrastructure a été conçue pour garantir :

  • Haute disponibilité.
  • Résilience opérationnelle.
  • Continuité d’activité.
  • Segmentation logique.
  • Protection avancée de l’information.

L’architecture intègre :

  • Redondance réseau Tier-1.
  • Segmentation via VLANs et overlays L2/L3.
  • Redondance BGP.
  • Protection périmétrique multicouche.
  • Chiffrement en transit.
  • Chiffrement au repos.
  • Mécanismes avancés de surveillance et d’audit.

Le backend du composant Smart AI est séparé logiquement du cœur principal de SmartOSH, mettant en œuvre un isolement fonctionnel entre le composant IA et les systèmes transactionnels principaux.

Les modèles LLM utilisés fonctionnent sur l’infrastructure Microsoft Azure OpenAI déployée exclusivement dans des régions européennes, le trafic associé au composant IA restant dans le territoire de l’Union Européenne.

La plateforme utilise SQL Server comme technologie principale de persistance des données.

L’accès à l’information depuis le composant IA ne se fait jamais directement sur les bases de données. Smart AI utilise un modèle intermédiaire via des APIs internes contrôlées par le backend, où les outils (tools) ne peuvent accéder qu’à des fonctions et données préalablement définies et autorisées.

Le modèle IA ne dispose pas de :

  • Accès shell.
  • Accès direct aux systèmes internes.
  • Accès direct aux bases de données.
  • Accès aux secrets ou identifiants.
  • Capacité d’exécution arbitraire de code.

Diagramme de l’architecture logique de Smart AI : requête utilisateur, authentification et RBAC dans SmartOSH Core, intermédiaire strict via APIs internes vers le backend de Smart AI et traitement LLM dans Azure OpenAI UE, sans accès direct à la base de données transactionnelle.

La solution Smart AI s’appuie sur un ensemble contrôlé de composants technologiques corporatifs intégrés dans l’architecture SmartOSH.

ComposantTechnologie
Plateforme principaleSmartOSH
Composant IASmart AI
Infrastructure IAMicrosoft Azure OpenAI
Base de donnéesSQL Server
RAG documentaireOpenAI Files + Vector Spaces
Protection périmétriqueCloudflare WAF
SIEMWazuh
SurveillanceGrafana
Logging analytiqueAzure Synapse
Stockage analytiqueParquet
Infrastructure principaleEquinix Paris
Infrastructure de secoursEquinix Dublin

L’architecture RAG mise en œuvre utilise des mécanismes de récupération documentaire basés sur OpenAI Files et Vector Spaces également déployés sur infrastructure Azure européenne.

Actuellement, le système RAG contient exclusivement de la documentation interne et des manuels liés à SmartOSH, sans indexer la documentation fournie par les clients finaux.

SmartOSH met en œuvre un modèle d’authentification et d’autorisation corporatif basé sur le contrôle d’accès par rôles (RBAC), authentification fédérée et segmentation logique multi-tenant.

La plateforme supporte :

  • Authentification interne.
  • Intégration SSO via Azure Active Directory.
  • Gestion granulaire des permissions.
  • Blocage après tentatives échouées.
  • Audit des accès.
  • Segmentation logique des clients.

Chaque tenant dispose d’un isolement logique indépendant, garantissant une séparation opérationnelle entre clients.

Les fonctionnalités IA intègrent des contrôles spécifiques de gouvernance et d’autorisation, incluant :

  • Activation IA par utilisateur.
  • Activation IA par tenant.
  • Restrictions par rôle.
  • Limitation des fonctionnalités.
  • Limitation d’accès aux tools.
  • Limitation d’accès aux fonctionnalités de génération de communications.

Les administrateurs client peuvent activer ou désactiver les fonctionnalités IA selon les besoins opérationnels et les politiques internes de sécurité.

Infographie de sécurité des accès et multi-tenant dans Smart AI : SSO entreprise avec Azure AD, restriction par rôles, isolement multi-tenant, activation au niveau utilisateur et opt-in au niveau tenant.

Protection contre les menaces spécifiques à l’IA

Section intitulée « Protection contre les menaces spécifiques à l’IA »

Smart AI a été conçu selon les principes Defense in Depth et aligné avec les bonnes pratiques de sécurité applicables aux systèmes LLM modernes.

L’architecture intègre des contrôles spécifiques visant à atténuer les menaces propres à l’Intelligence Artificielle générative, incluant :

  • Injection de prompt.
  • Injection indirecte de prompt.
  • Tentatives de jailbreak.
  • Génération de contenu non sécurisé.
  • Abus d’outils automatisés.
  • Exfiltration d’information.
  • Consommation de contenu adversarial.

La plateforme intègre :

  • Azure AI Content Safety.
  • Prompt Shields.
  • Protection anti-abus.
  • Surveillance des événements.
  • Traçabilité complète.
  • Protection périmétrique via Cloudflare WAF.

Smart AI ne dispose pas de navigation web libre ni de capacités d’accès autonome à Internet. Cette décision architecturale a été prise délibérément pour réduire les risques associés à :

  • Exfiltration d’information.
  • Malware.
  • Injection indirecte de prompt.
  • Contenu malveillant.
  • Consommation de pages adversariales.
  • Augmentation de la surface d’attaque du système IA.

Le composant IA ne peut pas :

  • Naviguer librement sur Internet.
  • Télécharger des fichiers externes.
  • Exécuter du Javascript.
  • Consommer du contenu web arbitraire.
  • Interagir avec des systèmes externes non contrôlés.

L’infrastructure SmartOSH intègre en outre :

  • Atténuation DDoS.
  • Protection OWASP.
  • Détection de bots malveillants.
  • IDS.
  • WAF périmétrique.
  • Corrélation SIEM des événements de sécurité.

Infographie de défense en profondeur pour GenAI : protection anti-abus avec Azure AI Content Safety et Prompt Shields, isolement web, pseudonymisation dynamique et détection SIEM et WAF via Cloudflare et Wazuh.

Toutes les interactions liées à Smart AI sont soumises à des mécanismes avancés de traçabilité et de logging centralisé.

La plateforme enregistre :

  • Prompts complets.
  • Réponses générées.
  • Conversations.
  • Appels de fonctions.
  • Erreurs d’autorisation.
  • Événements de sécurité.
  • Détections Content Safety.
  • Événements liés à des tentatives d’abus ou de jailbreak.

La corrélation des opérations se fait via des identifiants de conversation (ConversationID), permettant une reconstruction complète des sessions et une analyse forensique ultérieure.

Les conversations et enregistrements associés sont conservés pendant 30 jours à des fins de :

  • Support.
  • Investigation d’incidents.
  • Audit.
  • Conformité réglementaire.
  • Analyse forensique.

La plateforme intègre ELK, certifiée par le CCN dans le catalogue des produits et services de sécurité TIC pour la corrélation d’événements de sécurité, la détection d’anomalies, la supervision continue et la surveillance des vulnérabilités.

Les enregistrements opérationnels et analytiques sont centralisés sur une architecture Azure Synapse et un stockage au format Parquet, permettant des capacités avancées de :

  • Audit historique.
  • Conservation prolongée.
  • Analyse d’incidents.
  • Surveillance corporative.

Fiche de la plateforme Elastic 8.15.2 (ELK) qualifiée par le CCN en catégorie ENS Média comme système de gestion des événements de sécurité (SIEM).

Smart AI intègre des mécanismes destinés à minimiser l’exposition des données personnelles lors du traitement d’informations par les modèles LLM.

Actuellement, la plateforme met en œuvre des mécanismes de pseudonymisation basique par substitution dynamique des noms et prénoms par des initiales avant certaines interactions avec le modèle IA.

  • Les champs actuellement soumis à pseudonymisation incluent nom et prénoms.
  • Le système n’utilise pas actuellement de hachage, tokens réversibles ni tables de correspondance externes.
  • La plateforme fonctionne selon les principes de minimisation des données, limitation de finalité, traçabilité, segmentation logique et contrôle d’accès.
  • Le traitement des données personnelles associé au composant IA est intégré dans le cadre de conformité corporative RGPD et LOPDGDD de SmartOSH.

Smart AI intègre des fonctionnalités de génération assistée d’emails et communications dans l’environnement SmartOSH.

Les emails générés utilisent l’infrastructure SMTP propre à SmartOSH et sont soumis à validation des domaines autorisés.

Les fonctionnalités de génération de communications maintiennent une supervision humaine effective et requièrent confirmation de l’utilisateur avant l’envoi final.

Toute communication générée par IA est associée à l’utilisateur, la conversation, le prompt, le timestamp et le contexte opérationnel associé. Cette approche permet de maintenir une traçabilité complète et des capacités d’audit ultérieures.

Smart AI fonctionne selon un modèle de supervision humaine continue.

Le système a été conçu comme un outil de soutien opérationnel et non comme un système autonome de décision.

Les actions à impact opérationnel ou communicationnel restent sous contrôle de l’utilisateur authentifié, qui conserve la responsabilité finale de :

  • Validation.
  • Revue.
  • Utilisation.
  • Envoi des contenus générés.

La plateforme n’exécute pas d’actions autonomes sans intervention humaine et maintient des mécanismes de confirmation pour les opérations sensibles.

L’infrastructure de SmartOSH a été conçue selon des critères de haute disponibilité, résilience opérationnelle et continuité d’activité, fonctionnant sur des centres de données européens redondés avec réplication continue d’information entre environnements de production et de secours. L’architecture maintient une synchronisation des données toutes les 30 secondes entre centres de données géographiquement séparés, permettant de réduire significativement le risque de perte d’information et de garantir des capacités avancées de reprise après sinistre (Disaster Recovery).

Le modèle de protection de l’information combine des mécanismes de réplication continue, stockage redondé et politiques de sauvegarde multiniveau, garantissant à la fois la disponibilité opérationnelle et la capacité de récupération historique en cas d’incidents de sécurité, corruption logique ou événements critiques d’infrastructure.

La politique corporative de sauvegardes appliquée sur SmartOSH est structurée comme suit :

Type de sauvegardePériode de conservation
Sauvegardes quotidiennes30 jours
Copies mensuelles6 mois
Copies annuelles5 ans

Toute l’infrastructure de stockage fonctionne sur des environnements redondés et chiffrés via des algorithmes AES at-rest, incorporant également une réplication géographique entre centres de données européens indépendants. Cette approche permet de maintenir des niveaux élevés de disponibilité et de résilience même en cas d’incidents sévères d’infrastructure ou d’indisponibilité partielle des services.

Chronologie de résilience et protection des données : réplication chiffrée en temps réel toutes les 30 secondes vers le centre de secours, copies quotidiennes à 30 jours, mensuelles à 6 mois et annuelles à 5 ans, sur Turing Projects, Wasabi et Amazon S3.

Au niveau réseau et communications, la plateforme met en œuvre une architecture segmentée et redondante basée sur des switches à haute disponibilité, segmentation logique via VLANs et overlays L2/L3, ainsi que redondance BGP Tier-1 pour garantir une connectivité résiliente et un équilibrage efficace du trafic. La sécurité périmétrique s’appuie sur plusieurs couches de protection incluant firewalls, systèmes WAF, atténuation DDoS, détection d’intrusions et surveillance continue du trafic et des événements de sécurité.

Les centres de données Equinix utilisés par SmartOSH fonctionnent selon des standards internationaux enterprise et disposent d’une opération 24x7, contrôles d’accès physique via authentification biométrique, redondance électrique et climatique complète, ainsi que des certifications avancées liées à la sécurité de l’information, continuité d’activité, protection des infrastructures critiques et conformité réglementaire internationale.

Infographie d’architecture réseau et haute disponibilité : redondance Tier 1 avec trunks à 40 Gb/s, routage BGP4, segmentation avancée avec VLANs et overlays L2/L3 et défense active avec firewalls, WAF et IDS.

La plateforme Smart AI intègre des capacités de surveillance opérationnelle, supervision de sécurité et traçabilité technique sur les différents composants faisant partie de l’écosystème d’Intelligence Artificielle intégré dans SmartOSH. Ces capacités permettent de maintenir un contrôle continu sur le comportement opérationnel du système, détecter les anomalies, analyser les événements de sécurité et suivre la consommation et l’utilisation des ressources IA.

La surveillance est réalisée en combinant des outils d’observabilité opérationnelle et de corrélation d’événements de sécurité, intégrés dans l’environnement corporatif de SmartOSH. Pour cela, sont utilisées des plateformes comme Grafana pour la surveillance technique et la visualisation opérationnelle, et Wazuh comme plateforme SIEM pour l’analyse des événements de sécurité, la corrélation et la supervision continue de l’infrastructure et des services associés au composant IA.

Actuellement, Smart AI maintient une supervision active sur différentes métriques et événements opérationnels pertinents :

Zone surveilléeDescription
Consommation de tokensSuivi du volume d’utilisation des modèles LLM et consommation opérationnelle associée.
Coût opérationnel IAContrôle de la consommation économique liée à l’usage des services Azure OpenAI.
Erreurs opérationnellesDétection des erreurs d’exécution, échecs de traitement et exceptions techniques.
Événements de filtrageSurveillance des activations liées à Content Safety et mécanismes de protection.
Événements d’abusIdentification des comportements anormaux ou tentatives d’usage abusif du système.
Usage des toolsTraçabilité et suivi des invocations d’outils internes et APIs autorisées.
Conversations IAEnregistrement et corrélation des sessions via ConversationID.
Événements de sécuritéCorrélation SIEM d’activités liées aux accès, anomalies et événements pertinents.

L’architecture d’observabilité mise en place permet de disposer de capacités d’audit technique, d’investigation forensique et d’analyse historique des opérations associées au composant IA, facilitant également l’intégration de contrôles alignés avec les exigences de compliance, ENS, ISO 27001 et gouvernance corporative de l’Intelligence Artificielle.

L’organisation maintient en outre un processus continu d’évolution et d’amélioration des capacités d’observabilité, de sécurité opérationnelle et de surveillance avancée du composant Smart AI, incorporant progressivement de nouvelles métriques, automatismes de supervision et capacités de détection précoce d’anomalies et risques opérationnels.

Le composant Smart AI est intégré dans le cadre corporatif de gouvernance, sécurité et conformité réglementaire de SmartOSH, faisant partie du périmètre du Système de Gestion de la Sécurité de l’Information (SGSI) certifié selon ISO/IEC 27001 et Schéma National de Sécurité (ENS) catégorie HAUTE.

La plateforme a été conçue et déployée suivant des principes de sécurité, traçabilité, supervision humaine et minimisation des risques alignés avec les exigences actuelles applicables aux systèmes d’Intelligence Artificielle dans les environnements enterprise et cadres réglementaires européens.

Le modèle de gouvernance mis en œuvre combine des contrôles techniques, organisationnels et opérationnels destinés à garantir un usage contrôlé, supervisé et proportionné des fonctionnalités IA intégrées dans SmartOSH. Cette approche permet de maintenir le composant Smart AI aligné avec les principes de :

  • Sécurité de l’information.
  • Confidentialité et protection des données.
  • Supervision humaine effective.
  • Transparence.
  • Traçabilité.
  • Gestion continue des risques technologiques.

Actuellement, le cadre de conformité considéré inclut, entre autres :

Cadre réglementaire ou normeApplicabilité
Règlement Général sur la Protection des Données (RGPD)Traitement des données personnelles.
LOPDGDDProtection des données et droits numériques.
Règlement (UE) 2024/1689 — AI ActGouvernance et usage des systèmes IA.
Schéma National de Sécurité (ENS)Sécurité de l’information.
ISO/IEC 27001Système de Gestion de la Sécurité de l’Information.
Directive NIS2Résilience et cybersécurité.
ISO/IEC 42001Gouvernance des systèmes d’Intelligence Artificielle.

Smart AI est classifié sous un modèle de risque limité (limited risk) conformément à l’approche actuelle de l’AI Act, car :

  • Il ne prend pas de décisions automatisées avec effets juridiques.
  • Il n’exécute pas d’actions autonomes.
  • Il ne réalise pas de profilage automatisé.
  • Il maintient une supervision humaine continue sur les actions et contenus générés.

L’organisation maintient en outre un processus continu d’évolution et de maturation du modèle de gouvernance IA, intégrant progressivement des contrôles additionnels liés à :

  • Gestion des risques IA.
  • Traçabilité avancée.
  • Surveillance d’usage.
  • Revue périodique des contrôles.
  • Supervision organisationnelle.
  • Amélioration continue du composant Smart AI.

Le composant IA est soumis aux processus corporatifs de :

  • Gestion des changements.
  • Audit.
  • Revue SGSI.
  • Analyse des risques.
  • Contrôle documentaire.
  • Amélioration continue.

Ainsi, son intégration dans le modèle global de sécurité et conformité corporative de SmartOSH est garantie.