SCIFAI /ˈsaɪ.faɪ/
/ Environnement IA contrôlé / Prêt pour l'accréditation

La salle IA
Autorisé pour
Travail délicat.

Une installation pour informations sensibles compartimentées n'interdit pas les conversations sensibles, mais crée un environnement certifié dans lequel elles peuvent avoir lieu librement, en toute sécurité et sans risque de compromission. SCIFAI fait de même pour l'intelligence artificielle.

Zéro /0.1
Sortie des données
100 % /0.2
Couverture de l'audit
Premier jour /0.3
Prêt pour l'accréditation
COUCHE 00 — LE CONCEPT
SCIFAI /ˈsaɪ.faɪ/ nom
  1. 1. Un environnement opérationnel certifié et souverain basé sur l'IA qui applique le confinement des données, le contrôle d'accès et l'attribution complète, sur le modèle du système militaire Sensitive Compartmented Information Facility.
  2. 2. Le moment où l'avenir cesse de ressembler à de la fiction.
Étymologie Prononcé de la même manière que « science-fiction », car cette capacité a toujours existé. Seul l'environnement faisait défaut.

Le SCIF a été inventé
rendre sensible
conversations possibles.

/0.1 — L'ANALOGIE

Une installation pour informations sensibles compartimentées (SCIF) n'est pas une restriction. Il s'agit d'une structure d'autorisation. Les analystes du renseignement travaillant dans une SCIF peuvent discuter librement de programmes classifiés, partager des renseignements bruts sans expurgation et collaborer sur des décisions sensibles, car l'environnement lui-même garantit que rien ne sortira de ses murs.

SCIFAI applique cette même logique architecturale à l'intelligence artificielle. Votre organisation peut utiliser librement l'IA (sur les fichiers clients, les modèles financiers, les communications privilégiées) car l'environnement garantit que les données ne quittent jamais le périmètre, que chaque action est attribuée et que le système est prêt pour l'accréditation.

/0.2 — LE PROBLÈME QU'IL RÉSOUT
A
Le problème de la prohibition

La plupart des organisations ayant des exigences élevées en matière de sécurité ont réagi à l'IA en l'interdisant. Il en résulte un désavantage concurrentiel qui s'aggrave chaque jour, à mesure que leurs pairs adoptent le travail assisté par l'IA.

B
Le problème de l'exposition

Les outils d'IA destinés aux consommateurs et aux entreprises acheminent les données via des infrastructures tierces. Pour un cabinet d'avocats ou une institution financière, cela ne constitue pas un risque, mais un manquement à leurs obligations.

C
Le problème de la responsabilité

Les régulateurs et les clients exigent de plus en plus souvent des preuves sur la manière dont l'IA a été utilisée, par qui et sur quelles données. Aucune plateforme commerciale d'IA n'offre actuellement cette piste d'audit conforme aux normes requises.

COUCHE 01–05 — ARCHITECTURE DE SÉCURITÉ

Cinq couches.
Un périmètre.

/1.0
Couche périphérique
Isolation du réseau et contrôle des entrées
+

Tout le trafic entre par un seul point d'entrée surveillé. Aucun accès direct à Internet. La sortie est bloquée par défaut. Chaque connexion est enregistrée, inspectée et attribuée à une identité authentifiée avant que tout traitement par l'IA ne commence.

Réseau zéro confianceBlocage des sortiesInspection TLS
/2.0
Couche identité
Authentification et autorisation
+

L'authentification multifactorielle est obligatoire. Le contrôle d'accès basé sur les rôles détermine les capacités d'IA que chaque utilisateur peut invoquer et sur quelles classifications de données. Aucune utilisation anonyme de l'IA. Chaque session est liée à une identité vérifiée.

Application de la MFARBACAttribution de session
/3.0
Couche de données
Classification, confinement et chiffrement
+

Les données sont classées lors de leur ingestion. Les classifications sensibles sont traitées dans des environnements informatiques isolés. Le chiffrement au repos et en transit est appliqué. Les données ne quittent jamais le périmètre souverain : pas de formation, pas de télémétrie, pas de routage par des tiers.

Classification des donnéesCalcul souverainCryptage AES-256
/4.0
Couche modèle IA
Inférence contrôlée et gouvernance des modèles
+

Les modèles d'IA fonctionnent dans le périmètre. Les versions des modèles sont épinglées et auditées. Les invites et les complétions sont consignées avec une attribution complète. Le comportement des modèles est régi par la politique de l'organisation, et non par les conditions d'utilisation du fournisseur du modèle.

Inférence sur siteJournalisation rapideFixation du modèle
/5.0
Couche d'audit
Attribution, conformité et rapports
+

Chaque interaction avec l'IA (qui a posé la question, quelle question a été posée, quelle réponse a été donnée, quelles données ont été consultées) est enregistrée dans un journal d'audit immuable. Les rapports sont générés dans des formats conformes aux exigences réglementaires. Les preuves de conformité sont disponibles sur demande.

Journal d'audit immuableRapports réglementairesPreuve de conformité
Five-layer AI-SCIF architecture
PRINCIPE DE CONCEPTION

Chaque couche peut être auditée indépendamment. Une défaillance ou une compromission dans une couche donnée n'a pas d'effet domino sur les autres. Il s'agit du même principe de défense en profondeur qui régit la construction physique des SCIF.

COUCHE 02 — SECTEURS DESSERVIS

Conçu pour les organisations
où exposition
n'est pas une option.

/S.1 IA préservant les privilèges pour les cabinets d'avocats

Services juridiques et professionnels

Le secret professionnel n'est pas une politique, c'est une obligation légale. Tout outil d'IA qui achemine les données des clients via un serveur tiers crée une exposition qu'aucune lettre de mission ne peut pallier. SCIFAI fournit un environnement d'IA certifié dans lequel les équipes juridiques peuvent travailler librement avec les données des clients, avec un journal d'audit complet et aucune sortie de données.

Règlements applicables
SRA Code of ConductGDPR / UK GDPRLaw Society AI Guidance
Obligations de conformité
Secret professionnelConfidentialité professionnelleResponsabilité en matière de traitement des données
Exemple d'utilisation

Examen des contrats, diligence raisonnable et recherche juridique sans que les données des clients ne quittent le cabinet.

/S.2 IA responsable pour les institutions réglementées

Services financiers

La FCA Consumer Duty exige des entreprises qu'elles démontrent comment l'IA est utilisée dans les décisions concernant les clients. L'OSFI B-13 impose une gouvernance documentée de l'IA. Bâle III traite les défaillances de l'IA comme un risque opérationnel. SCIFAI fournit la piste d'audit, l'attribution et le confinement exigés par les régulateurs, et que les comités de risque internes peuvent réellement vérifier.

Règlements applicables
FCA Consumer DutyOSFI B-13MiFID IIBasel III Operational Risk
Obligations de conformité
Expliquabilité de l'IAResponsabilité envers les consommateursGestion des risques opérationnelsPiste d'audit
Exemple d'utilisation

Analyse de crédit, communications avec les clients et rapports réglementaires avec attribution complète.

/S.3 IA conforme pour les projets sensibles

Chaîne logistique de défense

Les contrats d'approvisionnement dans le domaine de la défense contiennent de plus en plus souvent des clauses d'interdiction de l'IA, non pas parce que l'IA est dangereuse, mais parce qu'il n'existe aucune alternative certifiée. SCIFAI fournit cette alternative certifiée : un environnement IA souverain qui répond aux exigences de sécurité des principaux contractants et des clients gouvernementaux, permettant ainsi aux fournisseurs PME d'utiliser l'IA sans enfreindre leurs obligations contractuelles.

Règlements applicables
CMMC 2.0NATO CSDMITAR / EARISO 27001
Obligations de conformité
Traitement des données CUISécurité de la chaîne d'approvisionnementConformité en matière de contrôle des exportations de technologies
Exemple d'utilisation

Documentation technique, rédaction d'offres et analyse de projets dans le cadre de contrats sensibles liés à la défense.

COUCHE 03 — PRINCIPES DE CONFIANCE

La confiance n'est pas
une fonctionnalité.
C'est l'architecture.

Chaque décision de conception chez SCIFAI découle d'une seule question : que faudrait-il pour qu'un associé d'un cabinet d'avocats ou le directeur des risques d'une banque utilise l'IA sans hésitation dans le cadre de leurs tâches les plus sensibles ?

Vault door — symbol of sovereign data containment
/P.1

Souveraineté

Vos données sont traitées exclusivement dans votre environnement contrôlé. Elles ne transitent jamais par des infrastructures tierces, ne sont jamais utilisées pour former des modèles externes et ne sont jamais soumises aux conditions d'utilisation d'un fournisseur de modèles. Vous êtes propriétaire de l'environnement. Vous êtes propriétaire des données.

/P.2

Attribution

Chaque interaction avec l'IA est liée à une identité vérifiée. Chaque invite, chaque achèvement, chaque accès aux données est enregistré. Il n'y a pas d'utilisation anonyme de l'IA au sein de SCIFAI. Lorsqu'un régulateur ou un client demande qui a utilisé l'IA et à quelles fins, la réponse est immédiatement disponible.

/P.3

Confinement

Les données classées comme sensibles ne peuvent pas quitter le périmètre. La sortie est bloquée au niveau de la couche réseau. Il n'existe aucun mécanisme permettant à un utilisateur, intentionnellement ou accidentellement, de faire parvenir des données sensibles à un système externe.

/P.4

Accréditation

SCIFAI est conçu pour être audité. L'architecture, les contrôles et les journaux d'audit sont structurés de manière à prendre en charge l'accréditation selon des cadres reconnus : ISO 27001, SOC 2, CMMC 2.0 et les exigences réglementaires spécifiques au secteur.

COUCHE 04 — L'ÉQUIPE

Construit par des personnes qui
avoir été à l'intérieur
le périmètre.

SCIFAI est un produit de RESTIV Technology, issu de l'évolution de Compliance Copilot, la plateforme de gouvernance IA de RESTIV déjà utilisée dans le secteur privé, vers une certification de défense. L'équipe apporte son expérience directe dans les environnements classifiés, la gouvernance IA d'entreprise et le paysage réglementaire qui rend un environnement IA certifié non seulement utile, mais nécessaire.

/T.1 RESTIV Technology Inc.

Devon Smibert

Fondateur et PDG, RESTIV Technology Inc.

Officier de réserve de l'armée canadienne depuis 25 ans et ancien directeur informatique, il possède une expérience directe dans la réponse aux incidents cybernétiques nationaux et les environnements informatiques classifiés. Il est titulaire d'une maîtrise en études de défense du Collège militaire royal du Canada. Fondateur de Compliance Copilot, une plateforme de conformité réglementaire alimentée par l'IA qui a fait ses preuves dans le secteur privé, il est également l'auteur principal de la soumission du programme CSDM de RESTIV à l'OTAN. SCIFAI est l'évolution directe de l'architecture de Compliance Copilot vers un environnement d'IA souverain certifié, dont le développement s'accélère actuellement en vue d'une accréditation dans le secteur de la défense.

Masters of Defence Studies, RMC25-Year Canadian Army Reserve OfficerFormer CIONATO CSDM ProgrammeFounder, Compliance CopilotDefence Accreditation Track
/T.2 RESTIV Technology Inc.

Kent Breedlove

Conseiller en gouvernance et risques, RESTIV Technology Inc.

Cadre supérieur ayant une expérience au niveau du conseil d'administration dans les domaines de la gouvernance, des risques, de l'intégrité des données et des fusions-acquisitions dans les secteurs de l'aviation, des services financiers et des industries réglementées. A fourni des conseils sur les risques liés aux technologies opérationnelles, la résilience de la chaîne d'approvisionnement et la gouvernance des données dans des secteurs où l'écart entre les intentions politiques et la réalité opérationnelle est le plus important. Apporte une perspective commerciale et stratégique qui traduit l'architecture technique en langage propre aux achats, à la réglementation et au conseil d'administration.

Board-Level Governance ExperienceAviation & Financial ServicesM&A AdvisoryOT Risk & Supply Chain Resilience
À PROPOS DE LA TECHNOLOGIE RESTIV

RESTIV Technology Inc. est une entreprise spécialisée dans la cybersécurité et la gouvernance de l'IA qui a fait ses preuves dans le secteur privé. Sa plateforme Compliance Copilot, un outil de conformité réglementaire basé sur l'IA, est déjà opérationnelle. SCIFAI est son évolution vers l'accréditation de défense : la même architecture éprouvée, étendue à un environnement d'IA souverain certifié pour les organisations ayant les exigences de sécurité les plus élevées.

DEMANDER UNE PRÉSENTATION EXÉCUTIVE →
scifai.ai · A RESTIV Technology Product
COUCHE 05 — DEMANDER UN BRIEFING

La conversation
commence à l'intérieur
le périmètre.

Une réunion d'information pour cadres supérieurs est une session privée de 60 minutes avec l'équipe SCIFAI. Nous passons en revue l'architecture, le modèle de déploiement et les obligations réglementaires spécifiques à votre organisation.

/C.1
0%
des cabinets d'avocats interdisent l'utilisation de l'IA dans le cadre des dossiers de leurs clients
/C.2
0
Événements de sortie de données dans tout déploiement SCIFAI
/C.3
< 30
Jours entre la réunion d'information et le déploiement en production
DEMANDE DE BRIEFING EXÉCUTIF

Vos informations ne seront pas communiquées à des tiers ni utilisées à d'autres fins que la planification de votre briefing.