ETI Bancaire
47 agents sous contrôle, conformité AI Act atteinte
Contexte
En 5 jours, Ascenzia a cartographié 47 agents IA que l'entreprise ne savait pas recenser.
Problème
Les ETI bancaires déploient des agents IA à un rythme accéléré — scoring crédit, détection de fraude, analyse KYC, chatbots client, génération de rapports réglementaires. Le problème : ces agents sont déployés en silos par les équipes métier, sur des LLM différents (GPT, Claude, Mistral), sans validation de l'IT et sans aucune supervision centralisée. Le DSI pense en avoir une dizaine. En réalité, il en a quatre fois plus.
L'AI Act européen entre en application pleine le 2 août 2026. Les agents de scoring crédit et de détection de fraude tombent dans la catégorie "haut risque" (Annexe III) : journalisation automatique, supervision humaine, audit trail complet et évaluation de conformité sont exigés — sous peine de sanctions pouvant atteindre 35 M€. Sans inventaire, sans traces, sans gouvernance, la mise en conformité est impossible dans les délais.
Solution
Ascenzia a déployé un audit Tour de Contrôle en 5 jours. Jour 1-2 : scan du SI et cartographie complète — 47 agents identifiés (vs. 11 déclarés), répartis sur 4 LLM et 12 équipes. Jour 3-4 : classification par niveau de risque AI Act et scoring de chaque agent sur 5 axes (performance, fiabilité, conformité, sécurité, coût). Jour 5 : restitution au DSI et au RSSI avec matrice de risques et architecture Sentinel recommandée.
Sentinel Business a ensuite été déployé en 10 semaines. Les 47 agents ont été connectés au cockpit via les connecteurs natifs, avec traces distribuées et audit trail automatisé. Les politiques de gouvernance ont été définies : niveaux d'alerte, seuils de kill-switch, RBAC. Les 3 agents à haut risque ont reçu un Zero Trust renforcé et une supervision humaine documentée conforme à l'Article 14.
Les rapports de conformité AI Act sont désormais générés automatiquement. Le temps d'audit réglementaire est passé de 18 jours à 5 jours par trimestre. Le score de conformité de la flotte atteint 98/100, et le DSI a une vue temps réel de chaque agent, chaque décision, chaque anomalie
En bref
Secteur
Retail & Consumer Goods
Stack
Python, FastAPI, PostgreSQL, AWS Lambda, GPT-based forecasting models, POS API integrations
Timeline
5 jours d'audit + 10 semaines de déploiement
Services
Audit Tour de Contrôle
Conformité AI Act
Gouvernance & RBAC
Gallerie
Verbatim
Emily Carter
DSI · Groupe bancaire régional, 1 200 coll
