Sentinel pseudonymise,
votre DPO configure.
Schéma technique destiné à votre RSSI, DSI et DPO. Chaque étape est auditable via les journaux exportables. Machina fournit les outils de conformité ; votre DPO configure leur niveau d'application selon vos obligations.
Mesures techniques documentées
Proxy PII souverain
Sentinel tourne sur des serveurs hébergés en France. Les entités PII détectées sont remplacées par des tokens anonymes avant envoi au modèle IA. La ré-hydratation se fait côté client.
Vault cumulatif par conversation
Les tokens de substitution sont stables au sein d'une conversation (Marie Dupont = {{PERSON_1}} partout). Cohérence des réponses assurée sur des placeholders.
Clause no-training contractuelle
DPA signés avec Anthropic, OpenAI, Google, Mistral. Interdiction d'entraînement sur les prompts. Zero retention 30j. Opposable devant un tribunal civil.
Journal horodaté auditable
Chaque requête : timestamp, modèle appelé, catégories PII masquées, hash du prompt, hash de la réponse. Signé cryptographiquement (TSS). Exportable au format CNIL / HAS / CNB.
Chiffrement de bout en bout
TLS 1.3 en transit. AES-256 at-rest pour le Vault et les logs. Clés gérées localement sur le serveur dédié WebAxys Rouen, infogérance Init One. Rotation annuelle, pas d'accès humain aux clés.
Liste blanche compliance
Chaque workspace client définit ses modèles autorisés avec son DPO. Une requête vers un modèle hors liste est refusée par le proxy avant même le masquage. Impossible de contourner.
Hébergement souverain France
App Machina IA : serveur dédié chez WebAxys (Rouen, France), certifications infrastructure communiquées sous NDA. Landing statique sur Vercel (région EU Frankfurt). Modèles open source du tier Compliance sur OVH Public Cloud (régions françaises). Infogérance Init One.
Ce que Sentinel pseudonymise avant envoi au modèle IA
- Noms, adresses, emails, téléphones, dates de naissance — 9 entités identité masquées.
- Numéros judiciaires — RG, pourvoi, numéros d'acte, références de parties.
- Données de santé (Art. 9 RGPD) — NIR, ALD, diagnostics CIM-10, traitements, carte vitale, diagnostics bio.
- Données financières — IBAN, SIREN, RIB, identifiants fiscaux, cartes bancaires.
- Identifiants administratifs — N° CAF, N° mutuelle, actes d'état civil, références cadastrales.
- Secrets professionnels — Contenus signalés comme tels par pattern métier (avocat, médecin, notaire).
Ce qui sort vers les modèles IA
Le prompt anonymisé via placeholders cohérents. Structure grammaticale préservée, entités remplacées par {{PERSON_1}},{{IBAN_1}}, etc. Le modèle IA répond sur ces placeholders, la ré-hydratation se fait côté France.
Exemple concret— voir la démo live en haut de la page d'accueil ou dans la section Sentinel.
Scénarios d'incident couverts
- Breach fournisseur IA — aucune PII brute n'y est passée. Risque client : nul. Notification CNIL reste effectuée par précaution.
- Breach Machina IA — données chiffrées at-rest. Accès logs + DB requis, audit trail complet. Notification CNIL < 72h.
- Breach client — DPO Kyoss accompagne la notification. Machina fournit le journal d'audit de son périmètre sous 24h.
- Contrôle CNIL — registre traitements, DPA sous-traitants, AIPD, logs bruts exportables. Trousse pré-packagée.
Schéma technique à jour au 18 avril 2026. Documentation détaillée sous NDA pour vos équipes RSSI / DPO sur demande à dpo@machina-ia.com. Voir aussi : Trust Center · Partenaires et conseils.