AKIOS
Le principal obstacle à l'adoption de l'IA en comptabilité n'est pas la capacité des modèles, mais la confidentialité. Comment utiliser des LLM puissants comme Grok ou GPT-4 sur des états financiers trimestriels contenant des SIRET, des comptes bancaires et des données d'audit sensibles sans violer le secret professionnel ?
La réponse n'est pas d'éviter l'IA, mais de l'enfermer dans une Cage de Sécurité.
Le Problème
La période fiscale, ce sont des milliers de documents : bilans, déclarations fiscales, correspondances clients. L'IA peut lire, classifier et signaler des anomalies en quelques secondes — mais chacun de ces documents contient des données dont la fuite expose le cabinet à une responsabilité professionnelle, des sanctions réglementaires et un préjudice réputationnel.
AKIOS vous offre l'analyse d'audit assistée par IA sans le risque sur les données.
Le Cadre Réglementaire
La comptabilité et le reporting financier en France sont gouvernés par des cadres stricts et superposés :
| Réglementation | Périmètre | Comment AKIOS l'Applique |
|---|---|---|
| RGPD | Protection des données personnelles des clients. Minimisation, limitation des finalités. | Anonymisation en mémoire — SIRET, NIR, comptes bancaires remplacés par des jetons avant traitement IA. |
| Code de Commerce (L823-10) | Secret professionnel du commissaire aux comptes. Obligation de confidentialité absolue. | Isolation réseau totale. Aucune donnée ne quitte la cage. Les appels LLM utilisent uniquement des données anonymisées. |
| PCG (Plan Comptable Général) | Normalisation des écritures et classifications comptables. | Validation croisée automatique des extractions IA contre le plan de comptes. Anomalies signalées pour revue humaine. |
| H3C / CNCC | Normes d'exercice professionnel. Preuves d'audit vérifiables et conservées. | Chaîne d'inférence complète exportée par document. Sorties déterministes pour la reproductibilité. |
| EU AI Act | Les systèmes IA utilisés dans la prise de décision financière sont classés haut risque. | Pistes d'audit complètes, supervision humaine et évaluations de conformité intégrées. |
AKIOS applique ces exigences au niveau du runtime — pas comme un document de politique, mais comme du code exécutable.
Le Concept : La Politique en tant que Code
AKIOS introduit le concept de "Security Cage" (Cage de Sécurité) : un environnement d'exécution éphémère et cloisonné où les données sont traitées selon des politiques strictes définies par le code. La cage est détruite après chaque exécution. Aucun état persistant. Aucun vecteur de fuite de données.
Le Flux de Travail : Analyse Automatisée des Risques d'Audit
| Étape | Ce qui se passe | Contrôle de sécurité |
|---|---|---|
| 1. Ingestion | Dossiers de revue financière (SIRET, comptes bancaires, noms d'employés) chargés dans la cage | Agent filesystem en lecture seule. Les documents ne peuvent pas être copiés hors de la cage. |
| 2. Anonymisation | Identifiants clients supprimés en mémoire avant traitement IA | SIRET, NIR, numéros de compte remplacés par des jetons. Le LLM ne voit jamais les originaux. |
| 3. Analyse IA | Le LLM identifie anomalies significatives, faiblesses de contrôle interne, risques de continuité | Budget plafonné (0,25 €/document), aucun accès réseau, aucun stockage persistant. |
| 4. Validation | Données extraites croisées avec le Plan de Comptes et les tables de codes fiscaux | Anomalies signalées pour revue humaine. L'IA ne peut ni approuver ni déclarer quoi que ce soit. |
| 5. Audit | Chaque extraction, classification et validation journalisée avec signatures cryptographiques | Chaîne complète disponible pour inspection H3C. Immuable et exportable. |
Architecture
graph LR
GED["GED\nCabinet"] -->|"bilans, liasses\n(chiffré)"| FS["agent filesystem\nlecture seule"]
subgraph CAGE["Cage de Sécurité AKIOS"]
FS --> PII["Moteur Anonymisation\n«SIRET» «NIR» «IBAN» «SALAIRE»"]
PII --> LLM["agent llm\nanalyse risques d'audit"]
LLM --> TE["tool_executor\nvalidation PCG"]
TE --> VALID["Validation Sortie\nvérification données brutes"]
VALID --> MERKLE["Chaîne Merkle\nSHA-256 signée"]
MERKLE --> COST["Coupe-Circuit Coût\n0,25 € / document"]
end
COST -->|"conclusions\n(anonymisées)"| ERP["ERP / FEC\nSystème"]
ERP --> GED
MERKLE -->|"export audit\n(immuable)"| Associe["Associé\nSignataire"]
Associe --> H3C["H3C\nInspection"]
Configuration de la Politique
L'ensemble de la posture de conformité est défini dans un seul fichier YAML :
# comptabilite-rgpd-policy.yml
security:
sandbox: strict
network: isolated
allowed_endpoints: [] # aucun accès réseau
pii_redaction:
enabled: true
patterns: [nir, siret, iban, rib, compte_bancaire, salaire, date_naissance]
mode: aggressive
budget:
max_cost_per_run: 0.25
currency: EUR
audit:
merkle_chain: true
export_format: jsonl
retention_days: 3650 # 10 ans — exigence Code de Commerce
Ce que l'Auditeur Voit
À la fin du flux de travail, l'équipe d'audit reçoit un rapport structuré :
| Champ | Valeur |
|---|---|
| Document | bilan-T4-2025-****3291.pdf |
| Conclusion | Anomalie significative — Chiffre d'affaires comptabilisé avant livraison (non-conformité PCG Art. 313-1) |
| Sévérité | 🔴 Élevée — significative pour les états financiers |
| Compte PCG | 701 — Ventes de produits finis |
| Montant Concerné | [ANONYMISÉ] (disponible dans le document source) |
| Confiance | 91% |
| Hash Audit | d7e2a1...f4c8 |
| Données Brutes Exposées | ❌ Aucune — toutes les DCP client anonymisées avant analyse |
Pas de NIR clients. Pas de SIRET. Pas de chiffres financiers bruts dans la sortie IA. Juste des conclusions d'audit actionnables avec une chaîne de preuve cryptographique que les inspecteurs H3C peuvent vérifier.
Pourquoi C'est Important
- Protection des Données Clients : NIR, SIRET et chiffres financiers sont anonymisés avant que l'IA ne les touche. Même un modèle compromis ne peut pas fuiter les données clients.
- Conformité RGPD Intégrée : Chaque action IA produit une entrée de journal inviolable. La chaîne Merkle garantit qu'aucune étape ne peut être altérée ou supprimée après coup.
- Traitement Déterministe : Le même document produit toujours le même résultat d'extraction — critique pour la cohérence d'audit entre les missions.
- Prévisibilité des Coûts : Des limites de budget strictes par document empêchent les surprises lors du traitement de milliers de factures en période fiscale.
- Responsabilité de l'Associé : La chaîne d'audit complète est disponible pour revue par l'associé signataire et inspection H3C. L'IA devient un outil dont le cabinet peut se porter garant.
Essayez-le Vous-même
AKIOS est open-source. Vous pouvez exécuter ce flux de travail dès aujourd'hui :
pip install akios
akios init my-project
akios run templates/file_analysis.yml
Sécurisez votre IA. Construisez avec AKIOS.