Une architecture IA pluggable, souveraine et auditable de bout en bout

ESSNAuthor découple le LCMS du fournisseur d'IA. Claude (Anthropic) par défaut, avec anonymisation pédagogique systématique avant chaque appel (choix stratégique cohérence étiquetage AI Act sur fournisseur unique). API Mistral souverain UE activable sur demande, déploiement Llama auto-hébergé sur-mesure (BU conseil ESSN). Anonymisation pédagogique systématique avant chaque appel — le fournisseur ne voit jamais les noms réels des apprenants. Étiquetage AI Act art. 50 sur tout output. DPA RGPD signé sans négociation. ESSN SAS, SIREN 990 472 373, hébergement Hostinger France (datacenter Paris), société française sous droit français exclusif.

Essayer gratuitement | Voir les tarifs

Architecture pluggable — 3 fournisseurs IA au choix

• Claude (Anthropic) par défaut — performance et qualité pédagogique élevées, conformité Schrems II via SCC + DPA + anonymisation préalable.
• Mistral souverain UE — Mistral AI SAS (France), modèle UE, immunité CLOUD Act, conforme NIS2. ESSN dispose d'une API Mistral activable sur demande pour les organismes à contraintes de souveraineté, avec mise en cohérence intégrale juridique et communication (DPA, étiquetage Mistral dans interface client).
• Llama auto-hébergé — modèle open-weights (Meta) déployé en environnement isolé. Pour la mise en place d'une offre IA auto-hébergée, nous consulter (offre sur-mesure BU conseil ESSN).
• Bascule configurable par l'organisation — transition technique immédiate sans migration de données.

Pipeline d'anonymisation pédagogique (7 étapes)

• 1. Apprenant ou formateur saisit un prompt ou déclenche une action IA.
• 2. Anonymisation : noms, emails, organisations remplacés par des tokens stables (PERSON_42, ORG_7).
• 3. Routage fournisseur selon la configuration de l'organisation.
• 4. Appel IA — le fournisseur traite le prompt anonymisé.
• 5. Réponse pseudonymisée retournée par le fournisseur.
• 6. De-pseudonymisation par le pipeline ESSN avant affichage.
• 7. Apprenant reçoit la réponse finale avec les vrais noms — le fournisseur n'a jamais vu les données identifiantes.
• 13 callsites IA protégés. Anonymisation always-on, non désactivable. Audit log de chaque appel.

Conformité AI Act, RGPD, Schrems II, CLOUD Act, NIS2

• AI Act Article 50 : tout output IA porte la mention « Contenu généré par IA ». Validation humaine systématique possible.
• AI Act Annexe IV : documentation des modèles, données d'entraînement, évaluation d'impact, registre des traitements téléchargeable.
• RGPD : DPA Article 28 standard accessible avant signature contrat. Sous-traitants principalement UE listés (Hostinger France pour l'hébergement, Stripe Payments Europe Ltd Irlande pour les paiements, Brevo France pour les emails transactionnels) ; Anthropic US pour Claude (fournisseur IA exclusif aujourd'hui). Mistral AI SAS (France) activable sur demande comme sous-traitant alternatif (avec mise en cohérence juridique et étiquetage).
• Schrems II : SCC standard + anonymisation préalable éliminant tout risque d'identification individuelle.
• CLOUD Act : ESSN SAS est une société française sous droit français exclusif, le CLOUD Act ne s'applique pas à ESSN. Pour les organisations à besoin de garanties supplémentaires : API Mistral souverain UE activable sur demande (avec mise en cohérence intégrale) ou déploiement Llama auto-hébergé sur-mesure (BU conseil ESSN, nous consulter).

Audit logs IA — traçabilité complète

• Identifiant utilisateur pseudonymisé · horodatage UTC ± 1 ms · modèle sollicité et version.
• Tokens consommés (entrée et sortie) · latence du fournisseur · anonymisation effectuée (toujours Oui).
• Hash du prompt anonymisé et de la réponse · disponible à l'export pour audit DSI/RSSI/DPO.
• Conservation alignée sur RGPD et NIS2 (12 mois standard, prolongation contractuelle possible).

Questions fréquentes

Comment ESSN articule choix de fournisseur IA et étiquetage AI Act ?

Aujourd'hui en production : Claude (Anthropic) en fournisseur exclusif (choix stratégique de cohérence et de simplicité de l'étiquetage AI Act sur tous les outputs). ESSN dispose d'une API Mistral activable sur demande pour les clients à contraintes de souveraineté UE — l'activation s'accompagne obligatoirement d'une mise en cohérence intégrale (étiquetage Mistral dans l'interface client, DPA spécifique, sous-traitants mis à jour). Stratégie à terme : architecture multi-fournisseurs avec sélection par client.

L'anonymisation peut-elle être désactivée à la demande d'un client ?

Non. L'anonymisation est always-on et non désactivable, même par contrat sur-mesure. Garantie structurelle de l'architecture, pas une option commerciale.

Quelle latence ajoute le pipeline d'anonymisation ?

La latence ajoutée par le pipeline (anonymisation + de-pseudonymisation) est négligeable face au temps de réponse du fournisseur IA. Mesures détaillées disponibles sur demande dans le cadre d'une due diligence.

Quel est le format d'un déploiement Llama auto-hébergé ?

Pour la mise en place d'une offre IA auto-hébergée, nous consulter. Offre sur-mesure d'accompagnement et de prestation par la BU conseil ESSN : analyse besoin, POC, devis selon volumétrie et infrastructure cible. Le déploiement technique fait l'objet d'une prestation distincte du forfait SaaS.

Comment évitez-vous le risque CLOUD Act sur Claude (hébergé aux États-Unis) ?

Deux mécanismes complémentaires opérationnels : (1) ESSN SAS est une société française sous droit français exclusif, le CLOUD Act ne s'applique pas à ESSN ; (2) les données transmises à Anthropic sont anonymisées en amont — une réquisition CLOUD Act ne révélerait que des tokens pseudonymes (PERSON_42, ORG_7) sans identification possible. Pour les organisations à besoin de garanties supplémentaires, ESSN dispose d'une API Mistral souverain UE activable sur demande (avec mise en cohérence intégrale juridique et étiquetage), et propose un déploiement sur-mesure auto-hébergé Llama (BU conseil ESSN, nous consulter).