AKIOS
Les compagnies d'assurance traitent des milliers de sinistres par jour — dommages matériels, frais médicaux, litiges de responsabilité. L'IA peut accélérer l'instruction, détecter la fraude et réduire les délais de traitement. Le défi : les données des assurés incluent des dossiers médicaux, des détails financiers et des informations personnelles qui ne doivent jamais fuiter.
AKIOS résout cela avec la Cage de Sécurité : un runtime éphémère et sandboxé où l'IA traite les sinistres sous des politiques strictes définies par le code.
Le Problème
L'instruction des sinistres est un goulot d'étranglement. L'adjudication manuelle est lente, incohérente et coûteuse. L'IA peut évaluer un sinistre en quelques secondes — mais connecter un modèle aux données des assurés crée un nouveau vecteur de risque. Dossiers médicaux, NIR, numéros de contrat et détails financiers sont tous en jeu. Une fuite ne signifie pas juste des amendes — elle signifie des recours collectifs et une perte de confiance.
AKIOS permet de déployer l'IA sur les données de sinistres sans exposer aucun identifiant d'assuré.
Le Cadre Réglementaire
Les compagnies d'assurance en Europe opèrent sous des cadres réglementaires exigeants :
| Réglementation | Périmètre | Comment AKIOS l'Applique |
|---|---|---|
| RGPD (Art. 22) | Les décisions automatisées affectant les assurés requièrent supervision humaine et droit à l'explication. | Modèles de politique par type de sinistre assurent le respect des règles spécifiques. |
| Solvabilité II | Les assureurs doivent documenter et auditer tous les processus automatisés de gestion des risques. | Identifiants médicaux anonymisés avant traitement IA. Zéro exposition de données de santé. |
| DORA | Résilience opérationnelle numérique — les systèmes IA tiers doivent garantir la continuité de service. | Chaîne d'audit Merkle — chaque classification signée cryptographiquement et immuable. |
| ACPR | Le régulateur français exige une traçabilité complète des décisions automatisées affectant les assurés. | Provenance complète de la décision exportée par sinistre. Explications d'action défavorable incluses. |
| Code des Assurances | Obligations de traitement équitable, délais d'instruction et information des assurés. | Toutes les DCP anonymisées avant traitement IA. La piste d'audit prouve qu'aucune donnée retenue par le modèle. |
AKIOS applique ces exigences au niveau du runtime — l'agent IA n'opère jamais en dehors du périmètre de conformité.
Le Concept : La Politique en tant que Code
AKIOS introduit le concept de "Security Cage" : un runtime éphémère et sandboxé où les données sont traitées sous des politiques strictes. Pour l'assurance, la fonctionnalité clé est la configuration par type de sinistre : les règles de conformité peuvent être adaptées selon la branche (auto, habitation, santé, RC), assurant le respect des exigences spécifiques.
Le Flux de Travail : Instruction Automatisée des Sinistres
| Étape | Ce qui se passe | Contrôle de sécurité |
|---|---|---|
| 1. Ingestion | Lot de nouveaux sinistres chargé dans la Cage de Sécurité | NIR, numéros de contrat et identifiants médicaux anonymisés avant que l'IA ne les voie. |
| 2. Anonymisation | Identifiants d'assurés supprimés et remplacés par des jetons | 50+ motifs de DCP incluant codes médicaux, comptes financiers, adresses remplacés. |
| 3. Analyse IA | Le LLM évalue les sinistres — évaluation des dommages, vérification de couverture, nécessité médicale | Budget plafonné (0,30 €/sinistre), isolation réseau, aucun stockage persistant. |
| 4. Classification | Sinistres classés en approuvé, refusé ou escaladé avec scores de confiance | L'IA ne peut pas autoriser de paiements. Toute approbation nécessite confirmation humaine. |
| 5. Audit | Chaque inférence, accès aux données et sortie signé cryptographiquement | L'ACPR peut vérifier le chemin de décision complet pour tout sinistre. |
Architecture
graph LR
CMS["Système\nSinistres"] -->|"dossiers\n(chiffré)"| FS["agent filesystem\ningestion lot"]
subgraph CAGE["Cage de Sécurité AKIOS"]
FS --> PII["Moteur Anonymisation\n«NIR» «POLICE» «MÉDICAL» «CB»"]
PII --> LLM["agent llm\ntriage sinistres"]
LLM --> TE["tool_executor\nrègles indemnisation"]
TE --> VALID["Validation Sortie\npas d'auth paiement"]
VALID --> MERKLE["Chaîne Merkle\nSHA-256 signée"]
MERKLE --> COST["Coupe-Circuit Coût\n0,30 € / sinistre"]
end
COST -->|"classifications\n(anonymisées)"| Queue["File Décisions\nTableau Gestionnaires"]
Queue --> Adjuster["Gestionnaire\nSinistres"]
MERKLE -->|"export audit\n(immuable)"| Compliance["Audit ACPR"]
Compliance --> DGCCRF["DGCCRF\nContrôle"]
Configuration de la Politique
# assurance-sinistres-policy.yml
security:
sandbox: strict
network: isolated
allowed_endpoints: [] # zéro accès réseau
pii_redaction:
enabled: true
patterns: [nir, numero_police, dossier_medical, carte_bancaire, adresse, date_naissance]
mode: aggressive
budget:
max_cost_per_run: 0.30
currency: EUR
audit:
merkle_chain: true
export_format: jsonl
retention_days: 3650 # 10 ans — conservation Code des Assurances
constraints:
payment_authorization: disabled # l'IA ne peut pas autoriser de paiements
human_review: required_for_denials
Ce que le Gestionnaire Voit
À la fin du flux de travail, le gestionnaire de sinistres reçoit un rapport structuré :
| Champ | Valeur |
|---|---|
| ID Sinistre | SIN-2026-0210-****5847 |
| Classification | ⚠️ Escalade — Ambiguïté de couverture détectée |
| Analyse | Sinistre dégât des eaux cite « soudain et accidentel » mais la description indique une infiltration progressive sur 3 mois |
| Référence Contrat | Article 4.2.1 — Exclusion pour détérioration progressive |
| Indicateurs Fraude | Aucun détecté (score risque 0,12) |
| Confiance | 89% |
| Hash Audit | d8f2a1...c47b |
| Données Assuré Exposées | ❌ Aucune — toutes les DCP anonymisées avant analyse |
Pas de NIR. Pas de numéros de contrat. Pas de détails médicaux. Juste du renseignement d'instruction avec une chaîne de preuve cryptographique.
Pourquoi C'est Important
- Zéro Exposition de Données : NIR, dossiers médicaux et détails de contrat anonymisés avant tout traitement IA. Même un modèle compromis ne peut rien fuiter.
- Conformité Art. 22 RGPD : Les décisions automatisées affectant les assurés incluent toujours supervision humaine et droit à l'explication.
- Détection de Fraude : La sandbox peut croiser les schémas de sinistres sans exposer les données individuelles des assurés.
- Décisions Auditables : Chaque classification inclut une chaîne de preuve cryptographique. L'ACPR peut tracer exactement comment une décision a été prise.
- Pas de Paiements Non Autorisés : Des contraintes codées en dur empêchent l'IA d'autoriser tout paiement. Toutes les actions financières nécessitent confirmation humaine.
Essayez-le Vous-même
pip install akios
akios init my-project
akios run templates/batch_processing.yml
Sécurisez votre IA. Construisez avec AKIOS.