---
title: "Modèle de contrôle pour gouvernance des agents IA"
description: "Gouvernance des agents IA en production pour équipes sécurité, juridique, audit et plateforme: définit frontières, fournisseurs, chemins de revue et signaux opérationnels ouverts."
lang: fr
lastUpdated: 2026-06-07
url: https://dev.duale.ai/fr/solutions/governance
---

## AI-generated summary

Cette page décrit la gouvernance de Duale AI pour les agents IA en production, incluant la définition des frontières de travail, la revue des fournisseurs et des chemins de contrôle, le partage des signaux opérationnels, l’hébergement en Allemagne, l’absence de certifications formelles et le journal d’audit du runtime.

- Define the agent's work boundary: what input data it may receive, what outputs it can generate, which tools it can use, and which results require project-specific review.
- Review supplier choices: identify which model providers can be used, how policy inputs affect routing, and what data movements result from those choices.
- Define review paths: specify results that must stop, resume, follow a safer route or pass through project controls before the workflow proceeds.
- The runtime logs events for create, update, delete, recover and access actions, capturing action type, resource ID, before/after state and a Merkle hash; fields are encrypted.
- Duale AI holds no SOC 2/3, ISO 27001 or EU AI Act certification; clients own code, prompts, tools and review policies, while Duale AI provides runtime, German hosting and logs.

Summaries were generated by AI. Generative AI is experimental.

---

<Hero
  eyebrow="Pour sécurité et gouvernance"
  title={
<>
  Gouvernez les agents IA pendant leur <AccentText>passage en production</AccentText>
</>
}
  subtitle="Duale AI donne aux équipes sécurité, juridique, audit et plateforme un modèle opératoire partagé pour le travail agentique : mouvements de données, fournisseurs, décisions de politique, signaux opérationnels disponibles et chemins de revue propres au projet."
  primaryCta={{ label: "Revoir le modèle de contrôle", dialog: "contact" }}
  secondaryCta={{ label: "Centre de confiance", href: "https://dev.duale.ai/fr/product/security.md" }}
/>

<Section title="La gouvernance comme capacité de production" subtitle="Le but n'est pas de bloquer les projets d'agents. Le but est de les rendre assez compréhensibles pour les opérer, les revoir et les améliorer.">
  <CardGrid columns={3}>
    <Card title="Voir la frontière de travail" icon="file-text">
      Définissez ce qu'un agent peut recevoir, ce qu'il peut rendre, quels outils il peut utiliser et quels résultats
      exigent une revue propre au projet.
    </Card>

    <Card title="Revoir les choix fournisseurs" icon="layers">
      Comprenez quels fournisseurs de modèles peuvent être utilisés, quelles entrées de politique influencent le routage
      et quels mouvements de données découlent de ce choix.
    </Card>

    <Card title="Définir les chemins de revue" icon="eye">
      Identifiez les résultats qui doivent s'arrêter, reprendre, suivre une route plus sûre ou passer dans des contrôles
      projet avant que le flux dépasse le pilote.
    </Card>
  </CardGrid>
</Section>

<Band>
  <Section title="Des signaux opérationnels partagés" subtitle="Ingénierie, sécurité, audit et métier ne devraient pas maintenir des récits séparés de la même tâche agentique.">
    <CardGrid columns={3}>
      <Card title="Contexte de tâche disponible" icon="commit">
        Utilisez soumissions, reprises, échecs, résultats terminaux et contexte de transfert vers revue quand
        l'intégration les capture.
      </Card>

      <Card title="Décisions de politique" icon="mixer-horizontal">
        Revoyez les entrées de politique qui ont influencé routage, choix fournisseur, chemins de revue et contexte
        opérationnel.
      </Card>

      <Card title="Préparation incident" icon="exclamation-triangle">
        Donnez aux équipes responsables du risque et de la fiabilité assez de contexte pour comprendre fournisseurs
        dégradés, exécutions échouées et chemins de reprise.
      </Card>
    </CardGrid>
  </Section>
</Band>

<Section title="Travail régulé sans sur-promesse de certification" subtitle="La plateforme est conçue pour exposer les éléments de revue disponibles aux revues sécurité et gouvernance, mais cette page ne revendique pas de certification produit actuelle.">
  <CardGrid columns={3}>
    <Card title="Préparation au règlement européen sur l'IA" icon="reader">
      Utilisez les éléments de revue disponibles pour discuter gestion des risques, journalisation, transparence et
      supervision humaine quand ces règles s'appliquent.
    </Card>

    <Card title="Revue de protection des données" icon="id-card">
      Utilisez processeurs documentés, hébergement, rétention et chemins de suppression comme point de départ des revues
      confidentialité et traitement des données.
    </Card>

    <Card title="Résilience opérationnelle" icon="lock-closed">
      Rendez visibles les questions de dépendance, fournisseur, reprise et sortie avant qu'un workflow critique devienne
      difficile à remplacer.
    </Card>
  </CardGrid>
</Section>

<Section title="Une meilleure relation avec les équipes de delivery" subtitle="Les équipes sécurité et audit ne sont pas souvent les acheteurs primaires. Elles sont plus efficaces quand le produit expose déjà les réponses nécessaires.">
  <CardGrid columns={2}>
    <Card title="Pour les équipes plateforme" icon="code">
      Construisez une fois avec les éléments de revue, routages et contexte de gouvernance que les reviewers demanderont
      plus tard.
    </Card>

    <Card title="Pour les équipes sécurité" icon="lock-closed">
      Revoyez la frontière produit tôt, puis suivez les signaux runtime disponibles que l'ingénierie utilise en
      production.
    </Card>
  </CardGrid>
</Section>

## Questions gouvernance

### Que reste-t-il sous responsabilité client face au managé Duale 

Responsabilité partagée. Le client garde le code de l'agent, les prompts, les outils, les entrées de tâche, le
schéma de résultat attendu, la politique de routage et l'échéance, les contrats fournisseurs de modèles et les
chemins de revue propres au projet. Duale AI opère le runtime managé : soumission et identité de tâche, routage
sous politique, isolation par tenant, événements d'audit et la frontière des données applicatives hébergées en
Allemagne. Le périmètre de rétention, la liste des sous-traitants et les chemins de notification d'incident
relèvent du contrat de traitement des données.

### Où les données applicatives managées sont-elles hébergées, et qu'est-ce qui modifie les sous-traitants 

Les données applicatives managées sont hébergées par Hetzner Online GmbH en Allemagne. Duale AI est une société
française. La liste actuelle, les délais de notification de changement (30 jours pour les sous-traitants de l'Espace
économique européen, 90 jours sinon) et le canal d'opposition figurent sur la [page
sous-traitants](https://dev.duale.ai/fr/legal/subprocessors.md).

### Duale AI détient-il aujourd'hui une certification formelle 

Non. Duale AI ne revendique aujourd'hui aucune certification formelle au titre de SOC 2 (critères Trust Services de
l'American Institute of Certified Public Accountants), SOC 3, ISO/IEC 27001 (système de management de la sécurité de
l'information) ou du règlement européen sur l'intelligence artificielle. Aucun rapport d'audit, attestation ou
certificat délivré par un auditeur tiers n'est publié à ce jour. Les travaux de préparation inscrits à la feuille de
route sécurité et confidentialité ne constituent pas un audit et ne sont pas présentés comme tel.

### Quels signaux le runtime expose-t-il pour l'audit et la revue d'incident 

Le runtime managé enregistre des événements d'audit par tenant pour les actions create, update, delete, recover et
access sur les ressources qu'il gère. Chaque événement porte l'action, le type et l'identifiant de ressource, l'état
avant et après, ainsi qu'une empreinte de contenu ancrée dans un journal Merkle append-only ; les champs utilisateur
sensibles sont chiffrés par tenant. La trace de tâche côté client, l'inspection par exécution et la liste d'artefacts
visibles par le reviewer ne font pas partie des éléments revendiqués ici à date. Le périmètre des événements et la
durée de rétention sont définis dans le contrat de traitement et le contrat commercial.

### Quel est le rôle au titre du règlement européen sur l'IA 

Duale AI opère le runtime managé qui exécute vos agents. Le rôle au titre du règlement européen sur l'intelligence
artificielle — fournisseur au sens de l'article 3.3, déployeur au sens de l'article 3.4, ou les deux — dépend de
la finalité de l'agent, du système dans lequel il s'intègre et de qui le met sur le marché. Le rôle est fixé pour
chaque cas d'usage pendant la revue de déploiement avec votre équipe juridique, et non revendiqué par avance par
Duale AI.

<Cta title="Faites de la gouvernance une capacité de production." primaryCta={{ label: "Revoir le modèle de contrôle", dialog: "contact" }} secondaryCta={{ label: "Ouvrir le centre de confiance", href: "https://dev.duale.ai/fr/product/security.md" }} />

<JsonLd
  data={{
"@type": "SoftwareApplication",
name: "Duale AI",
applicationCategory: "BusinessApplication",
inLanguage: "fr-FR",
audience: {
  "@type": "BusinessAudience",
  audienceType: "Equipes sécurité, juridique, audit et plateforme",
},
offers: {
  "@type": "Offer",
  priceCurrency: "EUR",
  availability: "https://schema.org/PreOrder",
},
description:
  "Vue gouvernance pour agents IA en production couvrant mouvements de données, décisions de politique, choix fournisseurs, signaux opérationnels disponibles et chemins de revue propres au projet.",
}}
/>

## Related content

- [Déployer des agents IA dans un portefeuille partagé](https://dev.duale.ai/fr/solutions/business.md)
- [Tarification pour l'orchestration fiable d'agents IA (AIOp)](https://dev.duale.ai/fr/product/pricing.md)
- [Runtime de production pour agents IA durables en Python](https://dev.duale.ai/fr/home.md)
- [Solutions pour les équipes plateforme, métier et gouvernance](https://dev.duale.ai/fr/solutions.md)
- [Déployer des agents Python avec SDK et politique de routage](https://dev.duale.ai/fr/solutions/developers.md)
- [Revue de sécurité du centre de confiance pour les agents IA](https://dev.duale.ai/fr/product/security.md)

---

## Sitemap

See the full [Markdown sitemap](https://dev.duale.ai/sitemap.md) for all pages.
