Conformité

Créer une piste d’audit pour les agents IA (article 12 du règlement IA)

L’article 12 du règlement européen sur l’IA impose une journalisation automatique tout au long du cycle de vie du système. Voici comment les traces signées, les attestations et le replay d’Agenomic dotent les agents IA d’une piste d’audit infalsifiable.

Ce qu’exige l’article 12

L’article 12 du règlement sur l’IA demande aux systèmes à haut risque d’enregistrer automatiquement des évènements (« logs ») tout au long de leur cycle de vie, afin que le fonctionnement du système soit traçable et qu’une analyse post-incident soit possible. Pour un agent IA, les évènements qui comptent sont ceux qui expliquent pourquoi il a agi ainsi.

  • Enregistrement automatique des évènements sur tout le cycle de vie.
  • Traçabilité adaptée à la finalité prévue du système.
  • Des enregistrements qui soutiennent la surveillance après commercialisation et l’analyse d’incidents.

Quoi enregistrer pour un agent

Le comportement d’un agent ne se résume pas à sa réponse finale. Agenomic capture la trace d’exécution — la séquence d’appels au modèle, d’appels d’outils, d’entrées et de sorties — aux côtés du génome qui définit l’agent, pour qu’un enregistrement reste exploitable des mois plus tard.

  • Les entrées et sorties de chaque exécution.
  • Les appels au modèle (fournisseur, modèle, configuration) et les appels d’outils.
  • La version du génome en vigueur : prompts, politiques, permissions et dépendances.
  • Les empreintes comportementales utilisées pour comparer les exécutions.

Comment Agenomic rend la piste infalsifiable

Enregistrer des logs ne suffit pas s’ils peuvent être modifiés après coup. Agenomic signe les génomes et émet des attestations infalsifiables (ATEP), de sorte qu’un enregistrement archivé peut être vérifié plutôt que cru sur parole. Les traces s’exportent en JSONL pour votre propre stockage.

  • Les bundles signés et les attestations rendent détectable toute modification ultérieure.
  • Les traces s’exportent vers traces.jsonl pour un stockage hors ligne.
  • Agenomic Cloud (optionnel) regroupe les bundles signés en dossiers de preuves avec validations.

Le replay comme preuve vivante

Un journal statique montre ce qui s’est passé une fois. Le replay réexécute un agent et compare les distributions de sorties et les résultats du contrat de comportement à une référence : la piste d’audit montre aussi si le comportement s’est maintenu dans le temps. Le replay est statistique — il n’affirme pas des résultats strictement identiques.

Pour commencer

Suivez le quickstart pour capturer votre première trace, puis archivez le bundle signé de chaque version. Agenomic fournit ces preuves ; il ne délivre pas de certification légale, et la validation au titre de l’article 12 reste de votre responsabilité.

Créer une piste d’audit pour les agents IA (article 12 du règlement IA) - Agenomic