Veilfire
À propos de Veilfire

Gouvernance en production pour
l'IA agentique

Application des politiques à l'exécution, pistes de preuves et contrôles humains : vos équipes déploient des workflows autonomes sans faire de « j'espère que ça se comportera bien » leur modèle de sécurité.

Fondateur
Jesse C, fondateur de Veilfire

Jesse C

Fondateur, Veilfire

Jesse C

Fondateur, Veilfire

Ingénierie de la sécuritéSystèmes distribuésIA appliquée

Je travaille à l'intersection de l'ingénierie de la sécurité, des systèmes distribués et de l'IA appliquée. Je conçois des systèmes pour les équipes qui veulent profiter des avantages des agents autonomes sans les modes de défaillance silencieux qui se manifestent plus tard : dérive, accumulation de privilèges, usage d'outils non sécurisé et ambiguïté en matière de conformité.

Ma position est simple : la gouvernance doit s'exercer à la frontière de l'action, et non sous la forme d'un tableau de bord a posteriori ni d'une archéologie des transcriptions. Application, preuves et escalade sont des comportements par défaut. C'est ainsi que l'IA agentique devient digne de confiance en production.

Parcours

  • Un parcours en sécurité et systèmes distribués axé sur les contrôles en production, pas seulement sur des prototypes.
  • IA appliquée et workflows d'agents, là où l'autonomie rencontre de véritables contraintes opérationnelles.
  • Créateur de la suite de gouvernance Veilfire : Ember, FireDeck, Lens et Insight.
  • Publie des notes de terrain concrètes sur la modélisation des menaces, la dérive et les modèles de gouvernance à l'exécution.
Principes

Ma façon de construire

La gouvernance en production signifie que le modèle de sécurité vit au cœur de l'exécution, et non dans une checklist. La politique est appliquée là où les actions se produisent, les preuves sont générées au fil de l'exploitation, et l'escalade existe avant les incidents.

1Les preuves avant les hypothèses. Les décisions doivent être prouvables, pas seulement plausibles.
2Moindre privilège par défaut. Les agents restent dans le cadre d'une autorité encadrée.
3Défaillance sécurisée lorsque le risque est élevé. Les actions sensibles exigent une approbation explicite.
4Respectueux de la confidentialité dès la conception. Le contenu brut reste chez vous.
5La supervision humaine reste au cœur du dispositif. L'escalade est une surface de contrôle, pas une réflexion après coup.
Confiance

Ce sur quoi vous pouvez me tenir

Des décisions explicables, un contrôle explicite pour les actions à haut risque et une observabilité respectueuse de la confidentialité — des comportements par défaut, pas de simples promesses.

Confidentialité

  • Observabilité axée sur les métadonnées par défaut.
  • Les prompts bruts et le contenu sensible restent dans votre environnement.
  • La minimisation des données est une contrainte de conception, pas une option à activer.

Posture de sécurité

  • Moindre privilège et autonomie encadrée pour chaque agent.
  • Application aux frontières des outils et des actions.
  • Les opérations à haut risque sont escaladées vers une approbation ou une supervision humaine.

Preuves et conservation

  • Des preuves plutôt qu'un amoncellement de transcriptions.
  • Des pistes d'audit infalsifiables liées aux versions de politique.
  • La conservation suit le risque et l'objectif de conformité.
Open Source

La preuve au grand jour

Nos valeurs ne sont pas un argumentaire — elles se matérialisent en logiciel. Deux outils gratuits et ouverts qui prouvent que gouvernance et capacité vont de pair.

Pyromancer

Pyromancer

Un terminal IA pensé pour l'opérateur

Les valeurs de Veilfire rendues tangibles. Pas une démo ni un prototype — un outil de production, gratuit et hébergé sur GitHub, bâti sur une IA sûre, sécurisée et éthique pour prouver que gouvernance et capacité ne sont pas incompatibles.

  • Contrôle par l'opérateur

    Supervision humaine par défaut. Trois modes d'exécution, de l'approbation pas à pas à l'autonomie encadrée — vous fixez les limites, l'agent y reste.

  • Confidentialité et sécurité

    Aucune télémétrie, aucune dépendance au cloud. Les secrets dans le coffre sécurisé de votre plateforme, la sortie du terminal expurgée avant que l'IA ne la voie, des pistes d'audit infalsifiables.

  • Ouvert et auditable

    Gratuit sur GitHub pour macOS et Windows. Les journaux d'audit cryptographiques rendent chaque action de l'IA, chaque décision d'autorisation et chaque commande vérifiables localement.

EmberSpark

EmberSpark

Une IA agentique ouverte pour tous

Les mêmes principes d'IA sûre, sécurisée et éthique qui sous-tendent la plateforme Veilfire, confiés à la communauté des développeurs en open source. Apache 2.0, Python, déployable avec Docker — autonomie encadrée et contrôle par l'opérateur par défaut, et non comme un privilège réservé à l'entreprise.

  • Autonomie encadrée par défaut

    Autorisations d'outils fermées par défaut, E/S déclaratives et plafonds BudgetGuard sur les itérations, les appels et le coût. La sécurité vit dans la couche de conception, pas comme un ajout.

  • Local d'abord et privé

    Exécutez des agents entièrement hors ligne avec Ollama. Aucune télémétrie, aucune dépendance au cloud, aucune donnée ne quitte votre machine. La confidentialité est le comportement par défaut, pas une formule supérieure.

  • Apache 2.0 pour toujours

    Ouvert par défaut, gratuit pour tout usage, hébergeable partout. EmberSpark reste open source — toujours.

Publications

Penser à ciel ouvert

Des notes de terrain régulières sur la modélisation des menaces des agents, la détection de la dérive et la gouvernance en production. Si vous voulez la réflexion sur la mise en œuvre, c'est ici qu'elle vit.

EmberSpark : l'autonomie open source sans pouvoir illimité

Pourquoi nous avons créé un environnement d'exécution d'agents open source où l'autonomie encadrée est le comportement par défaut, et non une réflexion après coup.

Le périmètre de l'IA s'est déplacé vers la frontière de l'action

Les pare-feux réseau ne détectent pas ce que fait un agent. Le périmètre de l'IA, c'est désormais la frontière de l'action — chaque appel d'outil, accès mémoire et requête sortante.

Pyromancer : un terminal IA pensé pour l'opérateur

Bâti sur une IA sûre, sécurisée et éthique. Un terminal IA conçu avec le contrôle de l'opérateur et la gouvernance au cœur.

Conformité à l'EU AI Act et agents IA

Ce que vous devez savoir sur la conformité des agents IA au titre de l'EU AI Act.

La supervision humaine est un piège pour la confidentialité

Pourquoi la supervision HITL expose tout par défaut, et comment la divulgation graduée tient la surveillance à l'écart des workflows de sécurité.

Modéliser les menaces des agents IA

Un parcours concret de modélisation des menaces d'un agent de support client hôtelier.

Du modèle de menaces au contrôle à l'exécution

La suite de l'histoire de l'agent de support hôtelier — une démonstration pratique d'escalade HITL et de blocage par politique avec Veilfire Lens.

Suivre la dérive

Comment l'extension progressive de l'autonomie se produit, et comment la détecter.

Pourquoi les garde-fous échouent

Là où la plupart des stacks cèdent sous une pression réelle.

Faites passer l'IA agentique au niveau production.

Placez les garde-fous là où ils comptent : application des politiques à l'exécution, preuves prêtes pour l'audit et contrôle humain pour les actions à haut risque, le tout sans capturer les prompts bruts.

Lire les publications

Des preuves, pas des promesses.