POURQUOI ACF

Montrez-moi, maintenant, la trace cryptographique de la décision prise par votre agent IA à 3h14.

Cette page existe parce qu'au 2 décembre 2027, on vous le demandera.

// SCÉNARIO — 17.03.2027 — 14:12

« Montrez-moi, maintenant, la trace cryptographique de la décision prise par votre agent IA à 3h14, lorsqu'il a révoqué la ligne de crédit du client Dupont-Mercier ; je veux le hash, la signature, le modèle, le prompt, et le nom de la personne physique qui en porte la responsabilité civile. »

— Votre auditeur, le 17 mars 2027, 14h12.

Ce n'est pas une hypothèse : l'application des obligations « haut risque » de l'AI Act européen commence le 2 décembre 2027.

Demander un audit gratuitTélécharger le livre blanc
// Sans ACF / Avec ACF

Sans ACF / Avec ACF

Cinq scénarios concrets. Deux issues opposées. Une seule différence : l'infrastructure de confiance sous-jacente.

Sans ACF
  • À 3h14 du matin, votre agent de scoring crédit refuse 847 prêts en cascade, et personne ne peut reconstituer la décision le lendemain.
  • L'agent service client a promis un remboursement de 4 200 € à un client, puis le redéploiement a effacé la trace de la promesse.
  • Votre agent achats vient de signer un contrat de 540 000 € avec un fournisseur sous sanctions UE, sans contrôle préalable documenté.
  • Quand l'auditeur demande qui répond civilement, la réponse part en boucle de blâme entre la DSI, le fournisseur du modèle et le métier.
  • Aucune trace ne permet de démontrer, au régulateur ou à un tribunal, que la décision a respecté l'AI Act, l'ISO 42001 ou les obligations sectorielles applicables.
Avec ACF
  • La décision de 3h14 porte une signature Ed25519, un hash SHA-256 chaîné, et le nom du DDAO qui en répond civilement.
  • La promesse de remboursement déclenche le kill switch de niveau 2, mappé sur la fiche ACF-11, archivé avant tout redéploiement.
  • Le contrat fournisseur est classifié N1 et non N3, ce qui rend la fiche ACF-09 « screening sanctions » obligatoire avant signature.
  • L'auditeur reçoit en 30 secondes un PDF signé, mappé sur AI Act, ISO 42001, NIST AI RMF, RGPD et COBIT.
  • Votre Sovereignty Score™ progresse de 34 à 78 en six mois, et chaque décision agentique reste opposable à un tiers des années plus tard.
// Trois réponses possibles

Trois réponses possibles

Le 17 mars 2027, à 14h12, votre auditeur attend une réponse. Vous en avez trois à disposition. Une seule vous laisse debout le 18 mars.

01Niveau 1 — Le silence

« On va voir avec les équipes d'ingénierie et on vous revient. »

// Conséquence

Enquête réglementaire ouverte, exposition à une sanction AI Act pouvant atteindre 35 M€ ou 7 % du chiffre d'affaires mondial, mise en cause de la responsabilité dirigeante, incertitude juridique prolongée.

02Niveau 2 — Les logs applicatifs

« Nous avons des logs applicatifs, on peut vous les exporter. »

// Conséquence

Logs réputés non probants au titre de l'article 1366 du Code civil, audit forensique externe imposé, contradictoire de plusieurs mois, défense reconstituée a posteriori.

03Niveau 3 — La preuve cryptographique

« Voici le PDF signé Ed25519, vous pouvez le vérifier indépendamment avec la clé publique. »

// Conséquence

Trace opposable produite immédiatement, vérifiable par l'auditeur sans dépendre de vos systèmes, conformité démontrée sur cinq référentiels (AI Act, ISO 42001, NIST AI RMF, RGPD, COBIT).

// ACF est une Decision Trust Infrastructure

ACF est une Decision Trust Infrastructure

ACF n'est pas un framework que vous déployez. C'est une infrastructure de confiance à laquelle vous adhérez, au même titre que TLS l'est pour le web ou SWIFT pour le règlement interbancaire. Le standard ne vit pas dans vos serveurs : il vit dans la capacité de tout tiers à vérifier, des années plus tard, qu'une décision agentique a bien eu lieu, qui l'a portée, et selon quelle doctrine.

Ed25519
Identité signée

Chaque agent, chaque modèle, chaque doctrine porte une identité cryptographique enregistrée dans le registre de confiance ACF. Pas de signature, pas d'opérabilité réglementaire.

SHA-256
Vérification reproductible

Toute décision peut être rejouée par un tiers, des années après son émission, avec la même clé publique et le même hash chaîné. Ce qui est vérifié indépendamment est opposable.

RFC 3161
Trace opposable

Le PDF signé Ed25519 + horodatage qualifié RFC 3161 vaut preuve au sens de l'article 1366 du Code civil. Pas d'export sur tableur, pas d'extraction de logs : un document qui se défend seul.

// La vraie question

La vraie question

La question n'est plus de savoir si les agents IA prendront des décisions. La question est de savoir si ces décisions resteront opposables des années plus tard. ACF® est l'infrastructure qui répond oui à cette seconde question, par construction et non par chance.

Positionnez votre organisation sur l'échelle ACF.

Un diagnostic gratuit identifie les écarts qui vous séparent du seuil opposable — celui où une décision agentique reste défendable devant un régulateur, un auditeur, un tribunal ou un assureur des années plus tard.

Demander un audit gratuitTélécharger le livre blanc
Vos équipes techniques peuvent vérifier la mécanique sur acfstandard.io