Elementor #9


Début
C’est fou
C’est dangereux
C’est évident
Le schéma

Objets Cognitifs · v1.0.0 · Un manifeste en trois temps
VOS ALGORITHMES
CIDENT.

En ce moment, des systèmes d’intelligence artificielle prennent des décisions en votre nom. Ils traitent des données personnelles, évaluent des risques, recommandent des actions. La vraie question n’est pas si ils le font — c’est comment vous les gouvernez.

Défiler pour comprendre

Acte I
C’EST
FOU.

L’idée paraît absurde au premier abord. Formaliser la cognition artificielle dans un fichier YAML. Décrire en 220 champs comment une IA doit penser, quelles données elle peut toucher, comment elle doit se comporter quand elle échoue.

Et pourtant — vous formalisez déjà tout le reste. Votre code a des spécifications. Vos données ont des contrats. Vos processus ont des procédures. Pourquoi votre intelligence artificielle fonctionnerait-elle sans contrat ?

Un Objet Cognitif, c’est exactement ça : le contrat de votre IA. La déclaration formelle de ce qu’elle est, comment elle pense, ce qu’elle peut faire — et surtout, ce qu’elle ne fera jamais.

0
Couches structurelles

De l’identité au cycle de vie

0
Champs formalisés

Chaque aspect de la cognition

0
Obligations contractuelles

Non négociables

0
Cadres de référence

AI Act · RGPD · COBIT · Data Mesh · Agentic Mesh

Architecture
7 QUESTIONS
QU’ON N’A JAMAIS
POSÉES À L’IA.
01
Identité et cadrage
« Qui es-tu ? À qui appartiens-tu ? Quel est ton périmètre d’action ? »

namespace: « org.procurement »
name: « supplier_risk »
risk_level: limited

02
Entrées et contexte
« De quoi as-tu besoin pour fonctionner ? Quelles données peux-tu toucher ? »

inputs[0].pii: true
context.language: « fr-FR »
data_governance.retention: « P2Y »

03
Raisonnement
« Comment penses-tu ? Quel pattern cognitif utilises-tu ? Que fais-tu si tu échoues ? »

reasoning_pattern: chain_of_thought
on_failure: escalate_to_human
explainability.method: shap

04
Garde-fous
« Qu’est-ce que tu ne feras jamais ? Qui peut te stopper ? Quel humain est dans la boucle ? »

human_oversight_mode: human_in_the_loop
kill_switch_enabled: true
ai_act_risk_class: limited

05
Format de sortie
« Que produis-tu exactement ? Comment tes sorties sont-elles traçables ? »

output_type: recommendation
ai_generated: true
reasoning_trace_included: true

06
Composition et intégration
« Avec qui travailles-tu ? Qui est responsable de chaque intégration ? »

role: autonomous
third_parties[0].dpa_ref: « uri »
circuit_breaker: true

07
Métadonnées et cycle de vie
« Quand seras-tu obsolète ? Qui te maintient ? Comment évolues-tu sans casser tes consommateurs ? »

lifecycle.status: active
review_interval: « P3M »
deletion_mechanism: automatic_purge

SAUF QUE VOUS
FAITES DÉJÀ
TOURNER L’IA.

En ce moment. Sans contrat. Sans déclaration formelle de ce qu’elle peut faire. Sans garde-fous documentés. Sans traçabilité des décisions. Sans owner identifié. Sans date de révision planifiée. Sans durée de rétention déclarée.

Acte II
C’EST
DANGEREUX.

production-ai-system.log — live

Sans Objet Cognitif
CE QUI SE PASSE
VRAIMENT.
01
L’administration fiscale néerlandaise condamnée
Un algorithme de détection de fraude cible injustement les familles en fonction de leur double nationalité. 26 000 familles. Des années de remboursements injustifiés. Pas de traçabilité, pas de supervision humaine documentée, pas de critères normatifs explicites. Résultat : 3,7 milliards € de dommages.

RGPD Art. 22 violé
Absence de supervision humaine
Couche 4 manquante

02
Biais silencieux, reproductions massives
Un biais enfoui dans les données d’entraînement sans critère normatif explicite se reproduit des millions de fois par jour. Recrutement, crédit, justice pénale. Chaque appel de l’API propage le préjugé. Sans normative_criteria déclarés, personne ne sait ce qui est acceptable.

Discrimination structurelle
AI Act Art. 9 — gestion des risques absente
Couche 3 et 4 manquantes

03
DSAR impossible à honorer
Un citoyen exerce son droit d’accès RGPD. Vos données personnelles ont transité par 4 agents IA, 2 LLM tiers, 3 Data Products. Personne ne sait où elles sont. Sans DPR, sans data lineage, sans third_parties déclarés — vous ne pouvez pas répondre en 30 jours. Amende : jusqu’à 20M€ ou 4% du CA.

RGPD Art. 15 / Art. 17
RGPD Art. 30 — Registre absent
Couches 2, 4 et 6 manquantes

04
Agent IA sur vos serveurs de production
Un agent sans autonomy tier déclaré, sans kill switch, sans circuit breaker. Il reçoit une instruction ambiguë. Il interprète. Il agit. Il modifie la configuration de production à 3h du matin. Indisponibilité 6 heures. Sans human_oversight_mode déclaré, aucun humain n’était dans la boucle.

Incident de production
Absence de kill_switch
Couche 4 — autonomy manquante

05
Votre système IA à haut risque est illégal en EU
L’AI Act est entré en application. Les systèmes à haut risque (recrutement, crédit, biométrie, infrastructure critique) doivent démontrer une supervision humaine documentée, une gestion des risques continue, et une documentation technique maintenue. Sans .oc.yaml équivalent, votre marquage CE est refusé. Votre accès au marché européen, suspendu.

AI Act Art. 9, 14, 16
Marquage CE refusé
7 couches manquantes

Acte III
C’EST
ÉVIDENT.

L’ingénierie a toujours formalisé ses objets. Avant de construire, on spécifie. Avant de déployer, on contractualise. Avant de confier une décision à une machine, on définit — par écrit, de manière auditable — ce qu’elle peut et ne peut pas faire.

Ce n’est pas une contrainte. C’est la condition de la confiance.

AVION
Fiche technique EASA
Charges max, enveloppes de vol, procédures de panne, maintenance planifiée. Chaque paramètre déclaré avant le premier vol.

MÉDICAMENT
Notice d’utilisation EMA
Posologie, contre-indications, effets secondaires connus, durée de conservation. Aucune boîte noire entre le laboratoire et le patient.

API
OpenAPI Specification
Endpoints, schémas de requête/réponse, codes d’erreur, versionnement. Personne ne consomme une API sans contrat d’interface.

DONNÉES
Data Contract ODCS
Schéma, qualité, SLOs, propriétaire, durée de rétention. Le Data Mesh a formalisé ses objets — les OC formalisent les suivants.

PROCESSUS
BPMN / COBIT EDM
Responsabilités, entrées, sorties, métriques. La gouvernance des processus est une discipline mature. La gouvernance cognitive, elle, commence.

IA
.oc.yaml
Identité, entrées, raisonnement, garde-fous, sortie, composition, cycle de vie. Le contrat manquait. Il existe maintenant.

LE
CONTRAT.

Voici ce à quoi ressemble une IA gouvernée. Chaque champ est une décision. Chaque décision est une responsabilité. Chaque responsabilité a un nom.

supplier_risk_assessment.oc.yaml

Objets Cognitifs · Schéma v1.0.0 · 7 couches · 220 champs
AI Act · RGPD · COBIT · Data Mesh · Agentic Mesh

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par