Gouvernance en production pour
l'IA agentique
Application des politiques à l'exécution, pistes de preuves et contrôles humains : vos équipes déploient des workflows autonomes sans faire de « j'espère que ça se comportera bien » leur modèle de sécurité.

Jesse C
Fondateur, Veilfire
Jesse C
Fondateur, Veilfire
Je travaille à l'intersection de l'ingénierie de la sécurité, des systèmes distribués et de l'IA appliquée. Je conçois des systèmes pour les équipes qui veulent profiter des avantages des agents autonomes sans les modes de défaillance silencieux qui se manifestent plus tard : dérive, accumulation de privilèges, usage d'outils non sécurisé et ambiguïté en matière de conformité.
Ma position est simple : la gouvernance doit s'exercer à la frontière de l'action, et non sous la forme d'un tableau de bord a posteriori ni d'une archéologie des transcriptions. Application, preuves et escalade sont des comportements par défaut. C'est ainsi que l'IA agentique devient digne de confiance en production.
Parcours
- Un parcours en sécurité et systèmes distribués axé sur les contrôles en production, pas seulement sur des prototypes.
- IA appliquée et workflows d'agents, là où l'autonomie rencontre de véritables contraintes opérationnelles.
- Créateur de la suite de gouvernance Veilfire : Ember, FireDeck, Lens et Insight.
- Publie des notes de terrain concrètes sur la modélisation des menaces, la dérive et les modèles de gouvernance à l'exécution.
Ma façon de construire
La gouvernance en production signifie que le modèle de sécurité vit au cœur de l'exécution, et non dans une checklist. La politique est appliquée là où les actions se produisent, les preuves sont générées au fil de l'exploitation, et l'escalade existe avant les incidents.
Ce sur quoi vous pouvez me tenir
Des décisions explicables, un contrôle explicite pour les actions à haut risque et une observabilité respectueuse de la confidentialité — des comportements par défaut, pas de simples promesses.
Confidentialité
- Observabilité axée sur les métadonnées par défaut.
- Les prompts bruts et le contenu sensible restent dans votre environnement.
- La minimisation des données est une contrainte de conception, pas une option à activer.
Posture de sécurité
- Moindre privilège et autonomie encadrée pour chaque agent.
- Application aux frontières des outils et des actions.
- Les opérations à haut risque sont escaladées vers une approbation ou une supervision humaine.
Preuves et conservation
- Des preuves plutôt qu'un amoncellement de transcriptions.
- Des pistes d'audit infalsifiables liées aux versions de politique.
- La conservation suit le risque et l'objectif de conformité.
La preuve au grand jour
Nos valeurs ne sont pas un argumentaire — elles se matérialisent en logiciel. Deux outils gratuits et ouverts qui prouvent que gouvernance et capacité vont de pair.
Pyromancer
Un terminal IA pensé pour l'opérateur
Les valeurs de Veilfire rendues tangibles. Pas une démo ni un prototype — un outil de production, gratuit et hébergé sur GitHub, bâti sur une IA sûre, sécurisée et éthique pour prouver que gouvernance et capacité ne sont pas incompatibles.
Contrôle par l'opérateur
Supervision humaine par défaut. Trois modes d'exécution, de l'approbation pas à pas à l'autonomie encadrée — vous fixez les limites, l'agent y reste.
Confidentialité et sécurité
Aucune télémétrie, aucune dépendance au cloud. Les secrets dans le coffre sécurisé de votre plateforme, la sortie du terminal expurgée avant que l'IA ne la voie, des pistes d'audit infalsifiables.
Ouvert et auditable
Gratuit sur GitHub pour macOS et Windows. Les journaux d'audit cryptographiques rendent chaque action de l'IA, chaque décision d'autorisation et chaque commande vérifiables localement.
EmberSpark
Une IA agentique ouverte pour tous
Les mêmes principes d'IA sûre, sécurisée et éthique qui sous-tendent la plateforme Veilfire, confiés à la communauté des développeurs en open source. Apache 2.0, Python, déployable avec Docker — autonomie encadrée et contrôle par l'opérateur par défaut, et non comme un privilège réservé à l'entreprise.
Autonomie encadrée par défaut
Autorisations d'outils fermées par défaut, E/S déclaratives et plafonds BudgetGuard sur les itérations, les appels et le coût. La sécurité vit dans la couche de conception, pas comme un ajout.
Local d'abord et privé
Exécutez des agents entièrement hors ligne avec Ollama. Aucune télémétrie, aucune dépendance au cloud, aucune donnée ne quitte votre machine. La confidentialité est le comportement par défaut, pas une formule supérieure.
Apache 2.0 pour toujours
Ouvert par défaut, gratuit pour tout usage, hébergeable partout. EmberSpark reste open source — toujours.
Penser à ciel ouvert
Des notes de terrain régulières sur la modélisation des menaces des agents, la détection de la dérive et la gouvernance en production. Si vous voulez la réflexion sur la mise en œuvre, c'est ici qu'elle vit.
EmberSpark : l'autonomie open source sans pouvoir illimité
Pourquoi nous avons créé un environnement d'exécution d'agents open source où l'autonomie encadrée est le comportement par défaut, et non une réflexion après coup.
Le périmètre de l'IA s'est déplacé vers la frontière de l'action
Les pare-feux réseau ne détectent pas ce que fait un agent. Le périmètre de l'IA, c'est désormais la frontière de l'action — chaque appel d'outil, accès mémoire et requête sortante.
Pyromancer : un terminal IA pensé pour l'opérateur
Bâti sur une IA sûre, sécurisée et éthique. Un terminal IA conçu avec le contrôle de l'opérateur et la gouvernance au cœur.
Conformité à l'EU AI Act et agents IA
Ce que vous devez savoir sur la conformité des agents IA au titre de l'EU AI Act.
La supervision humaine est un piège pour la confidentialité
Pourquoi la supervision HITL expose tout par défaut, et comment la divulgation graduée tient la surveillance à l'écart des workflows de sécurité.
Modéliser les menaces des agents IA
Un parcours concret de modélisation des menaces d'un agent de support client hôtelier.
Du modèle de menaces au contrôle à l'exécution
La suite de l'histoire de l'agent de support hôtelier — une démonstration pratique d'escalade HITL et de blocage par politique avec Veilfire Lens.
Suivre la dérive
Comment l'extension progressive de l'autonomie se produit, et comment la détecter.
Faites passer l'IA agentique au niveau production.
Placez les garde-fous là où ils comptent : application des politiques à l'exécution, preuves prêtes pour l'audit et contrôle humain pour les actions à haut risque, le tout sans capturer les prompts bruts.
Des preuves, pas des promesses.