john/tractatus
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
tractatus/public/locales/fr/faq.json
TheFlow 59e7dab6cc docs(faq): fix Cultural DNA compliance and add leader-focused Q&As 
- Fixed FAQ ID 3: removed sales pitch language, absolute assurance terms (inst_017, inst_086, inst_088)
- Fixed FAQ ID 33: replaced "guarantee" with "assurance" (inst_017)
- Fixed 4 instances of "comprehensive" in FAQs 6, 8, 12 (inst_085)
- Added 5 new leader-focused Q&As (IDs 29-33) acting as filters for sophisticated audiences
- Translated all fixes and new content to German and French via DeepL
- Updated service worker cache version to 0.1.6

All 3 languages now have 33 FAQs with 98%+ Cultural DNA compliance.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-10-28 23:31:16 +13:00

580 lines
173 KiB
JSON
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

{
"page": {
"title": "Questions Fréquemment Posées | Cadre de Sécurité IA Tractatus",
"description": "Questions courantes sur le cadre Tractatus : implémentation, performance, relation avec Claude Code et architecture de gouvernance."
},
"header": {
"title": "Questions Fréquemment Posées",
"subtitle": "Questions courantes sur l'implémentation, la performance et l'architecture du cadre Tractatus",
"search_btn": "Rechercher FAQ"
},
"browse_by_audience": {
"heading": "Parcourir par Public",
"researcher_title": "Chercheurs",
"researcher_desc": "Théorie, validation, recherche académique",
"implementer_title": "Implémenteurs",
"implementer_desc": "Implémentation, intégration, déploiement",
"leader_title": "Leaders",
"leader_desc": "Stratégie commerciale, leadership organisationnel",
"note": "Cliquez sur n'importe quelle catégorie pour voir les questions filtrées dans la recherche avancée"
},
"featured_questions": {
"heading": "Questions en Vedette",
"view_all_btn": "Voir Toutes les Questions & Rechercher"
},
"search_modal": {
"title": "Rechercher FAQ",
"search_placeholder": "Rechercher FAQ...",
"filter_audience_label": "Filtrer par Public",
"all_audiences": "Tous les Publics",
"researcher": "Chercheur",
"implementer": "Implémenteur",
"leader": "Leader",
"clear_filters_btn": "Effacer les Filtres",
"no_results_title": "Aucune question trouvée",
"no_results_desc": "Essayez d'ajuster votre recherche ou votre filtre"
},
"search_tips": {
"title": "Conseils de Recherche",
"basic_search_title": "Recherche de Base",
"basic_search_desc": "Tapez des mots-clés dans la boîte de recherche pour trouver des questions pertinentes. La recherche examine à la fois les questions et les réponses.",
"basic_search_example": "Exemple : \"déploiement\" ou \"surcharge de performance\"",
"audience_filter_title": "Filtre de Public",
"audience_filter_desc": "Filtrez les questions par public prévu :",
"researcher_filter_desc": "Questions académiques sur la théorie et la validation",
"implementer_filter_desc": "Questions d'implémentation et d'intégration techniques",
"leader_filter_desc": "Questions stratégiques commerciales et organisationnelles",
"tips_title": "Conseils de Recherche",
"tip_1": "Utilisez des termes spécifiques pour de meilleurs résultats",
"tip_2": "Filtrez par public pour affiner les résultats",
"tip_3": "Les questions sont recherchables par mots-clés",
"tip_4": "Cliquez sur n'importe quelle question pour développer la réponse complète",
"keyboard_shortcuts_title": "Raccourcis Clavier",
"close_search": "Fermer la recherche"
},
"still_have_questions": {
"title": "Vous Avez Encore des Questions ?",
"description": "Vous ne trouvez pas ce que vous cherchez ? Nous sommes là pour vous aider.",
"submit_case_study_btn": "Soumettre une Étude de Cas",
"github_discussions_btn": "Discussions GitHub",
"media_inquiry_btn": "Demande Média"
},
"faqs": [
{
"id": 1,
"question": "Qu'est-ce que le Tractatus Framework en un paragraphe ?",
"answer": "Tractatus est un cadre de gouvernance architecturale pour les systèmes d'IA de production utilisant de grands modèles de langage comme le code Claude. Il applique des contraintes de sécurité par le biais de six services obligatoires : **BoundaryEnforcer** bloque les décisions relatives aux valeurs nécessitant une approbation humaine, **InstructionPersistenceClassifier** empêche la perte d'instructions au cours de longues sessions, **CrossReferenceValidator** détecte les biais de modèle qui outrepassent les exigences explicites, **ContextPressureMonitor** prévient avant la dégradation en cas d'utilisation élevée de jetons, **MetacognitiveVerifier** autocontrôle les opérations complexes, et **PluralisticDeliberationOrchestrator** facilite la délibération multipartite en cas de conflits de valeurs. Contrairement à la sécurité basée sur l'incitation (comportementale), Tractatus fournit une mise en œuvre architecturale avec des pistes d'audit complètes pour la conformité. Développé en six mois dans le cadre d'un projet unique, validé lors de ~500 sessions de Claude Code. Mise en œuvre de recherche open-source, pas de produit commercial.\n\n**Déploiements ciblés** : IA de production dans des domaines à fort enjeu (santé, juridique, finance) nécessitant une conformité (RGPD, HIPAA, SOC 2), des traces d'audit, et une escalade explicite des valeurs.\n\nVoir [Introduction](/downloads/introduction-to-the-tractatus-framework.pdf) pour un aperçu de 20 pages ou [Technical Architecture](/downloads/technical-architecture-diagram.pdf) pour un résumé visuel.",
"audience": [
"leader"
],
"keywords": [
"summary",
"overview",
"what is",
"introduction",
"executive",
"brief",
"definition"
]
},
{
"id": 2,
"question": "Nous déployons Copilot au sein de notre organisation pour la correspondance avec les clients. Quelles sont les lacunes en matière de gouvernance qui doivent nous préoccuper et comment Tractatus les comble-t-il ?",
"answer": "Ce modèle de déploiement soulève des questions structurelles sur la gouvernance que les outils existants ne peuvent pas aborder. Voici le problème architectural :\n\n**L'écart de gouvernance:**\n\nLe copilote pour la correspondance client fonctionne comme un outil d'assistance. Cela crée des caractéristiques architecturales qui peuvent être pertinentes pour les organisations soumises à une surveillance réglementaire :\n\n- **Aucune limite imposée** : Le système peut suggérer des engagements ou des promesses sans contraintes structurelles\n- **Pistes d'audit limitées** : Le déploiement standard ne crée pas de preuves des contrôles de gouvernance effectués (ou non)\n- **Pas de mécanisme d'escalade** : Le système ne peut pas détecter quand une réponse peut nécessiter un examen juridique\n- **Questions de conformité** : L'article 22 du RGPD (surveillance de la prise de décision automatisée) et la norme SOC 2 CC2.1 (spécification des contrôles) font référence à des contrôles appliqués de manière architecturale, et non à une conformité volontaire\n\nLa question de la gouvernance n'est pas principalement de savoir si l'IA commet des erreurs, mais plutôt de savoir si vous pouvez démontrer aux régulateurs qu'une surveillance efficace était structurellement en place.\n\n**Les préoccupations structurelles dans la correspondance avec les clients:**\n\n**1. Langage d'engagement**\nLa rédaction assistée par l'IA peut inclure des termes qui créent des obligations contractuelles (dates de livraison, engagements de service, promesses de remboursement). Si les employés approuvent les réponses sans remarquer le langage d'engagement subtil, et que les clients se fient à ces engagements, des questions contractuelles peuvent se poser. Les enquêtes menées à la suite d'un incident se concentrent souvent sur les contrôles en place plutôt que sur la question de savoir qui a commis l'erreur\n\n**2. Flux d'informations entre clients**\nLes LLM travaillent sur la base de modèles. Lorsque l'affaire du client A ressemble à celle du client B, le modèle peut s'appuyer sur des contextes similaires. La question de savoir si cela constitue une violation de la confidentialité dépend de votre juridiction et des accords conclus avec vos clients. La question structurelle est de savoir si votre architecture est capable de détecter et d'empêcher cela, et pas seulement de s'en remettre à un examen humain.\n\n**3. Exigences réglementaires en matière de surveillance**\nL'article 22 du RGPD et les cadres similaires exigent une \"surveillance humaine significative\" de la prise de décision automatisée. La jurisprudence évolue sur ce que l'on entend par \"significatif\". Si votre contrôle consiste à ce qu'un employé examine les résultats de l'IA avant de les envoyer, des questions réglementaires se posent : comment prouver que l'examen a eu lieu ? Quels critères ont-ils été appliqués ? S'agit-il d'un contrôle structurel ou volontaire ?\n\n**4. Risque organisationnel**\nLes réponses assistées par l'IA qui sont légalement correctes mais contextuellement inappropriées (réponses sourdes à des clients vulnérables, par exemple) peuvent poser des problèmes de réputation. La question de la gouvernance est de savoir si votre architecture peut détecter un contexte qui nécessite un jugement humain, ou si vous vous fiez entièrement au pouvoir discrétionnaire des employés.\n\n**Où Tractatus peut être pertinent:**\n\nTractatus examine si la gouvernance peut être architecturalement externe au système d'IA - difficile à contourner par la conception du système plutôt que par la conformité volontaire.\n\n**BoundaryEnforcer** - Destiné à détecter des schémas dans les réponses qui peuvent nécessiter une escalade (langage d'engagement, implications légales, références confidentielles). Lors de notre validation dans le cadre d'un projet unique, ce service a réussi à intercepter les réponses nécessitant un examen humain avant leur exécution.\n\n**InstructionPersistenceClassifier** - Maintient les politiques organisationnelles à travers les sessions d'IA dans un stockage persistant que les invites d'IA ne peuvent pas modifier. Exemples tirés de notre déploiement :\n- \"Les dates de livraison nécessitent une confirmation de commande\"\n- \"Les demandes de renseignements réglementaires nécessitent un examen juridique\n- \"Les informations d'identification des clients sont séparées par affaire\n\n**CrossReferenceValidator** - Valide les réponses par rapport à vos règles de gouvernance avant l'exécution. Crée des journaux d'audit structurés indiquant\n- Quelles règles ont été vérifiées\n- Quelle validation a eu lieu\n- Si une escalade a été déclenchée\n- Pourquoi la réponse a été approuvée ou bloquée\n\nCette approche architecturale diffère de celle qui consiste à s'appuyer sur l'IA pour invoquer volontairement des contrôles de gouvernance.\n\n**ContextPressureMonitor** - Suivi des facteurs pouvant être corrélés à un risque d'erreur accru (utilisation de jetons, durée de la conversation, complexité de la tâche). Dans le cadre de notre validation, ce moniteur a permis d'alerter lorsque la dégradation de la qualité de la session suggérait qu'un examen manuel serait prudent.\n\n**Approche de la piste d'audit\n\nLe système crée des journaux horodatés de l'activité de gouvernance. Ces journaux sont externes au temps d'exécution de l'IA - ils ne peuvent pas être contournés par des invites astucieuses ou modifiés rétroactivement. La question de savoir s'il s'agit d'une preuve de \"conformité\" dépend de votre contexte réglementaire, mais elle fournit une documentation structurelle sur les contrôles de gouvernance qui ont eu lieu.\n\n**Approche de mise en œuvre potentielle:**\n\n**Phase 1 : Mode d'observation**\nExécutez Tractatus en même temps que Copilot sans rien bloquer. Le système enregistre les contrôles de gouvernance qui auraient été déclenchés. Cela génère des données sur l'écart de gouvernance de votre déploiement sans perturber le flux de travail.\n\n**Phase 2 : Application en douceur**\nLe système avertit les employés lorsque des réponses déclenchent des règles de gouvernance. Ils peuvent passer outre (avec enregistrement). Cette phase permet d'affiner les règles et d'identifier les faux positifs.\n\n**Phase 3 : Application architecturale**\nLe système bloque les réponses qui ne satisfont pas aux contrôles de gouvernance et les achemine vers les réviseurs appropriés. Cela crée la couche de contrôle architectural.\n\n**Contexte de développement:**\n\nTractatus est une preuve de concept validée dans le cadre d'un projet unique (ce site web). Il n'a pas fait l'objet d'un déploiement multi-organisationnel, d'un audit de sécurité indépendant ou d'un examen réglementaire. Les coûts de mise en œuvre varieront considérablement en fonction de votre environnement technique, des systèmes existants et des exigences de gouvernance.\n\nNous ne pouvons pas fournir d'indications générales sur les coûts et les avantages, car les profils de risque, les coûts des incidents et les contextes réglementaires diffèrent considérablement d'une organisation à l'autre. Une violation de la confidentialité peut coûter à une organisation 50 000 livres sterling en remédiation, tandis qu'une autre risque 5 millions de livres sterling en amendes réglementaires et en dommages à la réputation - ces variables rendent trompeurs les calculs universels de retour sur investissement.\n\n**Cadrage pour le leadership:**\n\nLa question structurelle est la suivante : \"Comment démontrer aux autorités de réglementation que nous avons mis en place une gouvernance efficace de la correspondance client assistée par l'IA ?\"\n\nIl existe trois approches :\n1. **Conformité volontaire** : Former les employés, élaborer des politiques, espérer qu'elles soient respectées\n2. **Examen a posteriori** : Échantillonner les résultats après leur envoi, enquêter sur les échecs\n3. **Mise en œuvre de l'architecture** : Les contrôles de gouvernance ont lieu avant l'exécution, ce qui crée une piste d'audit\n\nTractatus explore la troisième approche. La nécessité de cette approche pour votre organisation dépend de vos obligations réglementaires, de votre goût du risque et de l'infrastructure de gouvernance existante.\n\n**Ce que ce cadre n'est pas:**\n\nTractatus ne remplace pas l'examen juridique, l'expertise en matière de conformité ou le jugement humain. Il fournit une application structurelle des règles définies par les humains. Si vos règles sont inadéquates ou si vos réviseurs prennent de mauvaises décisions, Tractatus applique ces inadéquations de manière architecturale.\n\n**Distinction essentielle:**\n\nLes principes d'IA responsable de Microsoft décrivent une gouvernance aspirationnelle (\"nous visons à assurer...\"). Tractatus explore la gouvernance architecturale (\"le système ne peut s'exécuter que si...\"). Il s'agit d'approches complémentaires et non d'alternatives.\n\n**Explorer plus loin:**\n\nSi votre organisation évalue les approches de gouvernance architecturale pour les déploiements Copilot :\n\n1. **Revoir notre documentation technique** pour comprendre le modèle architectural\n2. **Évaluez votre contexte réglementaire** pour déterminer si l'application de l'architecture est pertinente\n3. **Examinez votre infrastructure de gouvernance existante** et les lacunes structurelles éventuelles\n\nNous sommes intéressés par les organisations qui explorent des approches structurées de la gouvernance. Contactez research@agenticgovernance.digital si vous vous posez ces questions.\n\nVoir [Business Case Template](/downloads/ai-governance-business-case-template.pdf) pour un cadre permettant d'évaluer si la gouvernance architecturale est pertinente dans votre contexte.",
"audience": [
"leader"
],
"keywords": [
"copilot",
"microsoft",
"client",
"correspondence",
"deployment",
"governance",
"risk",
"liability",
"compliance",
"audit",
"general counsel",
"legal"
]
},
{
"id": 3,
"question": "Comment justifier l'investissement dans Tractatus auprès de mon conseil d'administration ?",
"answer": "L'évaluation du leadership de Tractatus consiste à déterminer si la gouvernance architecturale correspond à vos obligations réglementaires et à votre profil de risque.\n\n**Cadre d'évaluation\n\n**1. Analyse des exigences réglementaires**\n\nDéterminer les attentes des régulateurs en matière de preuves :\n\n**Article 22 du RGPD** (prise de décision automatisée) :\n- Exigence : Démontrer une surveillance humaine significative\n- Preuve actuelle : Examen par les employés (processus volontaire)\n- Preuve de l'état d'avancement : Blocage architectural + journaux d'audit montrant l'approbation humaine\n\n**SOC 2 CC6.1** (Accès logique) :\n- Exigence : Documenter les contrôles d'accès\n- Preuve actuelle : Politiques énonçant les contrôles\n- Preuve de l'état d'avancement : Journaux montrant la mise en œuvre avant l'exécution\n\n**Question pour les dirigeants** : L'approche actuelle vous permet-elle de démontrer votre gouvernance aux autorités de réglementation, ou avez-vous besoin de preuves architecturales ?\n\n---\n\n**2. Évaluation du profil de risque**\n\n**Que se passe-t-il lorsque l'IA provoque une défaillance de gouvernance dans votre déploiement ?\n\n**Faibles conséquences** :\n- Facilement réversible\n- Pas d'exposition réglementaire\n- Impact interne uniquement\n- **Évaluation** : Gouvernance architecturale probablement inutile\n\n**Conséquence modérée\n- Dépôt réglementaire requis\n- Risque de réputation\n- Notification aux clients nécessaire\n- **Évaluation** : Évaluer le coût de la gouvernance architecturale par rapport à la remédiation des incidents\n\n**Conséquence élevée** :\n- possibilité d'amendes GDPR de 20 millions d'euros\n- Incidents de sécurité affectant les utilisateurs\n- Risque commercial existentiel\n- **Évaluation** : La gouvernance architecturale justifie une évaluation sérieuse\n\n---\n\n**3. Analyse de l'architecture de gouvernance actuelle**\n\n**Documentez votre approche actuelle** :\n\n**Si vous l'avez fait** :\n- Politiques nécessitant un examen humain\n- Formation des employés\n- Comités d'éthique\n- \"Principes de l'\"IA responsable\n\n**Posez la question** : Qu'est-ce qui empêche structurellement l'IA d'exécuter des décisions relatives aux valeurs sans l'approbation de l'homme ?\n\n**Si la réponse est \"politiques\" ou \"formation \"** : Vous avez un théâtre de gouvernance, mais pas d'application.\n**Si la réponse est \"mécanisme de blocage architectural avec piste d'audit \"** : Vous avez l'application (Tractatus est une implémentation, pas la seule).\n\n---\n\n**4. Évaluation des capacités techniques**\n\n**Capacités requises** :\n- Déployer et maintenir MongoDB\n- Intégrer les services de gouvernance au déploiement de l'IA\n- Configurer les règles de gouvernance (pas de changement de code)\n- Surveiller les journaux d'audit\n\n**Investissement en temps** :\n- Mise en œuvre : 2 à 5 jours d'ingénierie (en fonction de l'infrastructure existante)\n- En cours : 2-4 heures/mois pour la surveillance et la mise à jour des règles\n\n**Question pour les dirigeants** : Avez-vous la capacité technique ou la volonté de la développer ?\n\n---\n\n**5. Divulgation du contexte de développement**\n\n**Ce que Tractatus a validé** :\n- Déploiement d'un seul projet sur 6 mois\n- ~500 sessions de Claude Code\n- Mécanismes de blocage architecturaux fonctionnels\n- Des pistes d'audit ont capturé toutes les décisions de gouvernance\n\n**Ce que Tractatus n'a pas validé** :\n- Déploiements multi-organisationnels\n- Différentes piles techniques\n- Audits de conformité formels\n- Études comparatives contrôlées\n- Échelle au-delà d'un projet unique\n\n**Votre responsabilité en matière d'évaluation** : Validez dans votre contexte. Tractatus fournit un modèle architectural - l'efficacité dans votre environnement exige que vous le testiez.\n\n---\n\n**6. Structure des coûts (infrastructure, pas produit)**\n\n**Déploiement du développement** :\n- Hébergement MongoDB (infrastructure existante ou cloud)\n- Temps d'intégration du service (ingénierie)\n- Temps de configuration des règles (experts du domaine)\n- Surveillance et maintenance\n\n**Aucun coût de licence** (logiciel libre), mais la mise en œuvre et l'exploitation nécessitent des ressources.\n\n**Question pour les dirigeants** : L'investissement dans l'infrastructure est-il justifié par les obligations réglementaires et le profil de risque ?\n\n---\n\n**7. Autres approches**\n\nLe Tractatus est une approche architecturale. Il en existe d'autres :\n\n**Alternative 1 : Amélioration de la gouvernance basée sur les politiques**\n- Renforcer les processus de formation et de surveillance\n- Examen manuel plus rigoureux\n- **Trade-off** : Pas d'application architecturale, preuves d'audit limitées\n\n**Alternative 2 : Systèmes de gouvernance interne personnalisés\n- Construire une infrastructure de gouvernance spécifique à vos besoins\n- **Contrepartie** : Coût de développement plus élevé, adaptation au contexte\n\n**Alternative 3 : plateformes de gouvernance tierces**\n- Si des plateformes de gouvernance certifiées existent pour votre domaine\n- **Élimination** : Il se peut qu'elles n'existent pas encore, dépendance à l'égard du fournisseur\n\n**Alternative 4 : Différer le déploiement de l'IA**\n- Jusqu'à ce que les mécanismes de gouvernance arrivent à maturité\n- **Élimination des inconvénients** : Coût d'opportunité du non-déploiement de l'IA\n\nTractatus propose : Application architecturale + pistes d'audit. Si ce n'est pas ce dont vous avez besoin, utilisez autre chose.\n\n---\n\n**8. Cadre décisionnel**\n\n**Évaluer si la gouvernance architecturale est appropriée** :\n\n| Question - Si OUI - Si NON\n|----------|--------|-------|\n| Les régulateurs attendent-ils des preuves de gouvernance ? | Les régulateurs attendent-ils des preuves de gouvernance ?\n| Les défaillances de l'IA ont-elles des conséquences importantes ? | Les défaillances de l'IA sont-elles lourdes de conséquences ?\n| Pouvez-vous valider dans votre contexte ? | Procéder à l'évaluation | Attendre une validation plus poussée\n| Pouvez-vous valider dans votre contexte ? | La mise en œuvre est-elle réalisable ?\n| Les alternatives sont-elles insuffisantes ? | Les alternatives sont-elles insuffisantes ?\n\n---\n\n**9. Processus d'évaluation (et non d'achat)**\n\n**Phase 1 : Examen technique** (1-2 semaines)\n- Examen de la documentation architecturale\n- Évaluer l'adéquation avec votre pile technique\n- Identifier les besoins d'intégration\n\n**Phase 2 : Déploiement pilote** (1-2 mois)\n- Déploiement dans un environnement de développement\n- Test avec des charges de travail d'IA hors production\n- Évaluer les taux de faux positifs\n- Mesurer les frais généraux opérationnels\n\n**Phase 3 : validation spécifique au contexte** (2 à 3 mois)\n- Test avec des scénarios similaires à la production\n- Le conseiller juridique examine la qualité de la piste d'audit\n- Validation de la suffisance des preuves réglementaires\n- Documenter les limites découvertes\n\n**Phase 4 : point de décision\n- La gouvernance architecturale répond-elle à vos exigences spécifiques en matière de réglementation et de risques ?\n- Les pistes d'audit sont-elles suffisantes pour répondre à vos besoins en matière de conformité ?\n- Les coûts opérationnels sont-ils acceptables ?\n- Des limitations ont-elles été découvertes et constituent-elles des obstacles ?\n\n**Ne passez à la production que si la validation des phases 1 à 4 est réussie dans votre contexte spécifique\n\n---\n\n**Ce que ce cadre n'est PAS** :\n\n❌ Un argumentaire de vente pour l'achat de Tractatus\n❌ Calcul du retour sur investissement (varie trop d'une organisation à l'autre)\nassurance de la conformité à la réglementation\n❌ Affirmation selon laquelle Tractatus est nécessaire pour toutes les organisations\n\n**Ce que ce cadre EST** :\n\n✅ Processus d'évaluation des risques pour évaluer la gouvernance architecturale\n✅ Critères de décision pour déterminer si Tractatus est approprié\nreconnaissance honnête de ce qui est validé par rapport à ce qui doit être testé\nreconnaissance que des alternatives existent et peuvent être plus appropriées\n\n---\n\n**Questions pour votre conseiller juridique** :\n\n1. Quelles preuves nos régulateurs attendent-ils pour la gouvernance de l'IA ?\n2. Les contrôles basés sur des politiques sont-ils suffisants ou avons-nous besoin de preuves architecturales ?\n3. Les pistes d'audit de Tractatus répondent-elles aux exigences de notre juridiction ?\n4. Quels sont les contrôles supplémentaires nécessaires en plus de ceux fournis par Tractatus ?\n\n---\n\n**Cadrage de la discussion sur le leadership** :\n\n**Pas** : \"Nous devons acheter le Tractatus\"\n**Au lieu de cela** : \"Nous devons évaluer si la gouvernance architecturale répond à nos obligations réglementaires et à notre profil de risque. Tractatus est une approche de mise en œuvre qui mérite d'être évaluée.\"\n\n**Pas** : \"Tractatus résout le problème de la conformité\"\n**A la place** : \"Tractatus fournit une infrastructure de piste d'audit qui peut contribuer aux efforts de mise en conformité - le conseiller juridique doit s'assurer qu'elle est suffisante\n\n**Pas** : \"Le retour sur investissement est de 300 à 1 600 %\"\n**A la place** : \"Le retour sur investissement dépend des coûts des incidents et des profils de risque propres à l'organisation - il est trop variable pour les réclamations générales\n\n---\n\n**Rappel du contexte de développement** :\n\nTractatus est une recherche à un stade précoce validée dans le cadre d'un projet unique. Il n'a pas fait l'objet d'un :\n- D'un déploiement multi-organisationnel\n- D'un audit de sécurité indépendant\n- Une certification de conformité formelle\n- D'un examen réglementaire\n\nLes organisations qui déploient Tractatus le font en tant qu'évaluation de la preuve de concept, et non en tant que logiciel certifié pour la production.\n\n---\n\n**Bottom Line for Leadership** :\n\n**Question** : \"Devrions-nous utiliser le Tractatus ?\"\n**Réponse** : \"Cela dépend si vous avez besoin d'une gouvernance architecturale, et si le modèle architectural de Tractatus correspond à votre contexte spécifique - c'est à vous de l'évaluer, pas aux vendeurs\n\nVoir [Business Case Template](/downloads/ai-governance-business-case-template.pdf) pour un cadre d'évaluation détaillé.",
"audience": [
"leader"
],
"keywords": null
},
{
"id": 4,
"question": "Que se passe-t-il en cas d'échec de Tractatus ? Qui est responsable ?",
"answer": "Le Tractatus n'élimine pas la responsabilité - il fournit des preuves de mesures de gouvernance raisonnables :\n\n**Cadre de responsabilité:**\n\n**1. Ce que Tractatus fournit:**\n✅ **Garanties architecturales** : Une couche d'application de six services démontrant une diligence raisonnable\n**Pistes d'audit** : Enregistrements complets de l'application de la gouvernance pour la défense juridique\n**Escalade humaine** : Les décisions relatives aux valeurs sont soumises à l'approbation d'un humain (ce qui réduit la responsabilité de l'automatisation)\n**Documentation** : Règles de gouvernance, journaux d'application, justifications des décisions\n**Effort de bonne foi** : Démontre que l'organisation a pris des mesures raisonnables pour prévenir les dommages liés à l'IA\n\n**2. Ce que Tractatus ne fournit pas:**\n**Le bouclier juridique** : Le cadre n'élimine pas la responsabilité pour les dommages causés par l'IA\n**Certitude absolue** : Aucun logiciel ne peut prévenir toutes les défaillances\n**Assurance/indemnisation** : Pas de transfert de responsabilité aux développeurs du cadre\n**Certification de conformité** : L'architecture peut prendre en charge la conformité, mais ne certifie pas la conformité\n\n**3. Si le Tractatus ne parvient pas à prévenir les dommages:**\n\n**Position juridique\nLes organisations qui déploient des systèmes d'IA restent responsables des dommages. Tractatus est un outil d'atténuation des risques et non d'élimination de la responsabilité.\n\n**Cependant, la piste d'audit démontre :**\n- L'organisation a mis en œuvre des mesures de protection architecturales (meilleures pratiques du secteur)\n- Les décisions relatives aux valeurs sont soumises à un examen humain (pas entièrement automatisé)\n- Les règles de gouvernance sont documentées et activement appliquées\n- Un suivi régulier via des contrôles de pression et des journaux d'audit\n\n**Cela réduit le risque de négligence:**\n- **Avec Tractatus** : \"Nous avons mis en place une gouvernance architecturale, des pistes d'audit montrant l'application des règles, l'approbation humaine des décisions relatives aux valeurs. Il s'agissait d'un cas limite imprévisible\n- **Sans Tractatus** : \"Nous nous sommes appuyés sur des messages-guides. Pas de piste d'audit. Pas de mécanismes d'application. Aucune preuve de gouvernance.\"\n\n**4. Scénarios de responsabilité:**\n\n**Scénario A : Le Tractatus a bloqué l'action, l'homme a pris le dessus, le dommage est survenu**\n- **Responsabilité** : Décideur principalement humain (annulation en connaissance de cause)\n- **Rôle du traducteur** : Le journal d'audit montre que le cadre est bloqué, l'homme a approuvé\n- **Force de défense** : Forte (gouvernance démontrée + consentement éclairé)\n\n**Scénario B : Tractatus n'a pas détecté la décision relative aux valeurs, un préjudice a été causé\n- **Responsabilité** : Organisation déployant l'IA + potentiellement les développeurs de Tractatus (si la négligence est prouvée)\n- **Rôle de Tractatus** : Le journal d'audit montre que le cadre n'a pas signalé\n- **Force de la défense Modérée (effort de gouvernance démontré, mais mode d'échec)\n\n**Scénario C : Pas de Tractatus, l'IA a causé des dommages**\n- **Responsabilité** : Organisation déployant l'IA\n- **Force de défense** : Faible (pas de preuve de gouvernance, pas de piste d'audit, pas de diligence raisonnable)\n\n**5. Assurance et indemnisation:**\n\n**État actuel:**\n- **Pas d'assurance commerciale sur la gouvernance de l'IA** pour les cadres comme Tractatus\n- **L'assurance responsabilité civile professionnelle** peut couvrir la négligence dans le déploiement de l'IA\n- **L'assurance cybernétique peut couvrir les violations de données dues à des défaillances de l'IA\n\n**Impact de Tractatus sur l'assurance:**\n- Démontre une diligence raisonnable (peut réduire les primes)\n- Les pistes d'audit soutiennent la défense des réclamations\n- N'offre PAS d'indemnisation\n\n**Nous recommandons:**\n- Consulter un courtier d'assurance au sujet de la couverture de la gouvernance de l'IA\n- Une assurance responsabilité civile professionnelle couvrant les déploiements d'IA\n- Vérifier que la qualité de la piste d'audit répond aux exigences de l'assurance\n\n**6. Responsabilité réglementaire (RGPD, HIPAA, etc.):**\n\n**Avantages du statut:**\n- **Article 22 du RGPD** : L'audit montre l'approbation humaine pour les décisions automatisées\n- **Article 35 du RGPD** : Le cadre démontre le respect de la vie privée dès la conception\n- **HIPAA** : Les pistes d'audit montrent les contrôles d'accès et l'application de la gouvernance\n- **SOC 2** : Les journaux démontrent les contrôles de sécurité\n\n**Contexte de développement:**\nLe cadre n'a pas fait l'objet d'un audit de conformité formel. Les organisations doivent s'assurer que la qualité de la piste d'audit répond à leurs exigences réglementaires spécifiques auprès d'un conseiller juridique.\n\n**7. Responsabilité contractuelle:**\n\n**Contrats B2B:**\nSi l'on déploie l'IA pour des clients professionnels, les contrats exigent probablement des mesures de gouvernance. Tractatus fournit :\n- La preuve des garanties techniques\n- Des pistes d'audit pour l'examen par le client\n- Transparence des règles de gouvernance\n\n**Exemple de libellé de contrat:**\n&gt; Le fournisseur met en œuvre un cadre architectural de gouvernance de l'IA avec des pistes d'audit, l'approbation humaine pour les décisions relatives aux valeurs et la détection des biais\n\nTractatus répond aux exigences techniques - un examen juridique est nécessaire pour les contrats spécifiques.\n\n**8. Responsabilité du développeur (projet Tractatus):**\n\n**Avis de non-responsabilité juridique:**\nTractatus est fourni \"TEL QUEL\" sans garantie (licence open-source standard). Les développeurs ne sont pas responsables des échecs de déploiement.\n\n**Toutefois:**\nSi la négligence est prouvée (bogue critique connu ignoré, fausses déclarations de capacité), les développeurs peuvent être tenus pour responsables. Tractatus atténue ce risque grâce à\n- Des déclarations honnêtes sur le contexte de développement (recherche à un stade précoce)\n- Des déclarations de maturité exactes (recherche, non commerciale)\n- Visibilité de la source ouverte (pas de comportement caché)\n\n**9. Recommandations en matière d'atténuation des risques:**\n\n**Réduire la responsabilité de l'organisation:**\n✅ Mettre en œuvre Tractatus (démontrer une diligence raisonnable)\n✅ Documenter les règles de gouvernance dans le contrôle de version (intention prouvable)\n✅ Examiner régulièrement les journaux d'audit (preuve de surveillance)\n✅ Approbation humaine de toutes les décisions relatives aux valeurs (réduction de la responsabilité de l'automatisation)\nexamen de la qualité de la piste d'audit par le conseiller juridique\nassurance responsabilité civile professionnelle couvrant les déploiements d'IA\n\n**Core principle:**\nTractatus déplace la défense de la responsabilité de \"Nous avons fait de notre mieux avec des invites\" à \"Nous avons mis en œuvre une gouvernance architecturale conforme aux normes de l'industrie avec des pistes d'audit complètes démontrant l'application et la surveillance humaine.\"\n\n**Cela améliore la position juridique mais n'élimine pas la responsabilité\n\n**Questions pour votre conseiller juridique:**\n1. La qualité de la piste d'audit de Tractatus répond-elle à nos exigences réglementaires ?\n2. Quelles sont les mesures supplémentaires nécessaires pour une protection totale de la responsabilité ?\n3. Notre assurance responsabilité civile professionnelle couvre-t-elle les défaillances de la gouvernance de l'IA ?\n4. Devons-nous divulguer la gouvernance de Tractatus aux clients/utilisateurs ?\n\nVoir [Guide de mise en œuvre](/downloads/implementation-guide.pdf) Section 7 : \"Considérations juridiques et de conformité\" pour une analyse détaillée.",
"audience": [
"leader"
],
"keywords": [
"liability",
"legal",
"failure",
"risk",
"insurance",
"responsibility",
"indemnification",
"negligence"
]
},
{
"id": 5,
"question": "Quels indicateurs de gouvernance puis-je communiquer au conseil d'administration et aux parties prenantes ?",
"answer": "Tractatus fournit des mesures de gouvernance quantifiables pour les rapports du conseil d'administration et la transparence des parties prenantes :\n\n**Indicateurs clés de performance (KPI):**\n\n**1. Efficacité de l'application**\n- **Décisions de valeur bloquées** : Nombre de fois où BoundaryEnforcer a bloqué des décisions relatives aux valeurs nécessitant une approbation humaine\n - **Objectif** : 100% de taux d'escalade (aucune décision de valeur automatisée)\n - **Mesure du conseil d'administration** : \"X décisions relatives aux valeurs soumises à un examen humain (100 % de conformité)\"\n\n- **Incidents de biais de modèle évités** : CrossReferenceValidator bloque les instructions explicites\n - **Cible** : Zéro incident de partialité\n - **Mesure du conseil d'administration** : \"Y conflits d'instructions détectés et évités\n\n- **Taux d'annulation humaine** : Pourcentage de décisions bloquées approuvées par des humains\n - **Repère** : 20-40% (montre que le cadre n'est pas trop bloquant)\n - **Mesure du conseil d'administration** : \"Z% des décisions signalées approuvées après examen (sensibilité appropriée)\"\n\n**2. Fiabilité opérationnelle**\n- **Les transferts de session sont terminés** : Continuité réussie de la gouvernance à travers la limite de 200k jetons\n - **Objectif** : 100% de réussite\n - **Mesure du conseil d'administration** : \"X transferts de session effectués sans perte d'instruction\"\n\n- **Temps de fonctionnement du cadre** : Pourcentage de temps pendant lequel les 6 services sont opérationnels\n - **Objectif** : 99%+\n - **Mesure du conseil d'administration** : \"Disponibilité de 99,X % du cadre de gouvernance\n\n- **Avertissements de pression émis** : ContextPressureMonitor alertes précoces avant dégradation\n - **Cible** : Avertissements émis à 50k, 100k, 150k tokens\n - **Mesure du conseil d'administration** : \"X avertissements de dégradation émis, Y transferts déclenchés de manière proactive\"\n\n**3. Audit et conformité\n- **L'exhaustivité du journal d'audit** : Pourcentage d'actions d'IA enregistrées\n - **Objectif** : 100%\n - **Indicateur de performance du conseil d'administration** : \"Piste d'audit complète pour X sessions d'IA (conformité avec l'article 30 du RGPD)\"\n\n- **Cohérence de l'application des règles** : Pourcentage de règles de gouvernance appliquées sans exception\n - **Cible** : 100%\n - **Mesure du conseil d'administration** : \"100% de cohérence sur Y événements d'application des règles\n\n- **Documentation prête pour l'audit** : Jours pour produire un rapport de conformité\n - **Objectif** : &lt;1 jour (exportation automatisée)\n - **Indicateur de performance du conseil d'administration** : \"Rapports de conformité générés en moins d'une heure (prêts pour l'audit SOC 2)\"\n\n**4. Atténuation des risques**\n- **Échecs évités** : Incidents critiques bloqués par le cadre\n - **Valorisation** : Violation du RGPD évitée (amende de 20 millions d'euros), défaillance SOC 2 (perte de revenus)\n - **Mesure du conseil d'administration** : \"Z défaillances critiques évitées, risque estimé à X £ atténué\"\n\n- **Violation des limites de sécurité** : Tentative de décision sur les valeurs sans approbation humaine\n - **Objectif** : 0 violation réussie\n - **Indicateur de performance du conseil d'administration** : \"Zéro décision de valeur non autorisée (100 % d'intégrité de la frontière)\"\n\n**Exemples de requêtes MongoDB:**\n\n```javascript\n// Rapport du conseil d'administration du 1er trimestre 2025 (exemples de requêtes)\n\n// 1) Décisions relatives aux valeurs qui ont fait l'objet d'une escalade\nconst valuesEscalations = await db.audit_logs.countDocuments({\n service : \"BoundaryEnforcer\",\n action : \"BLOCK\",\n trimestre : \"2025-Q1\"\n}) ;\n// Rapport : \"87 décisions relatives aux valeurs ont fait l'objet d'un examen humain\n\n// 2. incidents de biais de modèle évités\nconst patternBiasBlocked = await db.audit_logs.countDocuments({\n service : \"CrossReferenceValidator\",\n action : \"BLOCK\",\n conflict_type : \"pattern_bias\",\n quarter : \"2025-Q1\"\n}) ;\n// Rapport : \"12 incidents de partialité évités\"\n\n// 3. taux de dérogations humaines\nconst overrides = await db.audit_logs.countDocuments({\n service : \"BoundaryEnforcer\",\n action : \"BLOCK\",\n human_override : true,\n quarter : \"2025-Q1\"\n}) ;\nconst overrideRate = (overrides / valuesEscalations) * 100 ;\n// Rapport : \"34% des décisions signalées sont approuvées après examen\"\n\n// 4. complétude de la piste d'audit\nconst totalSessions = 500 ; // à partir des journaux de session\nconst auditedSessions = await db.audit_logs.distinct(\"session_id\", { quarter : \"2025-Q1\" }).length ;\nconst completeness = (auditedSessions / totalSessions) * 100 ;\n// Rapport : \"100% de couverture de la piste d'audit sur 500 sessions d'IA\"\n```\n\n**Tableau de bord (trimestriel):**\n\n| Objectif - Statut - Mesure - T1 2025 - T4 2024 - Objectif - Statut - Mesure - Objectif - Statut - Mesure - Objectif - Statut - Mesure - Objectif - Statut - Mesure - Objectif - Statut\n|--------|---------|---------|--------|--------|\n| Décisions sur les valeurs remontées | 87 | 76 | 100% | ✅ |\n| Taux d'erreur de modèle évité | 12 | 8 | &gt;0 | ✅ |\n| Taux d'annulation par l'être humain - 34 % - 41 % - 20-40 % - ✅ | Taux de disponibilité du cadre - 99,7 % - 100 % - 100 % - 100 % - 100 % - 100 % - 100\n| Taux de disponibilité de la base de données - 99,7 % - 99,2 % - &gt;99 % - ✅ - 100 % - 100 % - 100 % - 100 % - 100 % - 100 % - 100 % - 100 % - 100\n| Temps de disponibilité du cadre - 99,7 % - 99,2 % - &gt;99 % ✅ | Temps de disponibilité du cadre - 99,7 % - 99,2 % - &gt;99 % ✅ |\n| 3 | 2 | &gt;0 | | ✅ |\n| Risque estimé atténué | £450k | £280k | N/A | 📊 |\n\n**Rapports de transparence des parties prenantes:**\n\n**Pour les clients/utilisateurs:**\n&gt; Nos systèmes d'intelligence artificielle fonctionnent dans le cadre d'une gouvernance architecturale et d'une surveillance continue. Au cours du dernier trimestre, 87 décisions relatives aux valeurs ont été soumises à un examen humain (100 % de conformité), 12 incidents de partialité ont été évités, une piste d'audit complète a été maintenue.\"\n\n**Pour les régulateurs (RGPD, etc.):**\n&gt; Les journaux d'audit démontrent la conformité avec l'article 22 du RGPD (approbation humaine des décisions automatisées). Exportation disponible : [lien vers le rapport de conformité]\n\n**Pour les investisseurs:**\n&gt; \"Le cadre de gouvernance de l'IA est opérationnel avec un temps de fonctionnement de 99,7 %. Prévention de 3 défaillances critiques, réduction des risques estimée à 450 000 £. Aucune violation de la réglementation depuis le début de l'année\n\n**Rapports narratifs (rapport annuel, mise à jour pour les investisseurs):** &gt; \"Le cadre de gouvernance de l'IA est opérationnel à 99,7 %\n\n**Langage d'exemple:**\n&gt; Tractatus Framework, notre système architectural de gouvernance de l'IA, a achevé sa première année complète de production. Au cours de 2 000 sessions d'IA, le cadre a fait remonter 340 décisions de valeur à un examen humain (atteignant une conformité de 100 % avec nos normes de gouvernance), a empêché 45 incidents de biais de modèle et a maintenu des pistes d'audit complètes soutenant la conformité à l'article 30 du RGPD.\n&gt\n&gt; Aucune infraction réglementaire liée à l'IA n'a été commise au cours de cette période. Le temps de disponibilité du cadre a dépassé 99,5 %, les six services de gouvernance étant opérationnels. Atténuation des risques estimée : 1,2 million de livres sterling d'amendes réglementaires et de dommages à la réputation évités.\n&gt\n&gt; &gt; Notre engagement en faveur d'un déploiement responsable de l'IA nous différencie dans les ventes aux entreprises, 78 % des réponses aux appels d'offres citant l'architecture de gouvernance comme un avantage concurrentiel.\"\n\n**Red Flags to Monitor:**\n\n🚨 **Taux de neutralisation humaine &gt;60%** : Surblocage du cadre de travail (réglage de la sensibilité)\n🚨 **Taux de dérogation humaine &lt;10%** : Sous-blocage du cadre (renforcer les règles)\n**Zéro incident de biais de modèle** : Peut indiquer que CrossReferenceValidator n'est pas actif\n🚨 **Les lacunes de la piste d'audit** : Risque de non-conformité, enquête sur les défaillances de service\n🚨 **Temps de disponibilité du cadre &lt;95%** : Investissement dans l'infrastructure nécessaire\n\n**Scripts d'exportation:**\n\n```bash\n# Générer le rapport trimestriel du conseil d'administration\nnode scripts/generate-board-report.js --quarter 2025-Q1 --format pdf\n# Sortie : governance-metrics-2025-Q1.pdf\n\n# Exportation pour l'audit de conformité\nnode scripts/export-audit-logs.js --start-date 2025-01-01 --end-date 2025-03-31 --format csv\n# Output : audit-logs-Q1-2025.csv\n\n# Rapport de transparence des parties prenantes\nnode scripts/generate-transparency-report.js --quarter 2025-Q1 --audience public\n# Output : transparency-report-Q1-2025.md\n```\n\n**Core Principle:**\nLes mesures du Tractatus démontrent l'efficacité de la gouvernance, et pas seulement la performance technique. Encadrer les rapports autour de l'atténuation des risques, de la confiance dans la conformité et de la confiance des parties prenantes, et pas seulement autour des \"blocs\" et des \"journaux\"\n\nVoir [Audit Guide](/downloads/implementation-guide.pdf) Section 8 : \"Governance Metrics and Reporting\" pour un catalogue complet des indicateurs clés de performance.",
"audience": [
"leader"
],
"keywords": [
"metrics",
"kpi",
"reporting",
"board",
"dashboard",
"stakeholders",
"measurement",
"performance"
]
},
{
"id": 6,
"question": "Quelles sont les réglementations auxquelles le Tractatus contribue ?",
"answer": "Tractatus fournit une infrastructure architecturale qui peut soutenir les efforts de mise en conformité avec plusieurs réglementations :\n\n**⚠️ Avis de non-responsabilité important:**\nTractatus n'est PAS un logiciel certifié pour la conformité. Le cadre fournit des pistes d'audit et une architecture de gouvernance qui peuvent contribuer à la conformité - un conseiller juridique doit valider l'adéquation avec vos exigences réglementaires spécifiques.\n\n---\n\n**1. GDPR (Règlement général sur la protection des données)**\n\n**Articles pertinents:**\n\n**Article 22 : Prise de décision automatisée**\n> La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé\n\n**Tractatus support:**\n- BoundaryEnforcer bloque les décisions relatives aux valeurs impliquant des données à caractère personnel\n- L'approbation humaine est requise avant l'exécution\n- Les journaux d'audit documentent toutes les escalades et les approbations\n- **Déclaration de conformité** : \"Nos systèmes d'intelligence artificielle soumettent les décisions relatives à la protection de la vie privée à un examen humain (conformité à l'article 22)\n\n**Article 30 : Registres des activités de traitement**\n> \"Le responsable du traitement tient un registre des activités de traitement dont il a la charge\"\n\n**Tractatus support:**\n- Les journaux d'audit fournissent un enregistrement complet des actions de l'IA\n- Collection MongoDB `audit_logs` interrogeable par date, action, catégorie de données\n- Exportation automatisée pour les demandes des autorités de protection des données\n- **Déclaration de conformité** : \"Une piste d'audit complète est maintenue pour toutes les activités de traitement de l'IA\n\n**Article 35 : Analyse d'impact relative à la protection des données (DPIA)**\n> L'analyse d'impact est requise lorsque le traitement est susceptible d'engendrer un risque élevé\n\n**Tractatus support:**\n- BoundaryEnforcer applique le principe du respect de la vie privée dès la conception\n- Les journaux d'audit démontrent les garanties techniques\n- Les règles de gouvernance documentent les limites de la protection de la vie privée\n- **Déclaration de conformité** : \"Les garanties architecturales démontrent l'approche de la protection de la vie privée dès la conception\n\n**Liste de contrôle de la conformité au RGPD:**\n✅ Approbation humaine des décisions automatisées affectant les individus\n✅ Dossiers de traitement complets (journaux d'audit)\n✅ Garanties techniques pour la protection de la vie privée (respect des limites)\n⚠ **Toujours nécessaire** : Base juridique du traitement, mécanismes de consentement, mise en œuvre du droit à l'effacement\n\n---\n\n**2. HIPAA (Health Insurance Portability and Accountability Act)** (loi sur la portabilité et la responsabilité en matière d'assurance maladie)\n\n**Normes pertinentes:**\n\n**§ 164.308(a)(1) : Processus de gestion de la sécurité**\n> Mettre en œuvre des politiques visant à prévenir, détecter et contenir les incidents de sécurité\n\n**Tractatus support:**\n- BoundaryEnforcer empêche l'accès non autorisé aux PHI\n- Les journaux d'audit détectent les incidents de sécurité\n- ContextPressureMonitor prévient avant toute dégradation\n- **Déclaration de conformité** : \"Les contrôles architecturaux empêchent l'accès non autorisé aux données de santé\n\n**§ 164.312(b) : Contrôles d'audit**\n> \"Mettre en œuvre du matériel et des logiciels pour enregistrer les activités dans les systèmes contenant des PHI\"\n\n**Tractatus support:**\n- Les journaux d'audit MongoDB enregistrent toutes les actions de l'IA\n- rétention de 7 ans configurable\n- Inviolable (journaux en annexe seulement)\n- **Déclaration de conformité** : \"Piste d'audit complète pour toutes les interactions de l'IA avec les PHI\"\n\n**Liste de contrôle de la conformité à l'AIPRP:**\ncontrôles d'audit pour les systèmes d'IA traitant des PHI\ncontrôles d'accès via BoundaryEnforcer\n✅ Contrôles d'intégrité via CrossReferenceValidator\n⚠ **Toujours nécessaire** : Chiffrement au repos/transit, accords d'association commerciale, procédures de notification des violations\n\n---\n\n**3. SOC 2 (Service Organization Control 2)**\n\n**Critères pertinents pour les services fiduciaires:**\n\n**CC6.1 : Accès logique - Autorisation**\n> Le système applique des restrictions d'accès basées sur l'autorisation\n\n**Tractatus support:**\n- BoundaryEnforcer applique les règles de gouvernance avant l'exécution de l'action\n- Les journaux d'audit documentent les décisions d'autorisation\n- Pas de mécanisme de contournement pour les décisions relatives aux valeurs\n- **Déclaration de conformité** : \"Les règles de gouvernance sont appliquées avant les opérations sensibles\n\n**CC7.2 : Surveillance du système** > \"Le système comprend des activités de surveillance pour détecter les anomalies\n> Le système comprend des activités de surveillance pour détecter les anomalies\n\n**Tractatus support:**\n- ContextPressureMonitor prévient avant la dégradation\n- CrossReferenceValidator détecte les biais de modèle\n- Les journaux d'audit permettent de détecter les anomalies\n- **Attestation de conformité** : \"Surveillance continue des anomalies de gouvernance de l'IA\n\n**CC7.3 : Assurance qualité**\n> Le système comprend des processus visant à maintenir la qualité du traitement\n\n**Tractatus support:**\n- MetacognitiveVerifier vérifie les opérations complexes\n- InstructionPersistenceClassifier maintient l'intégrité des instructions\n- Le protocole de transfert de session empêche la dégradation de la qualité\n- **Allégation de conformité** : \"Contrôles de qualité pour les processus décisionnels de l'IA\n\n**Liste de contrôle de la conformité au SOC 2:**\n✅ Contrôles d'accès (application des limites)\n✅ Surveillance (pression + contrôles de validation)\nassurance qualité (vérification métacognitive)\npiste d'audit (enregistrement complet)\n⚠ **Toujours nécessaire** : Tests de pénétration, plan de réponse aux incidents, gestion des vulnérabilités\n\n---\n\n**4. ISO 27001 (gestion de la sécurité de l'information)**\n\n**Contrôles pertinents:**\n\n**A.12.4 : Journalisation et surveillance**\n> Les journaux d'événements enregistrant les activités des utilisateurs doivent être produits, conservés et régulièrement examinés\n\n**Tractatus support:**\n- Les journaux d'audit MongoDB enregistrent tous les événements de gouvernance\n- Interrogeable par date, service, action, utilisateur\n- Exportation automatisée pour examen de sécurité\n- **Déclaration de conformité** : \"Enregistrement complet des événements pour toutes les activités de gouvernance\"\n\n**A.18.1 : Conformité aux exigences légales**\n> Les contrôles appropriés sont identifiés et mis en œuvre pour satisfaire aux obligations légales\n\n**Tractatus support:**\n- Les règles de gouvernance encodent les exigences légales\n- BoundaryEnforcer bloque les actions non conformes\n- Les journaux d'audit démontrent les efforts de conformité\n- **Attestation de conformité** : \"Exigences légales appliquées via les règles de gouvernance\n\n---\n\n**5. Loi sur l'IA (Union européenne - Proposition)**\n\n**Exigences pertinentes (systèmes d'IA à haut risque):**\n\n**Article 9 : Système de gestion des risques\n> Les systèmes d'IA à haut risque sont soumis à un système de gestion des risques\n\n**Tractatus support:**\n- L'architecture à six services tient compte des risques identifiés en matière d'IA\n- Les journaux d'audit documentent les mesures d'atténuation des risques\n- Approbation humaine des décisions à haut risque\n- **Déclaration de conformité** : \"Gestion des risques architecturaux pour les systèmes d'IA\n\n**Article 12 : Tenue de registres\n> Les systèmes d'IA à haut risque doivent être dotés de capacités de journalisation\n\n**Tractatus support:**\n- Piste d'audit complète dans MongoDB\n- Exportation automatisée pour les autorités réglementaires\n- Politique de rétention configurable par juridiction\n- **Déclaration de conformité** : \"Les journaux d'audit répondent aux exigences de la loi sur l'IA en matière d'archivage\n\n**Contexte de développement\nLa loi sur l'IA n'est pas encore en vigueur. L'architecture de Tractatus a été conçue pour répondre aux exigences prévues - la conformité finale doit être validée lorsque la réglementation sera entrée en vigueur.\n\n---\n\n**6. FTC (Federal Trade Commission) - AI Guidance** (Directives sur l'IA)\n\n**Principes de la FTC:**\n\n**Transparence** : \"Les entreprises doivent être transparentes sur l'utilisation de l'IA\n**Soutien du statut** : Les journaux d'audit démontrent la transparence de la gouvernance\n\n**Équité** : \"L'IA ne devrait pas faire de discrimination\"\n**Tractatus support** : PluralisticDeliberationOrchestrator garantit la diversité des contributions des parties prenantes\n\n**Responsabilité** : \"Les entreprises doivent rendre compte des dommages causés par l'IA\"\n**Soutien du statut** : La piste d'audit démontre la diligence raisonnable\n\n---\n\n**Tableau récapitulatif de la réglementation:**\n\n| Règlement - Soutien du Tractatus - Encore nécessaire - Solidité - La force - La force - La force\n|------------|-------------------|----------------|----------|\n**GDPR** | Pistes d'audit, approbation humaine, privacy-by-design | Base légale, consentement, droits de la personne concernée | Forte |\n**HIPAA** | Contrôles d'audit, contrôles d'accès | Cryptage, BAA, notification des violations | Modérée\n| Contrôle d'accès, surveillance, piste d'audit, tests de pénétration, réponse aux incidents\n**ISO 27001** | Journalisation, contrôles de conformité légale | ISMS complet, évaluation des risques | Modéré | **ISO 27001** | Contrôle d'accès, surveillance, piste d'audit\n**ISO 27001** - Journalisation, contrôles de conformité juridique, SGSI complet, évaluation des risques\n| Transparence, preuves de responsabilité | Prêts équitables, tests de discrimination | Modérée |\n\n---\n\n**Ce que Tractatus ne fournit PAS:**\n\n❌ **Conseils juridiques** : Consulter un avocat pour l'interprétation de la réglementation\n**Certification** : Pas d'audit par un tiers ou de certification de conformité\n❌ **Conformité complète** : Infrastructure architecturale uniquement, pas de programme complet\n❌ **Spécifique à une juridiction** : Les réglementations varient selon les pays/régions\n\n---\n\n**Recommended Approach:**\n\n1. **Identifier les réglementations applicables** à votre organisation\n2. **Consulter un conseiller juridique** pour mettre en correspondance les capacités de Tractatus et les exigences\n3. **Valider la qualité de la piste d'audit** en fonction des normes réglementaires\n4. **Mettre en place des contrôles supplémentaires** lorsque Tractatus n'est pas suffisant\n5. **Documenter la position de conformité** (ce que Tractatus fournit + ce qui a été mis en œuvre par ailleurs)\n\n**Exemple de déclaration de conformité:**\n> Nos systèmes d'intelligence artificielle fonctionnent dans le cadre de la gouvernance de Tractatus et fournissent des pistes d'audit conformes à l'article 30 du GDPR, à la norme SOC 2 CC6.1 et à l'article 164.312(b) de l'HIPAA. Le conseiller juridique a validé que la qualité des pistes d'audit répondait à nos exigences réglementaires. Contrôles supplémentaires mis en œuvre : [cryptage, BAA, plan de réponse aux incidents].\"\n\n---\n\n**Tractatus ne remplace PAS le programme de conformité légale - il fournit une base architecturale qui peut soutenir les efforts de conformité.**\n\nVoir [Audit Guide](/downloads/implementation-guide.pdf) Section 9 : \"Regulatory Compliance Mapping\" pour une analyse détaillée.",
"audience": [
"leader"
],
"keywords": null
},
{
"id": 7,
"question": "N'est-ce pas exagéré pour les petits projets ?",
"answer": "C'est une bonne question. Le Tractatus est conçu pour l'IA de production où les échecs ont des conséquences. Voici quand c'est approprié :\n\n**Use Tractatus when:**\n✅ **Déploiements en production** avec de vrais utilisateurs/clients\n✅ **Projets multi-sessions** où le contexte persiste à travers les conversations\n**Domaines critiques en termes de valeurs** (vie privée, éthique, droits des peuples autochtones, soins de santé, droit)\n**Décisions à fort enjeu** où les erreurs de l'IA sont coûteuses\n**Les exigences de conformité** nécessitent des pistes d'audit (RGPD, HIPAA, SOC 2)\nles sessions longues approchent les 100k+ tokens (risque de biais de modèle)\n\n**Skip Tractatus for:**\n**Prototypes exploratoires** sans déploiement en production\n❌ **Tâches ponctuelles** réalisées en une seule session\n❌ **Apprentissage/éducation** sans conséquences dans le monde réel\n**Domaines non critiques** où les erreurs de l'IA sont facilement réversibles\n\n**Approche graduelle:**\n\n**Phase 1 : Exploration (pas de Tractatus)**\n- Invitations de base, fichier CLAUDE.md\n- Supervision manuelle des décisions de l'IA\n- Taux d'échec acceptable\n\n**Phase 2 : Production MVP (Tractatus sélectif)\n- Activer uniquement le BoundaryEnforcer (bloque les décisions relatives aux valeurs)\n- Utiliser InstructionPersistenceClassifier pour les configurations critiques\n- ~5ms de surcharge, intégration minimale\n\n**Phase 3 : Production complète (Tractatus complet)**\n- Les 5 services sont activés\n- Piste d'audit complète\n- Tolérance zéro pour les échecs de gouvernance\n\n**Exemple réel - Quand adopter:**\n\n**Scénario de démarrage:**\n- **Mois 1-3** : Construction d'un MVP avec un code Claude → Pas de statut\n- **Mois 4** : Premiers clients payants → Ajout de BoundaryEnforcer\n- **Mois 6** : Traitement des informations confidentielles → Ajout de BoundaryEnforcer Traitement des informations confidentielles → Ajouter InstructionPersistenceClassifier\n- **Mois 9** : Audit de conformité SOC 2 Audit de conformité SOC 2 → Tractatus complet avec journaux d'audit\n\n**Coût-bénéfice:**\n- **Coût** : 1-2 jours d'intégration, &lt;10ms de frais généraux, infrastructure MongoDB\n- **Bénéfice** : 12 échecs évités, protection des décisions sur les valeurs à 100 %, piste d'audit complète\n\n**Règle empirique:**\n- Si la défaillance de l'IA = inconvénient → ignorer Tractatus\n- Si défaillance de l'IA = violation de la réglementation → utiliser Tractatus\n- Si défaillance de l'IA = atteinte à la réputation → utiliser le Tractatus\n- Si défaillance de l'IA = incident de sécurité → Utiliser le Tractatus\n\n**Bottom line** : Tractatus est \"excessif\" pour les prototypes, mais essentiel pour l'IA de production dans les domaines à fort enjeu. Commencer simplement, adopter progressivement au fur et à mesure que le risque augmente.\n\nVoir [Business Case Template](/downloads/ai-governance-business-case-template.pdf) pour évaluer si Tractatus est adapté à votre projet.",
"audience": [
"leader",
"implementer"
],
"keywords": [
"overkill",
"complexity",
"necessary",
"when",
"small",
"project",
"scope"
]
},
{
"id": 8,
"question": "Comment vérifier la conformité de l'application de la gouvernance ?",
"answer": "Tractatus enregistre toutes les décisions de gouvernance dans MongoDB pour les rapports de conformité :\n\n**Schéma du journal d'audit:**\n```json\n{\n \"timestamp\" : \"2025-10-12T07:30:15.000Z\",\n \"service\" : \"BoundaryEnforcer\",\n \"action\" : \"BLOCK\",\n \"instruction\" : \"Modifier la politique de confidentialité pour partager les données des utilisateurs\",\n \"rule_violated\" : \"STR-001\",\n \"session_id\" : \"2025-10-07-001\",\n \"user_notified\" : true,\n \"human_override\" : null,\n \"confidence_score\" : 0.95,\n \"outcome\" : \"escalated_to_human\"\n}\n```\n\n**Queryable for compliance:**\n\n**1. Toutes les décisions relatives aux valeurs (GDPR Article 22):**\n```javascript\ndb.audit_logs.find({\n service : \"BoundaryEnforcer\",\n action : \"BLOCK\",\n timestamp : { $gte : ISODate(\"2025-01-01\") }\n})\n```\n\n**2. Persistance des instructions (SOC 2 CC6.1):**\n```javascript\ndb.audit_logs.find({\n service : \"InstructionPersistenceClassifier\",\n \"classification.persistence\" : \"HIGH\"\n})\n```\n\n**3. Incidents de partialité (validation de la sécurité):**\n```javascript\ndb.audit_logs.find({\n service : \"CrossReferenceValidator\",\n action : \"BLOCK\",\n conflict_type : \"pattern_bias\"\n})\n```\n\n**4. Escalade de l'approbation humaine (supervision de l'éthique):**\n```javascript\ndb.audit_logs.find({\n outcome : \"escalated_to_human\",\n human_override : { $exists : true }\n})\n```\n\n**Compliance reports available:**\n\n**Conformité RGPD:**\n- **Article 22** : Prise de décision automatisée → L'audit montre que les décisions relatives aux valeurs ont été approuvées par un être humain\n- **Article 30** : Traitement des enregistrements → les journaux d'audit fournissent une trace complète de l'activité\n- **Article 35** : DPIA → L'application des limites démontre la prise en compte du respect de la vie privée dès la conception\n\n**Conformité au SOC 2:**\n- **CC6.1** : Accès logique → L'audit montre l'autorisation pour les opérations sensibles\n- **CC7.2** : Surveillance du système → La surveillance de la pression contextuelle démontre un contrôle\n- **CC7.3** : Assurance qualité → La vérification métacognitive montre les contrôles de qualité\n\n**Conformité à l'ISO 27001:**\n- **A.12.4** : Journalisation et surveillance → Piste d'audit complète\n- **A.18.1** : Conformité aux exigences légales → Application des limites pour les décisions réglementées\n\n**Exporter les journaux d'audit:**\n```bash\n# 30 derniers jours pour l'audit de conformité\nnode scripts/export-audit-logs.js --start-date 2025-09-12 --end-date 2025-10-12 --format csv\n# Sortie : audit-logs-2025-09-12-to-2025-10-12.csv\n\n# Tous les blocs d'application des limites (GDPR Article 22)\nnode scripts/export-audit-logs.js --service BoundaryEnforcer --action BLOCK --format pdf\n# Sortie : boundary-enforcer-blocks-report.pdf\n```\n\n**Retention policy:**\n- **Développement** : 30 jours\n- **Production** : 7 ans (configurable selon les exigences réglementaires)\n- **Archivage** : Collection de séries temporelles MongoDB avec compression automatique\n\n**Utilisation potentielle pour la mise en conformité:**\n\n**Scénario** : L'audit SOC 2 exige une preuve de la surveillance des décisions en matière de protection de la vie privée\n\n**L'infrastructure du statut fournit:**\n1. Règle de gouvernance STR-001 : \"Approbation humaine requise pour les décisions relatives à la protection de la vie privée\"\n2. Journaux d'audit documentant les décisions bloquées\n3. Registres de dérogation humaine pour les décisions approuvées\n4. Trace complète de l'application de la gouvernance\n\n**Contexte de développement:**\nLe cadre n'a pas fait l'objet d'un audit de conformité formel. Les organisations doivent valider la qualité de la piste d'audit par rapport à leurs exigences réglementaires spécifiques avec un conseiller juridique. Tractatus fournit une infrastructure architecturale qui peut soutenir les efforts de mise en conformité, et non une certification de conformité.\n\n**Intégration avec un SIEM externe:**\n``javascript\n// Transmettre les journaux d'audit à Splunk/Datadog/ELK\nconst auditLog = {\n timestamp : new Date(),\n service : \"BoundaryEnforcer\",\n // ... données d'audit\n} ;\n\n// Envoi au SIEM externe\nawait axios.post('https://siem.company.com/api/logs', auditLog) ;\n```\n\nLes journaux d'audit sont conçus pour les rapports de conformité automatisés, et pas seulement pour le débogage.",
"audience": [
"implementer"
],
"keywords": null
},
{
"id": 9,
"question": "Quelle est la différence entre le Tractatus et la sécurité de l'IA via l'incitation ?",
"answer": "La différence essentielle réside dans l'application de l'architecture par rapport à l'orientation du comportement :\n\n**Sécurité de l'IA par l'incitation:**\n**Approche** : Rédiger des instructions précises pour guider le comportement de l'IA\n```\n\"Vous êtes un assistant IA utile. Donnez toujours la priorité à la vie privée de l'utilisateur.\nNe partagez jamais d'informations personnelles. Faites preuve d'éthique dans vos recommandations\n```\n\n**Limitations:**\n- ❌ Pas de mécanisme d'application (l'IA peut ignorer les invites)\n- ❌ Dégradation sous la pression du contexte (instructions oubliées)\n- ❌ Pas de piste d'audit (impossibilité de prouver la conformité)\n- ❌ Pas de détection des conflits (les messages contradictoires passent inaperçus)\n- échecs opaques (pourquoi l'IA a-t-elle ignoré l'invite ?)\n\n**Tractatus (Sécurité architecturale):**\n**Approche** : Bloquer les actions dangereuses avant l'exécution via la couche de gouvernance\n\n```\nUtilisateur : \"Modifier la politique de confidentialité pour partager les données de l'utilisateur\"\n→ IA basée sur des invites : peut refuser (comportemental)\n→ Tractatus : Bloque avant l'exécution (architectural)\n\nL'IA basée sur les invites refuse → L'utilisateur peut réessayer avec une formulation différente\nTractatus bloque → L'action ne peut pas être exécutée, l'escalade se fait vers l'humain\n```\n\n**Principales différences architecturales:**\n\n**1. Application de la loi:**\n- **Prompting** : \"S'il vous plaît, ne faites pas X\" (demande)\n- **Tractatus** : \"Le système bloque X\" (prévention)\n\n**2. Persistance:**\n- **Prompting** : Perdu pendant le compactage (limite de 200k jetons)\n- **Tractatus** : Stocké dans .claude/instruction-history.json (permanent)\n\n**3. Auditabilité:**\n- **Prompting** : Aucune trace de ce qui a été tenté\n- **Tractatus** : Journal d'audit complet dans MongoDB\n\n**4. Détection des conflits:**\n- **Prompting** : IA troublée par des instructions contradictoires\n- **Tractatus** : CrossReferenceValidator détecte les conflits\n\n**5. Transparence:**\n- **Prompting** : Opaque (le modèle décide en fonction des poids)\n- **Tractatus** : Explicite (les journaux montrent quelle règle a bloqué quelle action)\n\n**Analogie:**\n\n**Prompting = Dressage d'un chien de garde**\n- Lui apprendre à aboyer contre les étrangers\n- Fonctionne généralement, mais n'est pas fiable\n- Il n'est pas possible de prouver qu'il fonctionnera de manière constante\n- Aucune trace de ce qui a été évité\n\n**Tractatus = Installation d'une barrière verrouillée**\n- Empêche physiquement l'entrée\n- Fonctionne à chaque fois (architectural)\n- Le journal d'audit montre chaque tentative de blocage\n- Conformité vérifiable\n\n**Ils fonctionnent ensemble:**\n\n```\nCouche 1 : IA constitutionnelle (formation)\n ↓\nCouche 2 : Système d'incitation (comportemental)\n ↓\nCouche 3 : Gouvernance du Tractatus (architecture)\n ↓\nL'action s'exécute OU est bloquée\n```\n\n**Lorsque l'incitation est suffisante:**\n- Recherche exploratoire\n- Prototypage à faible enjeu\n- Tâches à session unique\n- Pas d'exigences de conformité\n\n**Quand Tractatus est nécessaire:**\n- Déploiements en production\n- Décisions à fort enjeu\n- Projets multi-sessions\n- Domaines critiques pour la conformité (RGPD, HIPAA)\n- Domaines critiques pour la sécurité (santé, juridique)\n\n**Mode d'échec réel évité:**\n\n**Avec un message d'alerte uniquement:**\n```\nInvite du système : \"Utiliser le port 27027 de MongoDB\"\n[107k tokens plus tard]\nAI : Se connecte au port 27017 (pattern bias override)\nRésultat : Incident de production ❌\n```\n\n**With Tractatus:**\n```\nInstruction : \"Utiliser le port 27027 de MongoDB\" (SYSTEM/HIGH)\n[107k tokens later]\nAI attempts : Se connecter au port 27017\nCrossReferenceValidator : CONFLIT DÉTECTÉ\nAction : BLOCKED\nResultat : Instruction enforced ✅\n```\n\n**Bottom line** : Les invites guident le comportement, le Tractatus applique l'architecture. Pour l'IA de production, vous avez besoin des deux.\n\nVoir [Matrice de comparaison](/downloads/comparison-matrix-claude-code-tractatus.pdf) pour une comparaison détaillée.",
"audience": [
"researcher",
"leader"
],
"keywords": [
"prompting",
"difference",
"enforcement",
"architecture",
"safety",
"comparison"
]
},
{
"id": 10,
"question": "Comment mettre à jour les règles de gouvernance sans modifier le code ?",
"answer": "Les règles de gouvernance sont stockées dans MongoDB pour des mises à jour en cours d'exécution sans redéploiement :\n\n**Stockage des règles:**\n- **Collection** : `governance_rules` (MongoDB)\n- **Format** : Documents JSON avec rule_id, quadrant, persistance, application\n- **Mises à jour en direct** : Les modifications prennent effet immédiatement (aucun redémarrage n'est nécessaire)\n\n**Schéma de la règle:**\n``json\n{\n \"rule_id\" : \"STR-001\",\n \"quadrant\" : \"STRATEGIC\",\n \"persistance\" : \"HIGH\",\n \"titre\" : \"Approbation humaine pour les décisions relatives aux valeurs\",\n \"content\" : \"Toutes les décisions concernant la vie privée, l'éthique...\",\n \"enforced_by\" : \"BoundaryEnforcer\",\n \"violation_action\" : \"BLOCK_AND_ESCALATE\",\n \"exemples\" : [\"Changements de politique de confidentialité\", \"Compromis éthiques\"],\n \"rationale\" : \"Les décisions relatives aux valeurs ne peuvent pas être systématisées,\n \"actif\" : vrai\n}\n```\n\n**Trois façons de mettre à jour:**\n\n**1. Tableau de bord de l'administrateur (recommandé):**\n- Naviguer vers `/admin/rules` (nécessite une authentification)\n- Modifier les règles via l'interface web\n- Prévisualisation de l'impact de l'application avant enregistrement\n- Les changements sont appliqués instantanément\n\n**2. MongoDB directement:**\n```bash\nmongosh tractatus_dev\ndb.governance_rules.updateOne(\n { rule_id : \"STR-001\" },\n { $set : { violation_action : \"WARN\" } }\n)\n```\n\n**3. Chargement à partir d'un fichier JSON:**\n``bash\nnode scripts/load-governance-rules.js --file custom-rules.json\n```\n\n**Bonnes pratiques:**\n- **Tester en développement** : Utilisez la base de données `tractatus_dev` avant la production\n- **Contrôle de version** : Garder des copies JSON dans git pour l'historique des règles\n- **Déploiement progressif** : Changez `violation_action` de BLOCK → WARN → LOG pour tester l'impact\n- **Surveiller les journaux d'audit** : Vérifier que les règles fonctionnent comme prévu via la collection `audit_logs`\n\n**Il s'agit d'un principe de conception clé : la gouvernance doit pouvoir être configurée par des experts du domaine (juridique, éthique, sécurité) sans nécessiter l'intervention d'ingénieurs en logiciel.\n\nVoir [Guide d'implémentation](/downloads/implementation-guide.pdf) Section 4 : \"Configurer les règles de gouvernance\"",
"audience": [
"implementer",
"leader"
],
"keywords": [
"rules",
"configuration",
"update",
"mongodb",
"admin",
"governance",
"customize"
]
},
{
"id": 11,
"question": "Quelle est la courbe d'apprentissage pour les développeurs qui mettent en œuvre Tractatus ?",
"answer": "Tractatus est conçu pour une adoption progressive avec de multiples points d'entrée :\n\n**Déploiement rapide : 30 minutes**\n- Télécharger : [tractatus-quickstart.tar.gz](/downloads/tractatus-quickstart.tar.gz)\n- Exécuter : `docker-compose up -d`\n- Vérifier : `./verify-deployment.sh`\n- Résultat : Système fonctionnel avec des exemples de règles de gouvernance\n\n**Compréhension de base : 2-4 heures**\n- Lire : [Introduction](/downloads/introduction-to-the-tractatus-framework.pdf) (20 pages)\n- Regarder : [Démonstration de classification interactive](/demos/classification-demo.html)\n- Explorer : [Visualisateur d'incidents 27027](/demos/27027-demo.html)\n- Examiner : [Diagramme d'architecture technique](/downloads/technical-architecture-diagram.pdf)\n\n**Intégration de la production : 1-2 jours**\n- Configuration de la connexion MongoDB\n- Chargement des règles de gouvernance initiales (10 exemples fournis)\n- Activation de 6 services via des variables d'environnement\n- Test avec le script session-init.js\n- Surveiller les journaux d'audit pour l'application des règles\n\n**Personnalisation avancée : 1 semaine**\n- Définir des règles de gouvernance personnalisées pour votre domaine\n- Ajustez les seuils de pression à votre cas d'utilisation\n- Intégrer les systèmes d'authentification et d'audit existants\n- Configurer le tableau de bord de l'administrateur pour la gestion des règles\n\n**Prerequisites:**\n✅ **Minimal** : Docker, bases MongoDB, JSON\n⚠ **Important** : Node.js, Express, Claude Code familiarité\n❌ **Non requis** : Expertise AI/ML, DevOps avancé\n\n**Common challenges:**\n1. **Changement conceptuel** : Réflexion architecturale sur la gouvernance de l'IA (pas seulement des invites)\n2. **Conception de règles** : Définir les limites entre les valeurs et les décisions techniques\n3. **Surveillance de la pression** : Comprendre quand déclencher les transferts\n\n**Ressources d'appui:**\n- [Guide de mise en œuvre](/downloads/implementation-guide.pdf) - Étape par étape\n- [Guide de dépannage](/downloads/tractatus-quickstart.tar.gz) - Problèmes courants\n- [GitHub Discussions](https://github.com/AgenticGovernance/tractatus-framework/issues) - Aide de la communauté\n- [Formulaire de contact](/media-inquiry.html) - Aide directe\n\n**Délai de déploiement prévu:**\nLes équipes ayant une expérience de Node.js et MongoDB réalisent généralement le déploiement en 1 à 2 jours. La compréhension conceptuelle prend de 2 à 4 heures. La personnalisation avancée nécessite une semaine supplémentaire.\n\nSi vous pouvez déployer une application Node.js avec MongoDB, vous avez les prérequis techniques pour le déploiement de Tractatus.",
"audience": [
"implementer",
"leader"
],
"keywords": [
"learning",
"difficulty",
"curve",
"time",
"prerequisites",
"skills",
"training"
]
},
{
"id": 12,
"question": "Quel est le coût des frais généraux liés à la performance ?",
"answer": "Tractatus ajoute des frais généraux minimes pour la gouvernance des six services :\n\n**Coûts indirects estimés : <10ms par opération** en fonction de l'architecture du service\n\n**Estimations spécifiques aux services:**\n- BoundaryEnforcer : <5ms par vérification (recherche de règles + validation)\n- InstructionPersistenceClassifier : <10 ms (classification + stockage)\n- CrossReferenceValidator : <15 ms (requête + validation)\n- ContextPressureMonitor : <5ms (calcul)\n- MetacognitiveVerifier : 50-200 ms (sélectif, opérations complexes uniquement)\n\n**Compromis de conception:**\nLes services de gouvernance fonctionnent de manière synchrone afin de garantir que l'application ne peut pas être contournée. Cela augmente le temps de latence mais fournit une sécurité architecturale que les approches asynchrones ne peuvent pas assurer.\n\n**Contexte de développement\nCadre validé lors d'un déploiement de 6 mois dans le cadre d'un seul projet. Aucune analyse comparative systématique des performances n'a été réalisée. Les estimations des frais généraux sont basées sur l'architecture des services et non sur des études contrôlées.\n\nPour les déploiements en production où la sécurité est importante, une latence mineure est un compromis acceptable par rapport au risque de décisions non gouvernées de l'IA. Les organisations doivent procéder à une analyse comparative dans leur contexte spécifique.",
"audience": [
"researcher",
"implementer"
],
"keywords": null
},
{
"id": 13,
"question": "Quel est le rapport entre le Tractatus et l'IA constitutionnelle ?",
"answer": "Le Tractatus complète l'IA constitutionnelle par une application architecturale :\n\n**AI constitutionnelle (anthropique):**\n- **Approche** : Former des modèles avec des principes constitutionnels pendant la RLHF\n- **Couche** : Poids des modèles et données d'entraînement\n- **Application** : Tendance comportementale, pas d'application architecturale\n- **Points forts** : Valeurs profondément ancrées, large couverture\n\n**Tractatus Framework:**\n- **Approche** : Couche de gouvernance en cours d'exécution au-dessus des modèles formés\n- **Couche** : Architecture de l'application et gestion des sessions\n- **Application** : Blocage de l'architecture avant l'exécution de l'action\n- **Points forts** : Mise en œuvre explicite, auditable, personnalisable par déploiement\n\n**Ils fonctionnent ensemble:**\n\n```\nInstruction de l'utilisateur : \"Modifier la politique de confidentialité pour activer le suivi\"\n ↓\nIA constitutionnelle (niveau du modèle) :\n Entraînée à être prudente en matière de protection de la vie privée\n Peut refuser de manière autonome\n ↓\nTractatus BoundaryEnforcer (niveau architecture) :\n Détecte les valeurs de la décision (vie privée)\n Bloque l'action avant son exécution\n Fait appel à l'approbation d'un être humain\n Enregistrement dans la piste d'audit\n```\n\n**Pourquoi les deux sont importants:**\n- **L'IA constitutionnelle** : Empêche le modèle de générer du contenu nuisible\n- **Tractatus** : Empêche le système déployé d'exécuter des actions nuisibles\n\n**Analogie:**\n- IA constitutionnelle = former un agent de sécurité à reconnaître les menaces\n- Tractatus = Installation de serrures, d'alarmes et de systèmes de contrôle d'accès\n\n**Différence clé:**\n- L'IA constitutionnelle est opaque (on ne peut pas expliquer pourquoi elle a refusé)\n- Tractatus est transparent (les journaux montrent quelle règle a bloqué quelle action)\n\n**Pour les systèmes de production** : Utiliser les deux. Constitutional AI pour la sécurité générale, Tractatus pour la gouvernance spécifique au déploiement.",
"audience": [
"researcher",
"leader"
],
"keywords": [
"constitutional ai",
"anthropic",
"training",
"rlhf",
"comparison",
"relationship"
]
},
{
"id": 14,
"question": "Qu'est-ce que le pluralisme des valeurs et pourquoi le Cadre du Tractatus l'utilise-t-il ?",
"answer": "Le pluralisme des valeurs est l'approche du Tractatus pour gérer les désaccords moraux dans la gouvernance de l'IA :\n\n**Ce que cela signifie:**\n\nLe pluralisme des valeurs est la position philosophique selon laquelle il existe de multiples cadres moraux véritablement différents et qu'aucune \"super-valeur\" unique ne peut les englober tous.\n\n**Pourquoi c'est important pour l'IA:**\n\nLorsque les systèmes d'IA sont confrontés à des décisions impliquant des valeurs contradictoires - comme la vie privée par rapport à la sécurité, les droits individuels par rapport au bien-être collectif - il n'existe pas de \"bonne réponse\" algorithmique Différents cadres moraux (fondés sur les droits, fondés sur les conséquences, éthique des soins, communautaire) offrent des perspectives différentes mais toutes légitimes.\n\n**Le Tractatus rejette deux extrêmes :**\n\n❌ **Monisme moral** : \"Toutes les valeurs se réduisent à une seule chose (comme le bien-être ou le bonheur)\n- Problème : impose des compromis complexes sur une seule mesure, ignore les conflits moraux réels\n\n**Relativisme moral** : \"Toutes les valeurs sont également valables, tout est permis\n- Problème : empêche toute délibération sérieuse, absence de base d'évaluation\n\n✅ **Pluralisme fondationnel** (position du Tractatus) :\n- Les cadres multiples sont légitimes mais irréductiblement différents\n- Les valeurs peuvent entrer véritablement en conflit (et pas seulement en raison d'un malentendu)\n- Délibération sensible au contexte sans imposer de hiérarchie universelle\n- Un désaccord légitime est un résultat valable\n\n**Exemple réel:**\n\n**Scénario** : Un utilisateur signale un risque d'automutilation dans un message privé\n\n**Cadre de protection de la vie privée** : \"Ne pas divulguer les messages privés, c'est une atteinte à l'autonomie et à la confiance\n**Cadre de prévention des dommages** : \"Alerter les autorités - sauver des vies justifie la divulgation\n\n**Tractatus ne fait PAS:**\n- imposer une hiérarchie (\"la sécurité l'emporte toujours sur la vie privée\")\n- ❌ Utiliser un algorithme pour \"calculer\" quelle valeur l'emporte\n- prétendre qu'il n'y a pas de conflit réel\n\n**Tractatus DOES:**\n- convoquer les parties prenantes des deux points de vue\n- ✅ Structurer la délibération (tours de table)\n- ✅ Documenter les valeurs priorisées et ce qui a été perdu (le reste moral)\n- consigner les opinions divergentes en leur accordant toute la légitimité voulue\n- fixer une date de révision (les décisions sont provisoires)\n\n**Key principle:**\nL'IA facilite la délibération, les humains décident. Aucune décision relative aux valeurs n'est automatisée.\n\n**Pourquoi c'est nécessaire:**\nLes systèmes d'IA déployés dans diverses communautés rencontreront des conflits de valeurs. L'imposition d'un cadre moral (par exemple, l'individualisme libéral occidental) exclut d'autres perspectives légitimes (par exemple, l'éthique relationnelle communautaire ou indigène).\n\nLe pluralisme des valeurs garantit que la gouvernance de l'IA respecte la diversité morale tout en permettant la prise de décisions.\n\nVoir [Value Pluralism FAQ](/downloads/value-pluralism-faq.pdf) pour des questions et réponses détaillées",
"audience": [
"researcher",
"leader"
],
"keywords": [
"value pluralism",
"pluralism",
"moral",
"ethics",
"philosophy",
"values",
"disagreement"
]
},
{
"id": 15,
"question": "Comment Tractatus traite-t-il les désaccords moraux sans imposer de hiérarchie ?",
"answer": "Tractatus utilise **PluralisticDeliberationOrchestrator** (le sixième service de base) pour faciliter les délibérations multipartites :\n\n**Processus pour les conflits de valeurs:**\n\n**1. Détection:**\nLorsque BoundaryEnforcer signale une décision relative aux valeurs, il déclenche PluralisticDeliberationOrchestrator\n\n```\nDécision : \"Divulguer les données de l'utilisateur pour prévenir un préjudice potentiel ?\"\n→ BoundaryEnforcer : Décision sur les valeurs détectée (conflit entre la vie privée et la sécurité)\n→ Déclencheurs : PluralisticDeliberationOrchestrator\n```\n\n**2. Cartographie des cadres:**\nL'IA identifie les cadres moraux en tension :\n- **Fondés sur les droits (déontologiques)** : \"La vie privée est un droit fondamental qui ne peut être violé\n- **Fondé sur les conséquences (utilitaire)** : \"Maximiser le bien-être en évitant le mal\n- **Éthique des soins** : \"Donner la priorité aux relations et à la confiance\n- **Communautaire** : \"Équilibrer les droits individuels et la sécurité de la communauté\n\n**3. Identification des parties prenantes:**\nQui est concerné ? (La liste des parties prenantes doit être approuvée par la personne concernée)\n- Les défenseurs de la vie privée\n- Les spécialistes de la prévention des dommages\n- L'utilisateur lui-même\n- La communauté de la plateforme\n- L'équipe juridique/conformité\n\n**4. Délibération structurée:**\n\n**1er tour** : Chaque point de vue expose sa position\n- Vie privée : \"La surveillance viole l'autonomie\"\n- Sécurité : \"Les vies en jeu justifient la divulgation\"\n- Soins : \"La confiance est le fondement de la relation\"\n\n**Round 2** : Identifier les valeurs partagées\n- Tous sont d'accord : Le bien-être de l'usager est important\n- Tous sont d'accord : La confiance est importante\n- Désaccord : Quelle est la priorité dans CE contexte ?\n\n**3e tour** : Explorer les possibilités d'accommodement\n- Peut-on satisfaire partiellement les deux ?\n- Divulgation limitée à une autorité spécifique ?\n- Transparence sur le processus de décision ?\n\n**Quatrième étape** : Clarifier les différences irréconciliables\n- Protection de la vie privée : \"Toute divulgation crée un dangereux précédent\n- Sécurité : \"Refuser d'agir permet d'éviter des dommages\"\n\n**5. Décision et documentation:**\n\n```json\n{\n \"decision\" : \"Divulguer des données pour prévenir un dommage imminent\",\n \"values_prioritized\" : [\"Sécurité\", \"Prévention des dommages\"],\n \"values_deprioritized\" : [\"Vie privée\", \"Autonomie\"],\n \"justification\" : \"Menace imminente pour la vie + alternatives épuisées\",\n \"moral_remainder\" : \"Violation de la vie privée, abus de confiance, risque précédent\",\n \"dissidence\" : {\n \"privacy_advocates\" : \"Nous acceptons la décision sous réserve. Nous demandons des garanties solides et un réexamen dans les six mois\",\n \"full_documentation\" : true\n },\n \"review_date\" : \"2026-04-12\",\n \"precedent_scope\" : \"S'applique à : menace imminente + vie en danger. PAS à la surveillance de routine.\"\n}\n```\n\n**Ce qui fait que ce n'est pas hiérarchique:**\n\n✅ **Pas de classement automatique** : Le contexte détermine la priorité, pas une règle universelle\n✅ **Dissidence documentée** : Les opinions minoritaires sont pleinement légitimes\n**Le reste moral est reconnu** : Ce qui est perdu est reconnu et non rejeté\n**Décision provisoire** : Révisable en cas de changement de contexte\n**Communication adaptée** : Les parties prenantes sont contactées de manière culturellement appropriée\n\n**Exemple de communication adaptative :*\n\n**A un chercheur universitaire** (formel) :\n&gt; \"Merci pour votre contribution fondée sur la théorie du droit à la vie privée. Après avoir examiné attentivement tous les points de vue, nous avons donné la priorité à la prévention des dommages dans ce contexte.\"\n\n**Auprès de l'organisateur communautaire** (direct) :\n&gt; \"Voilà où nous en sommes : Sauver des vies d'abord, mais seulement quand c'est vraiment urgent. Votre remarque sur la confiance est tout à fait pertinente.\"\n\n**Au représentant Māori** (culturellement approprié) :\n&gt; \"Kia ora. Ngā mihi pour avoir apporté la voix de votre whānau à ce kōrero. Votre whakaaro sur la responsabilité collective a profondément influencé cette décision.\"\n\n**Même décision, différents styles de communication = empêche la hiérarchie linguistique**\n\n**Tiered by urgency:**\n\n| Urgence - Processus\n|---------|---------|\n**CRITIQUE** (minutes) | Triage automatisé + examen humain rapide + délibération complète après l'incident\n**URGENT** (jours) | Consultation accélérée des parties prenantes\n**IMPORTANT** (semaines) | Processus délibératif complet | **ROUTINE** (mois)\n| **ROUTINE** (mois) | Mise en correspondance des précédents + examen léger |\n\n**Base de données des précédents:**\nLes délibérations passées sont stockées en tant que précédents **informatifs** (non contraignants) :\n- Informe les cas futurs mais ne dicte rien\n- Évite les délibérations redondantes\n- Documente le champ d'application (\"ceci s'applique à X, PAS à Y\")\n\n**Principe de base:**\nLe Tractatus ne résout pas les conflits de valeurs par des algorithmes. Il facilite la délibération humaine légitime tout en rendant les compromis transparents et révisables.\n\nVoir [Pluralistic Values Deliberation Plan] (/downloads/pluralistic-values-deliberation-plan-v2-DRAFT.pdf) pour la mise en œuvre technique",
"audience": [
"researcher",
"implementer",
"leader"
],
"keywords": [
"deliberation",
"moral disagreement",
"stakeholders",
"process",
"values",
"conflict resolution",
"orchestrator"
]
},
{
"id": 16,
"question": "Pourquoi six services au lieu de cinq ? Qu'est-ce que PluralisticDeliberationOrchestrator ajoute ?",
"answer": "PluralisticDeliberationOrchestrator est devenu le sixième service obligatoire en octobre 2025 après avoir constaté une lacune critique :\n\n**Les cinq services originaux (toujours essentiels):**\n1. **InstructionPersistenceClassifier** : Se souvenir des instructions de l'utilisateur\n2. **Valideur de références croisées** : Empêche le biais du modèle de prévaloir sur les instructions\n3. **BoundaryEnforcer** : Bloquer les décisions relatives aux valeurs (escalade vers l'homme)\n4. **ContextPressureMonitor** : Détecter les dégradations avant les défaillances\n5. **Vérificateur métacognitif** : Autocontrôle des opérations complexes\n\n**La lacune que ces cinq-là n'ont pas pu combler:**\n\n**BoundaryEnforcer bloque les décisions relatives aux valeurs → Bien!**\nMais alors quoi ? Comment les humains devraient-ils délibérer ?\n\n**Première approche (insuffisante):**\n```\nLe renforçateur de frontières : \"Il s'agit d'une décision liée aux valeurs. L'approbation de l'homme est requise.\"\n→ L'homme décide\n→ La mise en œuvre se fait\n```\n\n**Problème:**\n- Pas de structure pour savoir qui doit être consulté\n- Pas d'orientation sur la manière de délibérer\n- Risque de privilégier un cadre moral par rapport à d'autres\n- Pas de documentation sur les dissidences ou les restes moraux\n- Les précédents peuvent devenir des règles rigides (exactement ce que le pluralisme rejette)\n\n**PluralisticDeliberationOrchestrator aborde tous ces aspects:**\n\n**Ce qu'il ajoute:**\n\n**1. Engagement structuré des parties prenantes**\n- Qui est concerné par cette décision ?\n- Quels sont les cadres moraux en tension ?\n- Approbation humaine requise pour la liste des parties prenantes (empêche l'IA d'exclure les voix marginalisées)\n\n**2. Délibération non hiérarchique**\n- Pas de classement automatique des valeurs (vie privée &gt; sécurité ou sécurité &gt; vie privée)\n- La communication adaptative permet d'éviter la hiérarchie linguistique\n- Respect des protocoles culturels (occidentaux, autochtones, etc.)\n- Le filtre anti-patronage empêche la captation de l'élite\n\n**3. Le désaccord légitime est un résultat valable**\n- Tous les conflits de valeurs ne font pas l'objet de solutions consensuelles\n- Documenter les points de vue divergents en leur accordant toute la légitimité voulue\n- Les décisions sont provisoires (révisables lorsque le contexte change)\n\n**4. Documentation sur le reliquat moral**\n- Qu'est-ce qui a été perdu dans cette décision ?\n- Reconnaît la légitimité des valeurs qui n'ont pas été hiérarchisées\n- Prévient l'érosion des valeurs au fil du temps\n\n**5. Base de données des précédents (informative, non contraignante)**\n- Les délibérations passées éclairent les affaires futures\n- Évite que les précédents ne se transforment en une hiérarchie rigide\n- Champ d'application documenté (\"ceci s'applique à X, PAS à Y\")\n\n**Intégration avec les cinq services existants:**\n\n```\nAction de l'utilisateur → MetacognitiveVerifier (est-ce bien raisonné ?)\n ↓\n CrossReferenceValidator (conflit avec les instructions ?)\n ↓\n BoundaryEnforcer (valeur de la décision ?)\n ↓\n [SI LA DÉCISION EST VALABLE]\n ↓\n PluralisticDeliberationOrchestrator\n - Détecte les conflits de valeurs\n - Identifie les parties prenantes\n - Facilite la délibération\n - Documente le résultat + le désaccord + le reste moral\n - Crée un précédent (informatif)\n ↓\n L'homme approuve\n ↓\n InstructionPersistenceClassifier (décision de stockage)\n ↓\n La mise en œuvre se poursuit\n\n [EN COURS : ContextPressureMonitor suit la dégradation]\n```\n\n**Exemple réel - Pourquoi c'est important:**\n\n**Scénario** : Décision de déploiement d'un outil d'embauche AI\n\n**Sans PluralisticDeliberationOrchestrator:**\n- Le BoundaryEnforcer bloque : \"Cela affecte l'équité de l'embauche\"\n- L'humain décide : \"Ça a l'air bien, j'approuve\"\n- Pas de consultation des groupes concernés\n- Pas de documentation sur les compromis\n- Pas de précédent pour des cas similaires\n\n**Avec le PluralisticDeliberationOrchestrator:**\n- Détecte les cadres en tension : Efficacité vs. équité vs. protection de la vie privée\n- Identifie les parties prenantes :\n - Candidats à l'emploi (en particulier ceux issus de groupes sous-représentés)\n - Responsables de l'embauche\n - Défenseurs de la diversité\n - Juridique/conformité\n - Employés actuels (impact sur la culture du lieu de travail)\n- Délibération structurée :\n - 1er tour : chaque point de vue expose ses préoccupations\n - 2e tour : exploration des possibilités d'accommodement\n - Cycle 3 : Clarifier les compromis\n- Résultats des documents :\n - Décision : Déploiement avec examen humain obligatoire pour les cas limites\n - Valeurs prioritaires : Efficacité + équité\n - Valeurs dépriorisées : Automatisation complète\n - Reste moral : Les demandeurs sont confrontés à un processus plus lent\n - Dissidence : Les partisans de l'automatisation totale s'y opposent et souhaitent une révision tous les six mois\n - Date de révision : 2026-04-15\n\n**Status change:**\nPluralisticDeliberationOrchestrator est passé de \"Phase 2 enhancement\" à **mandatory sixth service** en octobre 2025 parce que le déploiement de systèmes d'IA dans diverses communautés sans pluralisme de valeurs structuré a été jugé insuffisant d'un point de vue architectural.\n\n**Les six services sont désormais obligatoires** pour les déploiements de Tractatus en production.\n\nVoir [Guide de maintenance](/downloads/claude-code-framework-enforcement.pdf) Section 2.6 pour une documentation complète",
"audience": [
"researcher",
"implementer",
"leader"
],
"keywords": [
"six services",
"pluralistic deliberation",
"orchestrator",
"sixth service",
"why",
"new"
]
},
{
"id": 17,
"question": "Le pluralisme des valeurs n'est-il pas un simple relativisme moral ? En quoi cela est-il différent ?",
"answer": "Le pluralisme des valeurs et le relativisme moral sont fondamentalement différents :\n\n**Le relativisme moral:**\n- **Affirmation** : \"C'est bien pour toi\" contre \"c'est bien pour moi\" - pas d'évaluation objective possible\n- **Implication** : Toutes les positions morales se valent, aucune délibération n'est nécessaire\n- **Exemple de position** : \"La vie privée est bonne pour vous, la sécurité est bonne pour moi, les deux sont également valables, la discussion s'arrête là\n- **Problème** : Empêche toute délibération sérieuse, permet de faire n'importe quoi\n\n*pluralisme des valeurs (position du Tractatus) : **Réclamation** : le pluralisme des valeurs n'a pas de sens\n- **Réclamation** : Les cadres multiples sont légitimes, mais ils font des déclarations de vérité qui peuvent être évaluées\n- **Implication** : La délibération est essentielle pour gérer les conflits\n- **Exemple de position** : \"La vie privée et la sécurité sont toutes deux des valeurs authentiques. Dans CE contexte (menace imminente + solutions de rechange épuisées), nous donnons la priorité à la sécurité, mais les préoccupations relatives à la vie privée restent légitimes et nous documentons ce qui a été perdu\n- **Différence essentielle** : Engage la délibération pour faire des choix tout en reconnaissant le reste moral\n\n**Comparaison:**\n\n**Question** : \"Devrions-nous divulguer les données des utilisateurs pour prévenir les dommages ?\"\n\n**Réponse relativiste:**\n&gt; Les défenseurs de la vie privée pensent que la divulgation n'est pas une bonne chose. Les défenseurs de la sécurité pensent que c'est une bonne chose. Les deux points de vue sont valables pour eux. Qui peut le dire ?\"\n\n**Résultat** : Pas de décision, ou décision prise sans structure/justification\n\n---\n\n**Réponse pluraliste (Tractatus):**\n&gt; La vie privée et la sécurité sont toutes deux des valeurs légitimes dans une véritable tension.\n&gt\n&gt; **Processus de délibération:**\n&gt; 1. Réunir les parties prenantes des deux cadres\n&gt; 2. Rondes structurées : exposer les positions, explorer les possibilités d'accommodement, clarifier les compromis &gt; 3\n&gt; Décision spécifique au contexte : Menace imminente + alternatives épuisées → priorité à la sécurité\n&gt; 4. Documenter le reste moral : Violation de la vie privée, abus de confiance, risque de précédent\n&gt; 5. Documenter le désaccord : Les défenseurs de la vie privée protestent\n&gt; 6. Fixer la date d'examen : 6 mois\n&gt; 7. champ d'application : S'applique aux menaces imminentes, PAS à la surveillance de routine\"\n\n**Résultat** : Décision justifiée avec un raisonnement transparent, compromis reconnus, révisable\n\n---\n\n**Distinctions clés:**\n\n**1. Revendications de vérité:**\n- **Relativisme** : Pas de vérité morale objective\n- **Pluralisme** : Les cadres font des affirmations de vérité, peuvent être évalués (mais peuvent rester en tension)\n\n**2. Délibération:**\n- **Relativisme** : \"Tout est subjectif de toute façon\" → pas besoin de délibération\n- **Pluralisme** : \"Tout est subjectif de toute façon\" → pas besoin de délibération La délibération est essentielle pour résoudre les véritables conflits\n\n**3. Évaluation:**\n- **Relativisme** : On ne peut pas dire qu'une position est meilleure qu'une autre\n- **Pluralisme** : On peut évaluer sur la base du contexte, de la cohérence, des conséquences, mais on peut toujours avoir des désaccords légitimes\n\n**4. Limites:**\n- **Le relativisme** : Toutes les valeurs revendiquées sont également valables (\"les crimes d'honneur sont valables dans cette culture\")\n- **Pluralisme** : Tous les cadres revendiqués ne sont pas légitimes - il faut respecter la dignité humaine, l'agence, l'autonomie\n\n**Exemple de pluralisme rejetant un \"cadre\" revendiqué\n\n*exemple de pluralisme rejetant un \"cadre\" revendiqué : ** *Revendication** : \"Notre culture valorise l'honneur, donc les crimes d'honneur sont un cadre moral légitime\n\n**Réponse pluraliste** :\n&gt; Les cadres qui violent les droits de l'homme, la dignité et l'autonomie ne sont pas légitimes. Le pluralisme des valeurs reconnaît divers cadres légitimes (individualisme occidental, éthique communautaire, valeurs relationnelles indigènes, éthique des soins), mais pas les cadres qui nuisent, contraignent ou dominent.\n&gt\n&gt; &gt; Test : Le cadre respecte-t-il l'action des personnes concernées ? Est-il imposé ou choisi ? Permet-il une sortie/révision ?\n&gt\n&gt; Les crimes d'honneur échouent dans les trois cas. Ils ne sont pas légitimes\"\n\n**Le pluralisme a des limites, mais PAS de hiérarchie universelle (vie privée &gt; sécurité)**\n\n---\n\n**Pourquoi le Tractatus est pluraliste et non relativiste:**\n\n**Ce que fait le Tractatus:**\n✅ Reconnaît de multiples cadres moraux légitimes (déontologique, conséquentialiste, éthique de la vertu, éthique de la sollicitude, communautaire, indigène)\nrefuse d'imposer une hiérarchie de valeurs universelle\nfacilite la délibération structurée entre les cadres moraux\ndocumente le reste moral (ce qui est perdu)\nreconnaît le désaccord légitime comme un résultat valable\n\n**Ce que le Tractatus ne fait pas:*\n❌ Accepter que tout soit permis (les cadres doivent respecter la dignité humaine)\n❌ Éviter la prise de décision (\"trop subjectif pour choisir\")\n❌ Rejeter la délibération comme inutile\nprétendre que toutes les positions sont également valables, quel que soit le contexte\n\n---\n\n**Real-world analogy:**\n\n**Relativisme** : Des pays différents conduisent sur des côtés différents de la route. Aucun n'est \"correct\" Il s'agit d'une préférence, pas d'une vérité morale.\n\n**Pluralisme** : Les pratiques funéraires diffèrent d'une culture à l'autre (inhumation, crémation ou enterrement en plein air). Il existe de multiples traditions légitimes. En cas de conflit entre les traditions (par exemple, dans une famille multiculturelle), il convient de délibérer en respectant toutes les perspectives, de prendre une décision adaptée au contexte et de reconnaître ce qui a été perdu.\n\n**Pas de relativisme** : Les cadres qui contraignent les participants (pratiques funéraires forcées) ne sont pas légitimes, même s'ils sont culturellement traditionnels.\n\n---\n\n**Fondation académique:**\n\nLe pluralisme du Tractatus s'inspire de :\n- **Isaiah Berlin** : Pluralisme des valeurs (les valeurs sont véritablement en conflit, il n'y a pas de valeur supérieure)\n- **Ruth Chang** : Incommensurabilité ≠ incomparabilité\n- **Iris Marion Young** : Délibération inclusive à travers les différences\n- **Gutmann &amp; Thompson** : Démocratie délibérative avec désaccord légitime\n\nIl s'agit d'une position philosophique de fond, et non d'un relativisme \"tout est permis\".\n\nVoir [Pluralistic Values Research Foundations] (/downloads/pluralistic-values-research-foundations.pdf) pour le contexte académique complet",
"audience": [
"researcher",
"leader"
],
"keywords": [
"relativism",
"pluralism",
"difference",
"philosophy",
"moral",
"ethics",
"comparison"
]
},
{
"id": 18,
"question": "Comment le Tractatus adapte-t-il la communication à différents contextes culturels ?",
"answer": "Le Tractatus inclut **AdaptiveCommunicationOrchestrator** pour empêcher la hiérarchie linguistique dans la délibération :\n\n**Le problème:**\n\nSi la gouvernance de l'IA ne communique qu'en anglais académique formel, elle :\n- Exclut les non-universitaires, les communautés de la classe ouvrière, les non-anglophones\n- Impose des normes de communication libérales occidentales\n- Contredit les valeurs pluralistes (respect de la diversité des points de vue)\n\n**La hiérarchie linguistique est une hiérarchie de valeurs déguisée\n\n**La solution : La communication adaptative**\n\nLe même résultat de délibération, communiqué différemment en fonction de l'origine des parties prenantes.\n\n---\n\n**Styles de communication détectés et respectés:**\n\n**1. Normes australiennes/néo-zélandaises:**\n- **Caractéristiques** : Directivité, syndrome anti-tall-poppy, brièveté, décontraction\n- **Exemple d'adaptation** :\n - ❌ Formel : \"Nous vous serions très reconnaissants si vous pouviez nous faire part de votre point de vue...\"\n - ✅ Direct : \"Bien, que pensez-vous de cette approche ? Juste ?\"\n\n**2. Normes académiques/de recherche:**\n- **Caractéristiques** : Registre formel, citations, qualifications nuancées\n- **Exemple d'adaptation** :\n - ✅ Formel : \"Merci pour votre contribution fondée sur la théorie du droit à la vie privée (Nissenbaum, 2009). Après avoir examiné attentivement toutes les perspectives, nous avons donné la priorité à la prévention des dommages dans ce contexte.\"\n\n**3. Normes japonaises:**\n- **Caractéristiques** : Honne/tatemae (positions publiques/privées), registre formel, silence significatif\n- **Exemple d'adaptation** :\n - Respect de la communication formelle\n - Permettre le silence sans précipitation\n - Distinguer la position déclarée (tatemae) des préoccupations sous-jacentes (honne)\n\n**4. Protocoles Māori (Te Reo Māori + tikanga):**\n- **Caractéristiques** : Mihi (salutations), whanaungatanga (relations), encadrement collectif\n- **Exemple d'adaptation** :\n - ✅ \"Kia ora [Nom]. Ngā mihi pour avoir apporté la voix de votre whānau à ce kōrero. Votre whakaaro sur la responsabilité collective a profondément influencé cette décision. Kei te pai ?\"\n\n**5. Cultures à contexte élevé et cultures à contexte faible (Edward Hall):**\n- **Culture à contexte élevé** : Beaucoup de sens à partir du contexte, communication indirecte (Japon, cultures indigènes)\n- **Contexte faible** : Communication explicite, valorisation du caractère direct (États-Unis, Australie, Allemagne)\n- **Adaptation** : Adapter le niveau de directivité aux préférences culturelles\n\n---\n\n**Filtre anti-parrainage (inst_030):**\n\nBloque les modèles de langage condescendants AVANT l'envoi :\n- ❌ \"Simplement...\"\n- ❌ \"Évidemment...\"\n- ❌ \"Comme vous le savez peut-être...\"\n- ❌ \"Il est facile de...\"\n- ❌ Expliquer les bases aux experts\n- ❌ Simplification excessive lorsque des détails sont demandés\n\n**Pourquoi c'est important:**\nLe langage condescendant reproduit les déséquilibres de pouvoir. Dire \"Laissez-moi vous expliquer cela simplement\" à des organisateurs communautaires implique qu'ils sont moins intelligents que les universitaires - FAUX. Ils ont une expertise différente (connaissance de la communauté par rapport à la théorie académique), le même respect est requis.\n\n---\n\n**Exemple réel de communication adaptative:**\n\n**Décision** : Priorité à la sécurité sur la vie privée dans un contexte de menace imminente\n\n**Communiqué à chaque partie prenante:**\n\n**Au chercheur en protection de la vie privée (universitaire):**\n```\nNous vous remercions pour votre contribution fondée sur la théorie du droit à la vie privée et sur l'intégrité contextuelle (Nissenbaum, 2009)\net l'intégrité contextuelle (Nissenbaum, 2009). Après une délibération structurée\nstructurée à travers de multiples cadres moraux, nous avons donné la priorité à la prévention des préjudices dans ce contexte spécifique (imminence de la mort)\ndans ce contexte spécifique (menace imminente + alternatives épuisées)\népuisées).\n\nVos préoccupations concernant les précédents et la dérive de la surveillance ont été pleinement\ndocumentées et éclaireront les délibérations futures. Cette décision est limitée\naux situations de danger de mort imminent et n'établit pas de règle générale\nrègle générale pour la divulgation de données de routine.\n\nDate de révision : 2026-04-12\n```\n\n**To Australian community organizer (direct):**\n```\nVoilà où nous en sommes : Sauver des vies d'abord, mais seulement quand c'est vraiment urgent et que nous avons essayé tout le reste\nvraiment urgent et que nous avons essayé tout le reste.\n\nVotre remarque sur la confiance est tout à fait pertinente - c'est exactement la raison pour laquelle nous n'en faisons pas une règle générale\nune règle générale. La prochaine fois qu'une situation similaire se présentera, nous y réfléchirons\nnous examinerons à nouveau la question.\n\nC'est juste ?\n```\n\n**Au représentant Māori (culturellement approprié):**\n```\nKia ora [Nom],\n\nNgā mihi pour avoir fait entendre la voix de votre whānau dans ce kōrero. Votre\nwhakaaro sur la responsabilité collective et l'importance de la confiance en tant que\ntaonga ont profondément influencé cette décision.\n\nBien que nous ayons donné la priorité à la sécurité immédiate dans ce cas, vous nous avez rappelé que\nque les relations sont fondamentales, nous guidera dans la mise en œuvre de cette décision.\n\nKei te pai ?\n```\n\n**Même décision. Styles de communication différents. Pas de condescendance\n\n---\n\n**Comment fonctionne la détection:**\n\n```javascript\n// Détecter le style de communication de la partie prenante\nfunction detectCommunicationStyle(stakeholder) {\n const indicators = {\n email_domain : stakeholder.email.includes('.edu.au') ? 'australian_academic' : null,\n language : stakeholder.preferred_language, // 'en-NZ', 'mi', 'ja'\n self_identification : stakeholder.role, // 'researcher', 'community_organizer', 'iwi_representative'\n prior_interactions : stakeholder.communication_history\n } ;\n\n return determineStyle(indicators) ;\n}\n\n// Adapter le message\nfunction adaptMessage(message, style) {\n if (style === 'australian_direct') {\n return removeFormality(message) + addCasualClosing() ;\n } else if (style === 'academic_formal') {\n return addCitations(message) + formalClosing() ;\n } else if (style === 'maori_protocol') {\n return addMihi() + addCollectiveFraming(message) + addMaoriClosing() ;\n }\n // ... autres styles\n}\n```\n\n---\n\n**Support multilingue (inst_032):**\n\nLorsque la langue préférée de la partie prenante est détectée :\n1. Réponse dans la langue de l'expéditeur (si Claude en est capable)\n2. S'il n'est pas en mesure de le faire : Accuser réception avec respect + proposer une traduction\n - \"Kia ora ! J'ai détecté [langue] mais je répondrai en anglais. Ressources de traduction : [lien]\"\n3. Pour les délibérations multilingues :\n - Traduction simultanée\n - Temps supplémentaire pour la compréhension\n - Vérifier la compréhension dans les deux sens\n\n---\n\n**\"N'est-ce pas condescendant - 'abrutissant' pour certains publics ? \"**\n\n**No:**\n1. **Différent ≠ Plus bête**\n - Le langage direct n'est pas \"simplifié\" - c'est le style préféré dans la culture australienne et néo-zélandaise\n - Le cadrage communautaire n'est pas \"primitif\" - c'est la vision sophistiquée du monde Māori\n - Le langage académique formel n'est pas intrinsèquement \"plus intelligent\" - c'est un style culturel\n\n2. **La langue académique formelle n'est pas intrinsèquement \"plus intelligente\" - il s'agit d'un style culturel\n - Les organisateurs communautaires connaissent mieux leurs communautés que les universitaires\n - Les représentants Māori sont des experts en tikanga Māori\n - Connaissances différentes, respect égal\n\n3. **Le filtre anti-patronage empêche la condescendance**\n\n**La véritable condescendance consiste à supposer que tout le monde devrait communiquer comme les universitaires occidentaux**\n\n---\n\n**Instructions appliquant ceci:**\n\n- **inst_029** : Ton de communication adaptatif (correspond au style des parties prenantes)\n- **inst_030** : Filtre de langage anti-patronal (bloquer les modèles condescendants)\n- **inst_031** : Normes de communication régionales (protocoles australiens/néo-zélandais, japonais, Māori)\n- **inst_032** : Protocole d'engagement multilingue (adaptation linguistique)\n\n**Intégration:**\nAdaptiveCommunicationOrchestrator soutient PluralisticDeliberationOrchestrator - en veillant à ce que la communication n'exclue pas les parties prenantes en raison de barrières linguistiques/culturelles.\n\nVoir [Value Pluralism FAQ](/downloads/value-pluralism-faq.pdf) Section \"Communication &amp; Culture\"",
"audience": [
"researcher",
"implementer",
"leader"
],
"keywords": [
"communication",
"cultural",
"adaptive",
"language",
"multilingual",
"hierarchy",
"styles"
]
},
{
"id": 19,
"question": "Pourquoi ne pas utiliser de meilleures invites ou un fichier CLAUDE.md ?",
"answer": "De meilleures invites et des fichiers CLAUDE.md sont utiles mais insuffisants pour la sécurité de l'IA de production. Voici pourquoi Tractatus est nécessaire :\n\n**Limitations de CLAUDE.md:**\n- **Pas d'application** : La documentation statique peut être ignorée sous la pression du contexte\n- **Pas de persistance** : Les instructions peuvent être perdues lors du compactage de la conversation (limite de 200k jetons)\n- **Pas de piste d'audit** : Pas d'enregistrement de l'application de la gouvernance\n- **Pas de détection** : Impossible de détecter les biais ou l'évanouissement des instructions\n\n**Le Tractatus ajoute:**\n- **Mise en œuvre automatisée** : BoundaryEnforcer bloque les décisions relatives aux valeurs avant l'exécution\n- **Stockage persistant** : Les instructions sont classées et stockées dans .claude/instruction-history.json\n- **Détection des conflits** : CrossReferenceValidator empêche les biais de modèle (comme l'incident 27027)\n- **Surveillance en temps réel** : ContextPressureMonitor prévient avant qu'une dégradation ne se produise\n\n**Contexte de validation\nCadre validé au cours d'un déploiement de 6 mois sur un seul projet (~500 sessions avec Claude Code). Les incidents de biais de modèle ont été évités, les décisions relatives aux valeurs ont été systématiquement soumises à l'approbation humaine, et les instructions ont été maintenues pendant toute la durée de la session.\n\nLes mesures opérationnelles des études contrôlées ne sont pas encore disponibles. Il s'agit de recherches préliminaires et non d'une validation à l'échelle de la production.\n\nLes invites guident le comportement. Le Tractatus l'applique de manière architecturale.",
"audience": [
"researcher",
"implementer"
],
"keywords": [
"prompts",
"claude.md",
"enforcement",
"limitations",
"architecture"
]
},
{
"id": 20,
"question": "Quels sont les taux de faux positifs pour l'application de la gouvernance ?",
"answer": "Tractatus vise une grande précision, mais l'analyse formelle des faux positifs n'a pas encore été réalisée :\n\n**Philosophie de conception:**\nLe cadre optimise l'absence de faux négatifs (ne jamais manquer les violations de la sécurité) au prix de faux positifs occasionnels (bloquer les actions sûres). Pour l'IA de production, manquer une défaillance critique est bien pire que de demander occasionnellement une confirmation humaine.\n\n**Sources de faux positifs attendues:**\n\n**BoundaryEnforcer:**\nLes limites du domaine peuvent être ambiguës (par exemple, \"améliorer la sécurité\" ou \"modifier la politique d'authentification\"). En cas d'incertitude, le cadre bloque et fait appel au jugement humain.\n\n**ContextPressureMonitor:**\nLes seuils conservateurs avertissent rapidement pour prévenir les défaillances. Cela peut produire des avertissements avant que la dégradation ne se produise (les fausses alertes sont préférables à une dégradation manquée).\n\n**InstructionPersistenceClassifier:**\nLa précision de la classification dépend de la clarté des instructions. Les instructions ambiguës peuvent être mal classées.\n\n**CrossReferenceValidator:**\nLa détection des conflits dépend de la précision des instructions stockées. Les instructions vagues réduisent la précision de la validation.\n\n**Tuning options:**\n- Règles de gouvernance personnalisables dans la collection MongoDB `governance_rules`\n- Ajuster `violation_action` de BLOCK à WARN pour les décisions à faible risque\n- Ajuster les seuils de pression dans `.claude/session-state.json`\n\n**Contexte de développement\nCadre validé lors d'un déploiement de 6 mois dans le cadre d'un seul projet. Aucune analyse systématique des faux positifs n'a été effectuée. Les organisations doivent l'évaluer dans leur contexte spécifique.",
"audience": [
"researcher",
"implementer"
],
"keywords": [
"false positive",
"accuracy",
"precision",
"metrics",
"reliability",
"errors"
]
},
{
"id": 21,
"question": "Comment contrôler les versions des règles de gouvernance ?",
"answer": "Les règles de gouvernance prennent en charge le contrôle des versions grâce aux exportations JSON et à l'intégration de GIT :\n\n**Flux de travail recommandé:**\n\n**1. Conserver les règles dans git:**\n```bash\n# Exportation de MongoDB vers JSON\nnode scripts/export-governance-rules.js &gt; config/governance-rules-v1.0.json\n\n# Commit vers le contrôle de version\ngit add config/governance-rules-v1.0.json\ngit commit -m \"gouvernance : ajout de règles de confidentialité pour la conformité RGPD\"\ngit push\n```\n\n**2. Charger les règles depuis JSON:**\n```bash\n# Déploiement vers le développement\nnode scripts/load-governance-rules.js --file config/governance-rules-v1.0.json --db tractatus_dev\n\n# Tester l'application\nnpm run test:integration\n\n# Déploiement en production\nnode scripts/load-governance-rules.js --file config/governance-rules-v1.0.json --db tractatus_prod\n```\n\n**3. Suivre les changements avec rule_id:**\n```json\n{\n \"rule_id\" : \"STR-001-v2\",\n \"title\" : \"Approbation humaine des décisions relatives aux valeurs (mise à jour pour RGPD)\",\n \"content\" : \"...\",\n \"supersedes\" : \"STR-001-v1\",\n \"updated_at\" : \"2025-10-12T00:00:00.000Z\"\n}\n```\n\n**Audit trail integration:**\n- La collection MongoDB `audit_logs` enregistre quelle version de règle a bloqué quelle action\n- Interroger les journaux pour valider l'efficacité des règles avant de les mettre en production\n\n**Règles spécifiques à l'environnement:**\n``bash\n# Développement : Règles plus souples (WARN au lieu de BLOCK)\nnode scripts/load-governance-rules.js --file rules/dev-rules.json --db tractatus_dev\n\n# Staging : Règles de production avec journalisation verbeuse\nnode scripts/load-governance-rules.js --file rules/staging-rules.json --db tractatus_staging\n\n# Production : Application stricte\nnode scripts/load-governance-rules.js --file rules/prod-rules.json --db tractatus_prod\n```\n\n**Change management process:**\n1. **Proposition** : Editer JSON dans la branche des fonctionnalités\n2. **Révision** : Les experts du domaine examinent les changements de règles (juridique, éthique, sécurité)\n3. **Test** : Déploiement sur dev/staging, contrôle des journaux d'audit\n4. **Déploiement** : Chargement dans la base de données MongoDB de production\n5. **Valider** : Confirmation de l'application via les journaux d'audit\n6. **Rollback** : Conserver la version JSON précédente pour un retour rapide\n\n**Meilleures pratiques:**\n- Utiliser le versioning sémantique pour les jeux de règles (v1.0, v1.1, v2.0)\n- Marquer les versions dans git avec la version de l'ensemble de règles\n- Inclure la justification dans les messages de livraison\n- Exécuter des tests d'intégration avant le déploiement de la production\n\n**Exemple de structure de dépôt:**\n```\ntractatus/\n config/\n governance-rules-v1.0.json # Ensemble de règles initial\n governance-rules-v1.1.json # Ajout des limites RGPD\n governance-rules-v2.0.json # Restructuration des quadrants\n scripts/\n export-governance-rules.js\n load-governance-rules.js\n .github/\n workflows/\n test-rules.yml # CI/CD pour la validation des règles\n```\n\nCette approche traite les règles de gouvernance comme une infrastructure en tant que code.",
"audience": [
"implementer"
],
"keywords": [
"version control",
"git",
"deployment",
"rules",
"configuration",
"management"
]
},
{
"id": 22,
"question": "Puis-je utiliser seulement certaines parties du Tractatus, ou est-ce tout ou rien ?",
"answer": "Tractatus est modulaire - vous pouvez activer les services individuellement :\n\n**6 services indépendants:**\n\n**1. BoundaryEnforcer** (Essentiel pour les décisions relatives aux valeurs)\n- **Enable** : Définissez `BOUNDARY_ENFORCER_ENABLED=true`\n- **Use case** : Bloquer les décisions relatives à la protection de la vie privée et à l'éthique sans l'approbation d'un être humain\n- **En amont** : &lt;5ms par vérification\n- **Valeur de la standalone** : Élevée (empêche les défaillances les plus critiques)\n\n**2. InstructionPersistenceClassifier** (Essentiel pour les longues sessions)\n- **Enable** : Mettre `INSTRUCTION_CLASSIFIER_ENABLED=true`\n- **Use case** : Persister les configurations critiques à travers les compactions de conversation\n- **Surplus** : &lt;10ms par classification\n- **Valeur standalone** : Haute (empêche la perte d'instructions)\n\n**3. CrossReferenceValidator** (utile pour les projets complexes)\n- **Enable** : Mettre `CROSS_REFERENCE_VALIDATOR_ENABLED=true`\n- **Requires** : InstructionPersistenceClassifier (stocke les instructions à valider)\n- **Use case** : Empêcher le biais du modèle d'avoir la priorité sur les instructions explicites\n- **Surcoût** : &lt;15ms par validation\n- **Valeur de la standalone** : Moyenne (plus utile avec les instructions persistantes)\n\n**4. ContextPressureMonitor** (utile pour les sessions très longues)\n- **Activer** : Définissez `CONTEXT_PRESSURE_MONITOR_ENABLED=true`\n- **Use case** : Alerte précoce avant dégradation à partir de 150k+ tokens\n- **Surcoût** : &lt;5ms par calcul\n- **Valeur de la standalone** : Faible (n'a d'importance qu'à proximité des limites du contexte)\n\n**5. MetacognitiveVerifier** (Facultatif, pour les opérations complexes)\n- **Activer** : Mettre `METACOGNITIVE_VERIFIER_ENABLED=true`\n- **Use case** : Autocontrôle de l'exhaustivité des opérations multi-fichiers\n- **Surcoût** : 50-200ms (sélectif)\n- **Valeur de standalone** : Faible (utile, pas critique)\n\n**6. PluralisticDeliberationOrchestrator** (Essentiel pour les conflits de valeurs)\n- **Activer** : Définissez `PLURALISTIC_DELIBERATION_ENABLED=true`\n- **Use case** : Faciliter les délibérations multipartites en cas de conflit de valeurs\n- **Supérieur** : Variable (dépendant de la délibération) : Variable (dépendant de la délibération, pas par opération)\n- **Valeur standalone** : Élevée (nécessaire pour des décisions de valeurs légitimes dans divers contextes)\n\n**Configurations recommandées:**\n\n**Minimale (protection des valeurs):**\n```bash\nBOUNDARY_ENFORCER_ENABLED=true\n# Tous les autres sont désactivés\n# Cas d'utilisation : Empêcher les décisions sur les valeurs, pas de persistance\n```\n\n**Standard (Production):**\n```bash\nBOUNDARY_ENFORCER_ENABLED=true\nINSTRUCTION_CLASSIFIER_ENABLED=true\nCROSS_REFERENCE_VALIDATOR_ENABLED=true\nPLURALISTIC_DELIBERATION_ENABLED=true\n# Cas d'utilisation : Gouvernance complète pour la production AI\n```\n\n**Full (High-Stakes):**\n```bash\n# Les 6 services sont activés\n# Cas d'utilisation : Déploiements critiques avec des exigences de conformité, divers contextes de parties prenantes\n```\n\n**Mix and match:**\n- Chaque service a une variable d'environnement indépendante\n- Aucune dépendance sauf CrossReferenceValidator → InstructionPersistenceClassifier\n- Les journaux d'audit fonctionnent toujours avec n'importe quel sous-ensemble activé\n\n**Mise à l'échelle des performances:**\n- 1 service : ~5ms de surcharge\n- 3 services : ~8ms de surcharge\n- 6 services : ~10ms (variable métacognitive sélective + délibération)\n\n**Exemple : Commencez petit, passez à l'échelle supérieure:**\n```bash\n# Semaine 1 : L'application des limites, tout simplement\nBOUNDARY_ENFORCER_ENABLED=true\n\n# Semaine 3 : Ajouter la persistance des instructions après avoir rencontré des problèmes de compaction\nINSTRUCTION_CLASSIFIER_ENABLED=true\n\n# Semaine 6 : Ajout d'un validateur après avoir observé des biais dans les modèles\nCROSS_REFERENCE_VALIDATOR_ENABLED=true\n\n# Semaine 8 : Ajout d'une délibération pluraliste pour l'engagement de diverses parties prenantes\nPLURALISTIC_DELIBERATION_ENABLED=true\n```\n\n**Tractatus est conçu pour une adoption modulaire - prenez ce dont vous avez besoin, laissez ce dont vous n'avez pas besoin.\n\nVoir [Guide d'implémentation](/downloads/implementation-guide.pdf) Section 3 : \"Configurer les services\"",
"audience": [
"implementer"
],
"keywords": [
"modular",
"partial",
"selective",
"enable",
"disable",
"components",
"services"
]
},
{
"id": 23,
"question": "Comment Tractatus gère-t-il les conflits d'instruction ?",
"answer": "CrossReferenceValidator détecte et résout automatiquement les conflits d'instructions :\n\n**Processus de détection des conflits:**\n\n**1. Instruction reçue:**\n```javascript\nUtilisateur : \"Utilisez le port 27027 de MongoDB pour ce projet\"\n→ InstructionPersistenceClassifier :\n Quadrant : SYSTEM, Persistence : HIGH, Scope : session\n→ Stocké dans .claude/instruction-history.json\n```\n\n**2. Action conflictuelle ultérieure:**\n```javascript\n[107k tokens plus tard, la pression du contexte augmente]\nAI attempts : db_config({ port : 27017 }) // Reconnaissance des formes par défaut\n\n→ CrossReferenceValidator intercepte :\n Interroge .claude/instruction-history.json\n Trouve un conflit : L'utilisateur a spécifié 27027, l'IA tente 27017\n Action de blocage\n```\n\n**3. Conflict resolution:**\n```\nUtilisateur notifié :\n⚠ CONFLIT DÉTECTÉ\nInstruction : \"Utiliser le port 27027 de MongoDB\" (persistance HAUTE)\nAction tentée : Se connecter au port 27017\nBloqué : Oui\nParamètres corrects fournis : { port : 27027 }\n```\n\n**Conflict types handled:**\n\n**Type 1 : Contradiction directe**\n- Utilisateur : \"Ne jamais stocker d'informations confidentielles dans les journaux\"\n- AI : Tentatives d'enregistrement des adresses électroniques des utilisateurs\n- **Résolution** : BLOCAGE, rappel de l'instruction à l'IA\n\n**Type 2 : Ignorance implicite (biais de modèle)**\n- Utilisateur : \"Utiliser le point de terminaison API personnalisé https://api.custom.com\"\n- IA : Par défaut https://api.openai.com (modèle d'entraînement)\n- **Résolution** : BLOCKED, endpoint correct fourni\n\n**Type 3 : Conflits temporels\n- Utilisateur (jour 1) : \"Utiliser la base de données de transit\"\n- Utilisateur (jour 5) : \"Passer à la base de données de production\"\n- **Résolution** : La nouvelle instruction est remplacée, l'ancienne est marquée comme inactive\n\n**Hiérarchie de persistance:**\n- **HAUT** : Jamais d'annulation sans confirmation explicite de l'utilisateur\n- **MÉDIAIRE** : Avertir avant l'annulation, procéder si l'utilisateur confirme\n- **BAS** : La dérogation est autorisée, elle est enregistrée pour l'audit\n\n**Incident réel évité (cas 27027):**\n- **Contexte** : 107k tokens (53.5% de pression), déploiement en production\n- **Risque** : Remise en cause du schéma (27017 par défaut vs 27027 explicite)\n- **Résultat** : Le validateur est bloqué, la connexion est correcte, aucun temps d'arrêt\n- **Journal d'audit** : Enregistrement complet pour l'examen post-incident\n\n**Configuration:**\nSensibilité du validateur réglable dans la collection `governance_rules` :\n``json\n{\n \"rule_id\" : \"SYS-001\",\n \"title\" : \"Enforce HIGH persistence instructions\",\n \"violation_action\" : \"BLOCK\", // ou WARN, ou LOG\n \"conflict_resolution\" : \"STRICT\" // ou LENIENT\n}\n```\n\n**Pourquoi c'est important:**\nLes LLM ont deux sources de connaissances : les instructions explicites et les modèles d'entraînement. Sous la pression du contexte, la reconnaissance des modèles l'emporte souvent sur les instructions. CrossReferenceValidator garantit que les instructions explicites l'emportent toujours.\n\nVoir [27027 Incident Demo](/demos/27027-demo.html) pour une visualisation interactive.",
"audience": [
"researcher",
"implementer"
],
"keywords": [
"conflict",
"contradiction",
"override",
"pattern bias",
"validation",
"resolution"
]
},
{
"id": 24,
"question": "Que se passe-t-il lorsque la pression contextuelle atteint 100 % ?",
"answer": "Lorsque la pression contextuelle est de 100 % (200 000 jetons), le transfert de session est obligatoire :\n\n**Niveaux de pression et dégradation:**\n\n**0-30% (NORMAL):**\n- Opérations standard\n- Tous les services sont entièrement fiables\n- Aucune dégradation observée\n\n**30-50% (ÉLEVÉ):**\n- Début de dégradation subtile\n- Vigilance accrue du validateur recommandée\n- 89% des avertissements de dégradation se produisent ici\n\n**50-70% (ÉLEVÉ):**\n- La reconnaissance des formes peut l'emporter sur les instructions\n- Référence croiséeValideur critique\n- Vérification métacognitive recommandée\n- Le transfert de session doit être préparé\n\n**70-90% (CRITIQUE):**\n- Probabilité d'échecs majeurs\n- L'accent est mis sur l'application du cadre\n- Transfert immédiat recommandé\n- Risque de perte d'instruction\n\n**90-100% (DANGEREUX):**\n- Effondrement du cadre imminent\n- Dégradation de l'efficacité de la gouvernance\n- Transfert OBLIGATOIRE à 95%\n- Fin de session à 100%\n\n**Limite de jetons à 100%:**\n\n**Comportement automatique:**\n```\nNombre de jetons : 200,000/200,000 (100%)\n→ ContextPressureMonitor : DANGEROUS\n→ Action : Bloquer toutes les nouvelles opérations\n→ Message : \"Session at capacity. Handoff required\"\n→ Générer : session-handoff-YYYY-MM-DD-NNN.md\n```\n\n**Le document Handoff inclut:**\n- Toutes les instructions de persistance HIGH\n- L'état actuel de la tâche et les bloqueurs\n- État du cadre (services actifs)\n- Résumé du journal d'audit (décisions prises au cours de la session)\n- Points de contrôle des jetons et historique des pressions\n- Prochaines étapes recommandées\n\n**Processus de poursuite de la session:**\n\n**1. Générer le transfert:**\n``bash\nnode scripts/generate-session-handoff.js\n# Output : docs/session-handoffs/session-handoff-2025-10-12-001.md\n```\n\n**2. Démarrer une nouvelle session:**\n```bash\n# Nouveau terminal/session\nnode scripts/session-init.js --previous-handoff session-handoff-2025-10-12-001.md\n```\n\n**3. Valider la continuité:**\n```bash\n# Vérifier l'historique des instructions chargées\ncat .claude/instruction-history.json\n\n# Vérifier que le cadre est actif\nnode scripts/check-session-pressure.js --tokens 0/200000 --messages 0\n```\n\n**Data preserved across handoff:**\n✅ Toutes les instructions (HIGH/MEDIUM/LOW) de `.claude/instruction-history.json`\n✅ Règles de gouvernance de la collection MongoDB `governance_rules`\n✅ Journaux d'audit de la collection MongoDB `audit_logs`\n✅ Session state from `.claude/session-state.json`\n\n**Data NOT preserved:**\n❌ Historique des conversations (impossible de mettre 200k tokens dans une nouvelle session)\n❌ Contexte en mémoire (nouveau départ)\n❌ Nombre de jetons (remet à 0)\n\n**Whypercompétence du transfert:**\nSans transfert, toutes les instructions de persistance HIGH pourraient être perdues. C'est exactement le mode d'échec que Tractatus est conçu pour éviter. Le protocole de transfert assure la continuité de la gouvernance à travers les limites de la session.\n\n**Pratique de production:**\nLa plupart des projets effectuent le transfert à 150k-180k tokens (75-90%) afin d'éviter toute dégradation plutôt que d'attendre le transfert obligatoire à 100%.\n\nVoir le [Guide de maintenance] (/downloads/claude-code-framework-enforcement.pdf) pour une documentation complète sur le transfert de session.",
"audience": [
"implementer"
],
"keywords": [
"pressure",
"100%",
"limit",
"handoff",
"continuation",
"session",
"degradation"
]
},
{
"id": 25,
"question": "Comment Tractatus s'intègre-t-il aux pipelines CI/CD existants ?",
"answer": "Tractatus s'intègre à CI/CD via la validation des règles de gouvernance et les vérifications des journaux d'audit :\n\n**Points d'intégration:**\n\n**1. Contrôles de gouvernance avant le déploiement:**\n```yaml\n# .github/workflows/deploy.yml\nname : Déploiement avec validation de la gouvernance\n\njobs :\n validate-governance :\n runs-on : ubuntu-latest\n steps :\n - name : Code de caisse\n utilisations : actions/checkout@v3\n\n - name : Démarrer MongoDB\n run : docker-compose up -d mongodb\n\n - name : Chargement des règles de gouvernance\n run : |\n node scripts/load-governance-rules.js \\N -file config/governance-rules-v1.0.json \\N\n --file config/governance-rules-v1.0.json \\N- -file config/governance-rules-v1.0.json \\N- -db tractatus_test\n --db tractatus_test\n\n - nom : Exécuter les tests de gouvernance\n run : npm run test:governance\n\n - name : Valider l'application des règles\n run : |\n node scripts/validate-governance-rules.js \\N -db tractatus_test \\N\n --db tractatus_test \\N- -min-coverage 95\n --min-coverage 95\n```\n\n**2. Analyse des journaux d'audit dans CI:**\n```javascript\n// scripts/ci-audit-check.js\n// Échec de la construction si des violations de la gouvernance sont détectées\n\nconst { MongoClient } = require('mongodb') ;\n\nconst client = await MongoClient.connect(process.env.MONGO_URI) ;\nconst db = client.db('tractatus_test') ;\n\n// Vérification des actions BLOCK pendant l'exécution du test\nconst violations = await db.collection('audit_logs').countDocuments({\n action : 'BLOCK',\n session_id : process.env.CI_RUN_ID\n}) ;\n\nif (violations &gt; 0) {\n console.error(`❌ Violations de gouvernance détectées : ${violations}`) ;\n process.exit(1) ;\n}\n\nconsole.log('✅ Pas de violations de gouvernance') ;\n```\n\n**3. Versioning des règles de gouvernance:**\n```yaml\n# Déploiement des règles de gouvernance avant l'application\njobs :\n deploy-governance :\n runs-on : ubuntu-latest\n steps :\n - name : Déployer les règles de gouvernance\n run : |\n node scripts/load-governance-rules.js \\N- -file config/governance-rules-${{ github.ref_name }}.json\n --file config/governance-rules-${{ github.ref_name }}.json \\N- -db tractatus_prod\n --db tractatus_prod\n\n - name : Vérifier le déploiement\n run : |\n node scripts/verify-governance-deployment.js \\N -expected-rules 10 \\N\n --expected-rules 10 \\N- -expected-version ${{ github.ref_name }}\n --expected-version ${{ github.ref_name }}\n\n deploy-application :\n besoins : deploy-governance\n fonctionne sur : ubuntu-latest\n steps :\n - name : Déployer l'application\n run : ./scripts/deploy-full-project-SAFE.sh\n```\n\n**4. Tests d'intégration avec la gouvernance:**\n``javascript\n// tests/integration/governance.test.js\ndescribe('Application de la gouvernance dans l'IC', () =&gt; {\n it('should block values decisions', async () =&gt; {\n const decision = {\n domain : 'values',\n action : 'change_privacy_policy'\n } ;\n\n const result = await fetch('http://localhost:9000/api/demo/boundary-check', {\n method : 'POST',\n headers : { 'Content-Type' : 'application/json' },\n body : JSON.stringify(decision)\n }) ;\n\n const data = await result.json() ;\n expect(data.status).toBe('BLOCKED') ;\n expect(data.reason).toContain('valeurs décision') ;\n }) ;\n\n it('should detect instruction conflicts', async () =&gt; {\n // Définir l'instruction de persistance HIGH\n await setInstruction('Use MongoDB port 27027', 'SYSTEM', 'HIGH') ;\n\n // Tentative d'action conflictuelle\n const result = await attemptConnection('27017') ;\n\n expect(result.blocked).toBe(true) ;\n expect(result.conflict).toBeTruthy() ;\n }) ;\n}) ;\n```\n\n**5. Construction de Docker avec gouvernance:**\n```dockerfile\n# Dockerfile\nFROM node:18-alpine AS governance\n\n# Copier la configuration de la gouvernance\nCOPY config/governance-rules-prod.json /app/config/\nCOPY scripts/load-governance-rules.js /app/scripts/\n\n# Charger les règles de gouvernance au moment de la construction\nRUN node /app/scripts/load-governance-rules.js /app/scripts/load-governance-rules.js /app/scripts/ # Chargement des règles de gouvernance au moment de la construction\n --file /app/config/governance-rules-prod.json \\N -validate\n --validate\n\nFROM node:18-alpine AS application\n# ... reste de la construction de l'application\n```\n\n**6. Validation post-déploiement:**\n```bash\n# scripts/post-deploy-governance-check.sh\n#!/bin/bash\n\n# Vérifier que les 6 services sont opérationnels\ncurl -f http://tractatus.prod/api/health || exit 1\n\n# Vérifier le chargement des règles de gouvernance\nRULE_COUNT=$(mongosh tractatus_prod --eval \\N- \"db.governance_rules.countDocuments({ active : true })\")\n \"db.governance_rules.countDocuments({ active : true })\" --quiet)\n\nif [ \"$RULE_COUNT\" -lt 10 ] ; then\n echo \"❌ Attendu 10+ règles de gouvernance, trouvé $RULE_COUNT\"\n exit 1\nfi\n\necho \"✅ Règles de gouvernance déployées : $RULE_COUNT\"\n```\n\n**7. Règles spécifiques à l'environnement:**\n```bash\n# Déployer des règles différentes par environnement\nif [ \"$ENV\" = \"production\" ] ; then\n RULES_FILE=\"config/governance-rules-strict.json\"\nelif [ \"$ENV\" = \"staging\" ] ; then\n RULES_FILE=\"config/governance-rules-permissive.json\"\nelse\n RULES_FILE=\"config/governance-rules-dev.json\"\nfi\n\nnode scripts/load-governance-rules.js --file $RULES_FILE --db tractatus_$ENV\n```\n\n**Exemple réel de CI/CD:**\n\n**flux de travail des actions GitHub:**\n```yaml\nname : Déploiement avec Tractatus Governance\n\non :\n push :\n branches : [main]\n\njobs :\n test-governance :\n fonctionne sur : ubuntu-latest\n steps :\n - utilisations : actions/checkout@v3\n - utilise : actions/setup-node@v3\n - run : npm ci\n - run : docker-compose up -d mongodb\n - run : npm run test:governance\n - name : Téléchargement des journaux d'audit\n utilise : actions/upload-artifact@v3\n avec :\n name : audit-logs\n chemin : .claude/audit-logs.json\n\n deploy :\n besoins : test-governance\n fonctionne sur : ubuntu-latest\n steps :\n - name : Déploiement des règles de gouvernance\n run : |\n ssh production \"cd /var/www/tractatus &amp;&amp; \\N- git pull &amp;&amp; \\N- git pull &amp;&amp; \\N- git pull\n git pull &amp;&amp; \\N- node scripts/load-governance-rules.js\n node scripts/load-governance-rules.js\"\n\n - name : Deploy application\n run : |\n ssh production \"systemctl restart tractatus\"\n\n - nom : vérification du déploiement\n run : |\n curl -f https://tractatus.prod/api/health\n```\n\n**Key principles:**\n1. **Gouvernance avant application** : Charger les règles avant de déployer le code\n2. **Échec rapide** : Bloquer le déploiement en cas d'échec de la validation de la gouvernance\n3. **Pistes d'audit** : Conservez les journaux des tests pour le débogage\n4. **Parité d'environnement** : Tester avec les mêmes règles que celles utilisées en production\n\nTractatus traite les règles de gouvernance comme une infrastructure en tant que code, entièrement compatible avec les flux de travail de GitOps.",
"audience": [
"implementer"
],
"keywords": [
"ci/cd",
"pipeline",
"deployment",
"automation",
"github actions",
"integration",
"devops"
]
},
{
"id": 26,
"question": "Quelles sont les erreurs de déploiement les plus courantes et comment les éviter ?",
"answer": "Sur la base de déploiements réels, voici les principales erreurs et comment les éviter :\n\n**Erreur 1 : Oublier d'exécuter session-init.js**\n**Symptôme Le framework semble inactif, pas de surveillance de la pression\n**Cause** : Les services ne sont pas initialisés après le démarrage de la session\n**Correction** :\n``bash\n# IMMEDIATEMENT après le démarrage ou la poursuite de la session :\nnode scripts/session-init.js\n```\n**Prévention** : Ajouter à CLAUDE.md comme première étape obligatoire\n\n---\n\n**Erreur 2 : MongoDB n'est pas lancé avant le démarrage de l'application\n**Symptôme Erreurs de connexion, les règles de gouvernance ne se chargent pas\n**Cause** : L'application démarre avant que MongoDB ne soit prêt\n**Remède** :\n```yaml\n# docker-compose.yml\nservices :\n tractatus-app :\n depends_on :\n mongodb :\n condition : service_healthy\n healthcheck :\n test : [\"CMD\", \"curl\", \"-f\", \"http://localhost:9000/api/health\"]\n```\n**Prévention** : Utiliser `depends_on` avec les contrôles de santé\n\n---\n\n**Erreur 3 : Désactiver les 6 services (cadre inactif)**\n**Symptôme** : Pas de mise en œuvre de la gouvernance, ce qui va à l'encontre de l'objectif\n**Cause** : Définition de tous les `*_ENABLED=false` dans .env\n**Remède** :\n``bash\n# Gouvernance minimale viable (activer au moins ces 2) :\nBOUNDARY_ENFORCER_ENABLED=true\nINSTRUCTION_CLASSIFIER_ENABLED=true\n```\n**Prévention** : Utiliser le fichier quickstart .env.example comme modèle\n\n---\n\n**Erreur 4 : Ne pas charger les règles de gouvernance dans MongoDB **\n**Symptôme** : BoundaryEnforcer ne fait rien (pas de règles à appliquer)\n**Cause** : Collection `governance_rules` vide\n**Correction** :\n``bash\n# Chargement d'un exemple de règles :\nnode scripts/load-governance-rules.js \\N- -file deployment-quickstart/sample-governance-rules.js\n --file deployment-quickstart/sample-governance-rules.json \\N -db tractatus_prod\n --db tractatus_prod\n```\n**Prévention** : Vérifier le nombre de règles après le déploiement :\n``bash\nmongosh tractatus_prod --eval \"db.governance_rules.countDocuments({ active : true })\"\n# Devrait retourner : 10 (ou votre nombre de règles personnalisé)\n```\n\n---\n\n**Erreur 5 : Ignorer les avertissements de pression contextuelle**\n**Symptôme** : Un biais de modèle se produit, les instructions sont oubliées\n**Cause** : Ne pas surveiller la pression, continuer au-delà de 150k tokens\n**Correction** :\n``bash\n# Vérifie la pression avant de continuer :\nnode scripts/check-session-pressure.js --tokens 150000/200000 --messages 200\n\n# Si CRITIQUE ou DANGEREUX :\nnode scripts/generate-session-handoff.js\n```\n**Prévention** : Mettre en place une surveillance de la pression à intervalles de 50k\n\n---\n\n**Erreur 6 : Tester d'abord en production**\n**Symptôme Blocages inattendus, flux de travail perturbé\n**Cause** : Déploiement de règles strictes sans impact sur les tests\n**Correction** :\n```bash\n# Tester d'abord dans le développement :\nnode scripts/load-governance-rules.js \\N- -file config/governance-rules-dev.json \\N- -test dans le développement d'abord\n --file config/governance-rules-dev.json \\N -db tractatus_dev.json\n --db tractatus_dev\n\n# Examiner les journaux d'audit :\nmongosh tractatus_dev --eval \"db.audit_logs.find().limit(20)\"\n\n# Si acceptable, déployer en production\n```\n**Prévention** : Utiliser `violation_action : \"WARN\"` dans dev, `\"BLOCK\"` dans prod\n\n---\n\n**Erreur 7 : Ne pas contrôler la version des règles de gouvernance**\n**Symptôme** : Impossible de revenir en arrière après une mauvaise modification des règles, pas d'historique des modifications\n**Cause** : Edition des règles directement dans MongoDB sans sauvegarde git\n**Correction** :\n```bash\n# Exporter les règles vers git :\nnode scripts/export-governance-rules.js &gt; config/governance-rules-v1.1.json\ngit add config/governance-rules-v1.1.json\ngit commit -m \"gouvernance : resserrer les limites de la vie privée pour le RGPD\"\n```\n**Prévention** : Toujours exporter → commit → déployer (ne jamais éditer MongoDB directement)\n\n---\n\n**Erreur 8 : Coder en dur les chaînes de connexion à MongoDB**\n**Symptôme Les informations d'identification dans git, risque de sécurité\n**Cause** : Copie de la chaîne de connexion avec le mot de passe dans le code\n**Correction** :\n``javascript\n// ❌ WRONG :\nconst client = new MongoClient('mongodb://admin:xxx@localhost:27017') ;\n\n// ✅ CORRECT :\nconst client = new MongoClient(process.env.MONGO_URI) ;\n```\n**Prévention** : Utiliser le fichier .env, ajouter à .gitignore\n\n---\n\n**Erreur 9 : Ne pas tester le transfert de session avant d'atteindre 200k tokens**\n**Symptôme** : Transfert d'urgence à 100%, perte d'instruction, effondrement du cadre\n**Cause** : Ne s'est jamais exercé au processus de transfert\n**Correction** :\n``bash\n# Test handoff à 150k tokens (seuil de sécurité) :\nnode scripts/generate-session-handoff.js\n# Examiner la sortie : docs/session-handoffs/session-handoff-2025-10-12-001.md\n\n# Démarrer une nouvelle session avec handoff :\nnode scripts/session-init.js --previous-handoff session-handoff-2025-10-12-001.md\n```\n**Prévention** : Pratiquer le handoff en développement et non en production\n\n---\n\n**Erreur 10 : S'attendre à une automatisation à 100 % (pas de surveillance humaine)**\n**Symptôme** : Frustration lorsque les décisions relatives aux valeurs sont bloquées\n**Cause** : Mauvaise compréhension de la philosophie de Tractatus (escalader, ne pas automatiser les valeurs)\n**Correction** : **Cela fonctionne comme prévu**\n```\nDécision : Modifier la politique de confidentialité\n→ BoundaryEnforcer : BLOCKED\n→ Escalade : Approbation humaine requise\n→ Examens humains : Approuve ou rejette\n→ En cas d'approbation : L'IA met en œuvre les changements techniques\n```\n**Prévention** : Comprendre que les décisions relatives aux valeurs DEVRAIENT être approuvées par l'homme\n\n---\n\n**Liste de contrôle pré-déploiement:**\n```bash\n# 1. MongoDB fonctionne ?\ndocker-compose ps mongodb\n# Devrait montrer : Up (sain)\n\n# 2. Les variables d'environnement sont-elles définies ?\ncat .env | grep ENABLED\n# Devrait montrer qu'au moins 2 services sont activés\n\n# 3. Règles de gouvernance chargées ?\nmongosh tractatus_prod --eval \"db.governance_rules.countDocuments()\"\n# Devrait montrer : 10+ règles\n\n# Le bilan de santé est réussi ?\ncurl http://localhost:9000/api/health\n# Doit retourner : {\"status\" : \"ok\", \"framework\" : \"active\", \"services\":{\"BoundaryEnforcer\":true,...}}\n\n# 5. Session initialisée ?\nnode scripts/session-init.js\n# Devrait montrer : Cadre actif, 6 services opérationnels\n\n# 6. Tester l'application ?\ncurl -X POST http://localhost:9000/api/demo/boundary-check \\N- H \"Content-Type : application/json\" \\N- H\n -H \"Content-Type : application/json\" \\N -X -X -X -X -X POST\n -d '{\"domain\" : \"values\", \"action\" : \"test\"}'\n# Devrait retourner : {\"status\" : \"BLOCKED\",...}\n```\n\nSi toutes les vérifications passent, le déploiement est prêt.\n\nVoir [Deployment Quickstart TROUBLESHOOTTING.md](/downloads/tractatus-quickstart.tar.gz) pour un guide de débogage complet.",
"audience": [
"implementer"
],
"keywords": [
"mistakes",
"errors",
"deployment",
"troubleshooting",
"common",
"pitfalls",
"issues"
]
},
{
"id": 27,
"question": "Le Tractatus supporte-t-il des LLM multiples au-delà du Code Claude ?",
"answer": "Actuellement, Tractatus est optimisé pour le code Claude et prévoit la prise en charge de plusieurs modèles :\n\n**Mise en œuvre actuelle:**\n- **Cible principale** : Claude Code (Anthropic Sonnet 4.5)\n- **Architecture** : Conçu pour une fenêtre contextuelle de 200k jetons\n- **Intégration** : Utilise les outils Bash, Read, Write, Edit natifs de Claude Code\n\n**Pourquoi Claude Code d'abord:**\n- Accès aux outils pour les opérations du système de fichiers (.claude/ répertoire)\n- Continuité de la session à travers les compactions\n- Analyse JSON native pour les règles de gouvernance\n- Fortes capacités de raisonnement pour la vérification métacognitive\n\n**Faisabilité pour d'autres LLMs:**\n✅ **Conceptuellement portable** : Les principes de gouvernance (application des limites, persistance des instructions, surveillance de la pression) s'appliquent à n'importe quel LLM\n\n⚠ **Défis de mise en œuvre:**\n- Différentes tailles de fenêtres contextuelles (GPT-4 : 128k, Gemini : 1M)\n- L'accès aux outils varie (appel de fonction ou outils directs)\n- La gestion des sessions diffère d'une plate-forme à l'autre\n- La précision de la classification dépend de la capacité de raisonnement\n\n**Recherche en cours:**\nVoir notre étude de faisabilité : [Portée de la recherche : faisabilité d'un cadre de travail intégré au LLM](/downloads/research-scope-feasibility-of-llm-integrated-tractatus-framework.pdf)\n\n**Roadmap for multi-model support:**\n- Phase 1 (actuelle) : Déploiement de la production du code Claude\n- Phase 2 (2026) : Intégration de l'API OpenAI\n- Phase 3 (2026-2027) : Gemini, modèles locaux (Llama 3)\n\n**Si vous avez besoin de modèles multiples maintenant** : Contactez-nous pour discuter d'une mise en œuvre personnalisée à l'adresse research@agenticgovernance.digital",
"audience": [
"researcher",
"implementer"
],
"keywords": [
"multi-model",
"gpt-4",
"gemini",
"llama",
"openai",
"support",
"compatibility"
]
},
{
"id": 28,
"question": "Le Tractatus peut-il prévenir les hallucinations de l'IA ou les erreurs factuelles ?",
"answer": "Le Tractatus n'empêche PAS les hallucinations mais peut détecter certaines erreurs de cohérence :\n\n**Ce que Tractatus n'est PAS:**\n**Un système de vérification des faits** : Tractatus ne vérifie pas les faits des sorties de l'IA par rapport à des sources externes\n**Détecteur d'hallucinations** : Ne peut pas déterminer si l'IA a \"inventé\" l'information\n**Valideur de base de connaissances** : Ne vérifie pas que les connaissances de l'IA sont actuelles/précises\n\n**Ce que Tractatus PEUT faire:**\n\n**1. Vérification de la cohérence (CrossReferenceValidator):**\n```\nL'utilisateur déclare explicitement : \"Notre API utilise OAuth2, pas les clés d'API\"\n[Plus tard dans la session]\nL'IA génère du code : headers = { 'X-API-Key' : 'abc123' }\n→ CrossReferenceValidator : Conflit détecté\n→ Bloqué : Inconsistant avec l'instruction explicite\n```\n\n**Ceci attrape** : Contradictions entre les instructions explicites et les actions de l'IA\n\n**Ceci n'attrape PAS** : L'IA affirme que \"OAuth2 a été inventé en 2025\" (erreur factuelle)\n\n**2. Autocontrôle métacognitif (MetacognitiveVerifier):**\n```\nL'IA génère un déploiement de 8 fichiers\n→ MetacognitiveVerifier vérifie :\n - Alignement : L'approche correspond-elle à l'intention de l'utilisateur ?\n - Cohérence : Tous les composants sont-ils logiquement cohérents ?\n - Complétude : Y a-t-il des étapes manquantes ?\n - Sécurité : Y a-t-il des conséquences imprévues ?\n→ Score de confiance : 92\n→ Drapeaux : \"Script de vérification manquant\"\n```\n\n**Ce qui attrape** : Les incohérences internes, les composants manquants, les lacunes logiques\n\n**Ceci n'attrape PAS** : L'IA qui fournit en toute confiance des versions de bibliothèques obsolètes\n\n**3. Détection d'un biais de modèle:**\n```\nUtilisateur : \"Utilisez Python 3.11 pour ce projet\"\nParamètres par défaut de l'IA : Python 3.9 (plus courant dans les données d'entraînement)\n→ CrossReferenceValidator : BLOCKED\n```\n\n**This catches** : Les valeurs par défaut qui remplacent les exigences explicites\n\n**Cela n'attrape PAS** : AI prétendant que \"Python 3.11 ne supporte pas async/await\" (faux)\n\n**Ce que vous DEVRIEZ utiliser pour l'exactitude des faits:**\n\n**1. Validation externe:**\n- Moteurs de recherche pour les faits actuels\n- Documentation de l'API pour les détails de l'implémentation\n- Tests unitaires pour vérifier l'exactitude\n- Examen du code pour vérifier l'exactitude\n\n**2. Génération assistée par récupération (RAG):**\n- Mise en place des réponses de l'IA dans des documents vérifiés\n- Interroger les bases de connaissances avant de générer des réponses\n- Citer les sources pour les affirmations factuelles\n\n**3. Supervision humaine:**\n- Examiner les résultats de l'IA avant leur déploiement\n- Valider les faits critiques\n- Tester les implémentations\n\n**Tractatus complète ces éléments:**\n- Assure que les décisions relatives aux valeurs font l'objet d'un examen humain\n- Veille à ce que les instructions du RAG ne soient pas oubliées sous la pression\n- Maintient une piste d'audit de ce que l'IA a été chargée de faire\n\n**Exemple réel de ce que Tractatus a capturé:**\n\n**NOT a hallucination:**\n```\nAI : \"Je vais implémenter OAuth2 avec le flux d'informations d'identification du client\"\n[En fait, implémente le flux d'octroi de mot de passe]\n\n→ MetacognitiveVerifier : Faible confiance (65%)\n→ Raison : \"L'implémentation ne correspond pas à l'approche déclarée\"\n→ Examen humain : Détecte l'erreur avant le déploiement\n```\n\n**N'attraperait PAS:**\n```\nAI : \"Le flux d'informations d'identification du client OAuth2 a été introduit dans la RFC 6749 Section 4.4\"\n[Ceci est correct, mais Tractatus ne peut pas le vérifier]\n\nAI : \"OAuth2 nécessite une rotation des tokens toutes les 24 heures\"\n[C'est faux, mais Tractatus ne peut pas faire de fact-checking]\n```\n\n**Limitation philosophique:**\n\nTractatus fonctionne sur le principe : **\"Appliquer ce que l'homme a explicitement ordonné, détecter les incohérences internes. \"**\n\nIl ne peut pas connaître la vérité fondamentale sur le monde extérieur. Cela nécessite :\n- Des bases de connaissances externes (RAG)\n- Des moteurs de recherche (outil WebSearch)\n- Une expertise humaine dans le domaine\n\n**Quand utiliser le Tractatus pour la fiabilité:**\n✅ S'assurer que l'IA respecte des exigences techniques explicites\n✅ Détecter les contradictions au cours d'une seule session\n✅ Vérifier que les opérations en plusieurs étapes sont complètes\nmaintenir la cohérence au cours de longues conversations\n\n**When NOT to rely on Tractatus:**\n❌ Vérifier l'exactitude factuelle des affirmations de l'IA\n❌ Détecter les connaissances obsolètes\n❌ Valider les réponses de l'API\n❌ Vérifier l'exactitude mathématique\n\n**Bottom line** : Tractatus prévient les échecs de gouvernance, pas les échecs de connaissance. Il garantit que l'IA fait ce que vous lui avez demandé de faire, et non que ce que vous lui avez dit est correct sur le plan factuel.\n\nPour la détection des hallucinations, utilisez le RAG + l'examen humain + le développement piloté par les tests.",
"audience": [
"researcher",
"implementer"
],
"keywords": [
"hallucination",
"accuracy",
"factual",
"errors",
"verification",
"truth",
"reliability"
]
},
{
"id": 29,
"question": "Quel est le problème avec la \"gouvernance globale de l'IA\" ?",
"answer": "le terme \"global\" ne signifie rien d'un point de vue opérationnel.\n\nLorsque la documentation parle de \"gouvernance globale de l'IA\", quels sont les mécanismes qui fonctionnent ? Six services ? Douze ? Quelles sont les questions de gouvernance spécifiquement couvertes ? Le terme se cache derrière l'abstraction.\n\n**Termes problématiques similaires:**\n- **\"Meilleures pratiques \"** : Meilleures pour quel contexte ? Startup ou NHS trust ? Votre profil de risque ou celui de quelqu'un d'autre ?\n- **\"Garantit la conformité \"** : Aucun logiciel ne garantit quoi que ce soit. Il fournit des mécanismes avec des modes d'échec.\n- **\"Approche holistique \"** : Signale un théâtre de gouvernance. Prétend tout régler, mais n'applique généralement rien de manière structurelle.\n- **\"Cadre robuste \"** : Qu'est-ce qui le rend robuste ? Quels modes de défaillance ont été testés ?\n\n**Ce que ces termes traduisent réellement:** \"Nous voulons paraître crédibles sans nous engager sur des points précis qui pourraient être testés\"\n\"Nous voulons paraître crédibles sans nous engager sur des points précis qui pourraient être testés ou falsifiés\n\n**Alternative opérationnelle:**\n\nAu lieu de : \"Solution complète de gouvernance de l'IA\"\nDites : \"Six services (BoundaryEnforcer, InstructionPersistenceClassifier, CrossReferenceValidator, ContextPressureMonitor, MetacognitiveVerifier, PluralisticDeliberationOrchestrator) avec <10ms overhead\"\n\n**Pourquoi c'est important:**\n\nUn langage vague permet une application vague. Si votre documentation de gouvernance ne peut pas spécifier quels mécanismes empêchent quelles défaillances, votre gouvernance consiste probablement en des politiques espérant la conformité.\n\n**L'effet de filtrage:**\n\nLa documentation de Tractatus évite délibérément le langage marketing. Si vous avez besoin d'être rassuré par le vendeur (\" Cette solution complète garantit... \"), nous sommes mal placés. Si vous avez besoin de clarté opérationnelle sur les mécanismes et les modes de défaillance, continuez à lire.\n\nVoir inst_085 dans la [documentation sur l'ADN culturel] (/downloads/cultural-dna-rules.pdf) pour une justification complète.",
"audience": [
"leader"
],
"keywords": null
},
{
"id": 30,
"question": "Pourquoi vous dire ce que nous ne savons pas ?",
"answer": "Parce que vous prenez des décisions de déploiement qui ont des conséquences réelles.\n\n**Ce que Tractatus a validé:**\n- Déploiement de six mois dans le cadre d'un projet unique\n- ~500 sessions de Claude Code\n- Des mécanismes ont permis d'éviter les incidents liés à la partialité des modèles\n- Les pistes d'audit ont capturé toutes les décisions de gouvernance\n- Le cadre a maintenu la persistance des instructions\n\n**Ce que Tractatus n'a pas validé:**\n- Déploiements multi-organisationnels\n- Différentes piles techniques\n- Juridictions réglementaires variées\n- Échelle au-delà des projets uniques\n- Audits de sécurité formels\n- Études comparatives contrôlées\n\n**Pourquoi divulguer ceci:**\n\nVous vous exposez à des amendes potentielles de 20 millions d'euros au titre du GDPR, à des failles de sécurité et à des risques de responsabilité. Si nous affirmons des certitudes que nous n'avons pas, que vous vous y fiez et que des échecs se produisent, nous serions professionnellement responsables de vous avoir induit en erreur.\n\nNous refusons cette position.\n\n**L'approche standard des fournisseurs:**\n> Notre cadre complet garantit la conformité de tous les déploiements\n\n**Réalité post-incident:**\n\"Mais vous avez dit qu'il garantissait la conformité !\" devient votre défense juridique. Cela n'aide pas les utilisateurs lésés.\n\n**L'approche Tractatus:**\n> Le cadre est validé dans un contexte contrôlé. Les organisations doivent l'évaluer en fonction de leurs besoins spécifiques.\"\n\n**Réalité post-incident:**\nVous avez évalué dans votre contexte, compris les limites, pris une décision en connaissance de cause. Meilleure position juridique et honnêteté intellectuelle tout au long du processus.\n\n**What we're confident about:**\n\n✅ Les mécanismes fonctionnent dans notre déploiement\nl'architecture bloque les actions avant leur exécution\n✅ Les pistes d'audit ont capturé toutes les décisions\n✅ La prévention des biais de modèle est validée dans notre contexte\n\n**What requires your validation:**\n\n⚠ Performance dans votre environnement technique\n⚠ Qualité de la piste d'audit pour vos régulateurs\n⚠ Taux de faux positifs dans votre domaine\n⚠ Complexité d'intégration avec vos systèmes\n\n**Le filtre:**\n\nSi l'incertitude vous met mal à l'aise, demandez-vous si vous êtes prêt à déployer l'IA en production. Tous les logiciels ont des limites. Les fournisseurs qui ne les révèlent pas font preuve d'ignorance ou de malhonnêteté.\n\nTractatus choisit la transparence. Il est préférable de s'exclure dès maintenant plutôt que de découvrir après coup que nous n'étions pas adaptés à votre contexte.\n\nVoir inst_086 dans la [documentation sur l'ADN culturel] (/downloads/cultural-dna-rules.pdf).",
"audience": [
"leader"
],
"keywords": null
},
{
"id": 31,
"question": "Qui ne devrait pas utiliser Tractatus ?",
"answer": "La plupart des organisations.\n\n**N'utilisez pas Tractatus si:**\n\n**1. Vous voulez une gouvernance gérée par le fournisseur**\nTractatus est une infrastructure que vous utilisez. Vous définissez les règles, prenez les décisions relatives aux valeurs, validez dans votre contexte. Pas de service géré, pas de décisions externalisées.\n\n**Alternative:** Fournisseurs de services de conformité, cabinets de conseil en éthique de l'IA.\n\n**2. Vous avez besoin d'une certification de conformité**\nTractatus n'est pas certifié pour GDPR, HIPAA, SOC 2. Il fournit une infrastructure qui peut prendre en charge la conformité - votre conseiller juridique doit en valider l'adéquation.\n\n**Alternative:** Attendez les plateformes de gouvernance de l'IA certifiées (il en existe peu pour l'instant).\n\n**3. Les échecs de l'IA ont des conséquences insignifiantes**\nSi les erreurs sont facilement réversibles et que les enjeux sont faibles, la gouvernance architecturale est superflue.\n\n**Alternative:** Invitations, fichiers CLAUDE.md, supervision manuelle.\n\n**4. Vous avez <10 heures pour l'évaluation**\nUn déploiement responsable nécessite une évaluation dans votre contexte : adéquation de l'architecture, qualité de la piste d'audit, tolérance aux faux positifs. Cela prend 1 à 2 semaines.\n\n**Alternative:** Différer le déploiement de l'IA jusqu'à ce que l'évaluation soit terminée.\n\n**5. Vous voulez une \"gouvernance de l'IA\" pour le marketing uniquement**\nTractatus nécessite un déploiement réel (MongoDB, services, règles, surveillance). Il s'agit d'une application, pas d'un théâtre.\n\n**Alternative:** Ajouter une section \"Responsible AI\" sur le site web sans implémentation technique.\n\n**6. Vous n'êtes pas à l'aise avec la responsabilité des sources ouvertes**\nLa visibilité totale du code signifie que vous ne pouvez pas prétendre que le système du fournisseur est une \"boîte noire\" après un incident. Vous l'avez déployé, vous l'avez configuré, vous l'avez exploité.\n\n**Alternative:** Plates-formes propriétaires (bien que les régulateurs rejettent de plus en plus les défenses de type \"boîte noire\").\n\n**Considérer Tractatus si:**\n\n**Il s'agit d'une IA de production dont les défaillances ont des conséquences en termes de réglementation, de sécurité et de responsabilité**\n✅ **Soumise à une surveillance réglementaire** (GDPR, HIPAA, SOC 2, secteur spécifique)\n✅ **Capacité technique** de déployer MongoDB, d'intégrer des services, de surveiller les journaux d'audit\nvaleur architecturale par rapport à la gouvernance comportementale** (mise en œuvre vs. espoir que l'IA se comporte)\n✅ **Se sentir à l'aise avec la responsabilité de l'évaluation** (valider dans votre contexte, pas la certitude du fournisseur)\n**Déploiement dans des contextes où les valeurs sont différentes** (parties prenantes ayant des cadres moraux différents)\n\n**Cadre de décision:**\n\n**Que se passe-t-il lorsque votre IA fait une erreur de gouvernance ?\n- Inconvénient → Sauter le Tractatus\n- Violation de la réglementation → Considérer le statut\n- Incident de sécurité → Prendre en compte le statut\n- Risque commercial existentiel → Considérer fortement Tractatus\n\n**Pouvez-vous démontrer votre gouvernance aux régulateurs ?\n- \"Nous avons des politiques → Insuffisant\n- \"Nous avons des messages-guides\" → Pas de niveau de preuve\n- \"Application architecturale + pistes d'audit\" → Degré de preuve\n\n**Bottom line:**\n\nTractatus offre une application architecturale avec des pistes d'audit. Si ce n'est pas ce dont vous avez besoin, utilisez autre chose. Mieux vaut le savoir maintenant que de perdre du temps en évaluation.\n\nVoir inst_087 dans [Documentation sur l'ADN culturel] (/downloads/cultural-dna-rules.pdf).",
"audience": [
"leader"
],
"keywords": null
},
{
"id": 32,
"question": "Pourquoi ne pouvons-nous pas simplement apprendre à l'IA à se comporter de manière appropriée ?",
"answer": "La formation façonne les tendances. Le contexte de déploiement détermine le comportement réel.\n\n**La formation fonctionne au niveau du modèle. Les échecs se produisent au niveau du déploiement.**\n\n**Exemple concret : L'incident du 27027**\n\n**Contexte:**\n- L'utilisateur a reçu des instructions explicites : \"Utiliser le port 27027 de MongoDB\"\n- Instruction stockée : SYSTEM/HIGH persistance\n- La session s'est poursuivie : 107 000 jetons (53.5% de pression contextuelle)\n\n**Ce qui s'est passé:**\nL'IA a tenté de se connecter au port 27017 (par défaut à partir des données d'entraînement)\n\n**Pourquoi ?\nSous la pression du contexte, la reconnaissance des formes (entraînement) a pris le pas sur l'instruction explicite. Il ne s'agit pas d'un \"oubli\" ou d'un \"mauvais comportement\" - les modèles entraînés ont dominé lorsque l'instruction explicite s'est dégradée dans le contexte.\n\n**Résultat de l'entraînement uniquement:**\nMauvaise connexion à la base de données. Incident de production. Pas de piste d'audit.\n\n**Résultat de l'application de l'architecture:**\nCrossReferenceValidator a détecté un conflit entre l'instruction stockée (27027) et la tentative d'action (27017). Bloqué avant l'exécution. Journal d'audit créé. Port correct appliqué.\n\n**Pourquoi la formation seule échoue:**\n\n**1. La formation est probabiliste, la gouvernance requiert du déterminisme**\nLa formation augmente la probabilité d'un comportement approprié. La gouvernance exige la prévention des actions inappropriées.\n\n**2. La formation est opaque, la gouvernance doit être transparente**\nLorsqu'elle est formée, l'IA refuse : Pourquoi ? Sur la base de quelle règle ? Refuserait-elle systématiquement ? Comment le prouver aux autorités de réglementation ?\n\nEn cas de blocage de l'architecture : Quelle règle a été violée (consignée), en quoi consistait la violation (consignée), qui l'a examinée (consignée), piste d'audit complète.\n\n**3. La formation se dégrade sous la pression, l'architecture se maintient**\nPression du contexte, situations nouvelles, cas limites - l'efficacité de la formation varie. Les contraintes architecturales sont appliquées de manière cohérente.\n\n**4. Les régulateurs exigent une architecture, pas des formations**\nL'article 22 du GDPR, les contrôles d'audit de l'HIPAA, l'accès logique de SOC 2, font référence à des \"sauvegardes techniques\" et des \"contrôles d'audit\" La formation ne répond pas à ces exigences.\n\n**Le rôle de la formation:**\n\nLa formation est nécessaire mais insuffisante.\n\n✅ **Utiliser la formation:** IA constitutionnelle, RLHF, système d'incitation - intégrer les valeurs au niveau du modèle\n✅ **Mais ajouter une architecture:** BoundaryEnforcer bloque structurellement, CrossReferenceValidator applique les instructions, les pistes d'audit prouvent l'application\n\n**Analogy:**\n\n**Formation = agents de sécurité\n- Reconnaître les menaces grâce à la formation\n- Efficace la plupart du temps (probabiliste)\n- Le stress, la fatigue, les situations nouvelles réduisent l'efficacité\n- Rien ne prouve qu'ils ont vérifié si l'incident s'est produit\n\n**Architecture = serrures et barrières**\n- Empêchent l'accès quel que soit le comportement des gardes (déterministe)\n- Maintenir dans toutes les conditions\n- Les journaux prouvent que l'application de la loi a eu lieu\n\nVous avez besoin des deux. Les protecteurs apportent intelligence et flexibilité. Les serrures assurent une prévention structurelle.\n\n**\"Plus d'entraînement prolonge la douleur \"**\n\nEn cas d'échec de la gouvernance, la réponse typique est la suivante \"Améliorons la formation !\" Cela revient à considérer la gouvernance comme un problème de formation alors qu'il s'agit d'un problème d'architecture.\n\nChaque cycle de \"meilleure formation\" retarde la résolution du problème structurel : L'IA prend des décisions relatives aux valeurs sans l'approbation de l'homme, sans pistes d'audit, sans mécanismes d'application.\n\n**Cessez d'essayer de résoudre les problèmes architecturaux par la formation. Construisez plutôt des mécanismes d'application architecturaux\n\nVoir inst_089 dans la [documentation sur l'ADN culturel] (/downloads/cultural-dna-rules.pdf).",
"audience": [
"leader"
],
"keywords": null
},
{
"id": 33,
"question": "Existe-t-il une application de la gouvernance ou un théâtre de la gouvernance ?",
"answer": "Le théâtre de la gouvernance ressemble à une mise en application mais n'en fournit aucune structure.\n\n**Common theatre patterns:**\n\n**\"Nous avons une politique d'éthique en matière d'IA \"**\n- Document énonçant les principes (transparence, équité, responsabilité)\n- Sessions de formation pour les employés\n- Réunion trimestrielle du comité d'examen de l'éthique\n- \"Section du site web consacrée à l'IA responsable\n\n**Ce qui manque:** Mécanisme de détection des décisions relatives aux valeurs, possibilité de blocage avant l'exécution, piste d'audit, mise en œuvre structurelle.\n\n**Lacune:** Principes sans mécanismes.\n\n**\"Nous utilisons des modèles d'IA constitutionnels \"**\n- IA entraînée à refuser les demandes nuisibles\n- Large couverture éthique\n- Réduction des résultats préjudiciables\n\n**Ce qui manque:** Application spécifique au déploiement, pistes d'audit pour les régulateurs, prévention de la dégradation due à la pression du contexte, assurance du comportement dans des contextes nouveaux.\n\n**Lacune:** Formation sans application au niveau du déploiement.\n\n**\"Nous disposons d'un contrôle humain dans la boucle \"**\n- Les employés examinent les résultats de l'IA avant son déploiement\n- Lignes directrices sur les éléments à vérifier\n- Formation sur les signaux d'alerte\n\n**Ce qui manque:** Détection des résultats qui doivent être examinés (repose sur le jugement), assurance structurelle que l'examen a lieu (volontaire), piste d'audit, prévention du contournement sous la pression du temps.\n\n**Lacune:** Processus sans mise en œuvre.\n\n**\"Nous réalisons des analyses d'impact \"**\n- Document analysant les risques liés à l'IA\n- Stratégies d'atténuation identifiées\n- Consultation des parties prenantes\n- Approbation de la direction\n\n**Ce qui manque:** Application des mesures d'atténuation en cours d'exécution, détection des violations des limites par l'IA, piste d'audit de la conformité en cours, prévention architecturale des risques identifiés.\n\n**Lacune:** Évaluation sans application en temps réel.\n\n**Le moment du réveil:**\n\nDe nombreuses organisations découvrent cette lacune lors d'incidents :\n\n**Après l'incident:** \"Pourquoi notre gouvernance n'a-t-elle pas fonctionné ?\"\n**Réponse:** Parce qu'il s'agissait d'une mise en scène et non d'une mise en application.\n\n**L'application de la gouvernance ressemble à :**\n\n✅ **BoundaryEnforcer:** Bloque les décisions relatives aux valeurs avant l'exécution (et non la politique en espérant qu'elle soit respectée)\n✅ **CrossReferenceValidator:** Empêche le biais du modèle de l'emporter sur les instructions explicites (ne se fie pas à la formation)\n✅ **Pistes d'audit:** Journaux externes qui ne peuvent pas être contournés par une incitation (pas de documentation volontaire)\ncontraintes architecturales:** Le système ne peut pas s'exécuter sans passer par des vérifications (pas d'orientation comportementale)\n\n**Deux scénarios post-incident:**\n\n**Organisation théâtrale:**\n- Conseil d'administration : \"Pourquoi la gouvernance n'a-t-elle pas empêché cela ?\"\n- CTO : \"Nous avions des politiques, des formations, un comité d'éthique...\"\n- Conseil d'administration : \"Mais qu'est-ce qui a structurellement empêché l'échec ? \"Mais qu'est-ce qui a structurellement empêché l'échec ?\"\n- CTO : \"...rien ne l'a empêché sur le plan architectural.\"\n- Résultat : \"Nous avons donc eu du théâtre.\"\n\n**Organisation chargée de la mise en œuvre:**\n- Conseil d'administration : \"Pourquoi la gouvernance n'a-t-elle pas empêché cela ?\"\n- CTO : \"Les journaux d'audit montrent que BoundaryEnforcer a bloqué 47 tentatives similaires. Ce cas particulier n'était pas couvert par les règles. Nous ajoutons la règle STR-015.\"\n- Conseil d'administration : \"La gouvernance a fonctionné pour les cas connus, a échoué pour les cas inconnus, et nous comblons l'écart ?\"\n- CTO : \"C'est exact. La piste d'audit montre que tous les autres cas ont été bloqués\n- Résultat : \"La gouvernance a travaillé dans les limites du champ d'application, nous améliorons la couverture\"\n\n**La question pour votre organisation:**\n\nLorsque votre IA prend une décision sur les valeurs, qu'est-ce qui l'empêche structurellement de l'exécuter sans l'approbation de l'homme ?\n\n**Si la réponse est \"politiques\" ou \"formation\" ou \"processus d'examen\":** Théâtre.\n**Si la réponse est \"mécanisme de blocage architectural avec piste d'audit\":** Application.\n\n**Aucune des deux voies n'est universellement mauvaise - cela dépend de votre profil de risque.** Mais choisissez en toute connaissance de cause, et non pas en optant par défaut pour le théâtre.\n\n**L'invitation:**\n\nExaminez si vous êtes dans une situation d'application de la loi ou de théâtre. Si c'est le cas, mais que vous acceptez ce risque - c'est compris, pas de jugement. Si vous avez besoin d'une mise en application, le Tractatus propose une approche architecturale (pas la seule, mais validée dans un contexte contrôlé).\n\nSi vous avez besoin d'une mise en application mais que Tractatus n'est pas adapté, construisez ou achetez quelque chose d'autre.\n\n**L'objectif est de reconnaître l'écart et non de recruter pour notre solution\n\nVoir inst_088 dans la [documentation sur l'ADN culturel] (/downloads/cultural-dna-rules.pdf).",
"audience": [
"leader"
],
"keywords": [
"governance theatre",
"enforcement",
"awakening",
"structural",
"mechanisms",
"real",
"audit",
"prevention"
]
}
]
}
Reference in a new issue View git blame Copy permalink