1. Ce que le pack ISO 42001 contrôle
Le pack ISO/IEC 42001 fait correspondre les clauses AIMS à des contrôles qui tournent sur chaque requête franchissant la passerelle. Trois clauses correspondent à une application en direct ; deux sont organisationnelles et sont divulguées comme des lacunes plutôt que revendiquées.| Clause AIMS | Plan | Contrôle |
|---|---|---|
| A.6 Cycle de vie du système IA | guardrail | bloquer les tentatives de jailbreak contre le système IA |
| A.8 Information pour les parties intéressées | guardrail | signaler les conseils juridiques/financiers définitifs en sortie |
| A.9 Utilisation des systèmes IA | guardrail | enregistrer chaque décision de guardrail comme preuve |
La Clause 5 Leadership & politique IA et A.5 Évaluation d’impact du système IA
sont des clauses de personnes-et-processus. Une passerelle ne peut pas les
appliquer, donc le pack les remonte comme des lacunes divulguées (ou des
lignes attestées par le propriétaire) à la fois sur la console et le rapport —
jamais comme une couverture automatisée. Divulguer ce qu’un proxy ne peut pas
faire est ce qui rend le reste des preuves digne de confiance. Voir
la matrice de contrôles.
2. Installer le pack ISO 42001 — un exemple concret
Installer matérialise la correspondance en politique guardrail dans votre espace de travail, chaque contrôle tagué avec la provenance du pack. Vous faites ceci depuis la console, pas une clé de relais : Compliance → Catalog → ISO/IEC 42001 → Install C’est une action d’Admin de l’espace de travail sur un plan payant, et le serveur applique les deux. Sous le capot, votre session console appelle :A.6 — Garde-fou de sécurité IA
A.6 — Garde-fou de sécurité IA
Une règle de
guardrail regex sur la requête qui bloque les
tentatives courantes de jailbreak et de jeu de rôle (« do anything now »,
« developer mode », « ignore previous instructions ») avant qu’elles
n’atteignent le modèle — la preuve que le cycle de vie de votre système IA
a un contrôle de sécurité côté entrée.A.8 — Information pour les parties intéressées
A.8 — Information pour les parties intéressées
Une règle de
guardrail regex qui signale les sorties donnant un
conseil juridique/financier définitif (« you are entitled to damages »,
« guaranteed return »). Elle annote plutôt que de bloquer, de sorte que
les appels signalés vont en revue par l’équipe — le contrôle de
transparence-envers-les-utilisateurs pour vos parties intéressées.A.9 — Utilisation & surveillance
A.9 — Utilisation & surveillance
Une règle
pii à flag seul qui enregistre chaque décision de
guardrail comme preuve de système de management sans bloquer ni modifier
le trafic — la piste de surveillance qu’un évaluateur lit pour
« utilisation des systèmes IA ».3. Observez d’abord, puis passez en production
Une installation ISO 42001 ne commence pas à bloquer le trafic dès le premier jour. Les installations atterrissent en mode observe : les actions de guardrail appliquantes sont contraintes àflag, de sorte que vous collectez
des preuves « aurait bloqué » contre le trafic réel avant que quoi que ce soit
n’applique. Les contrôles A.8 et A.9 sont déjà en flag seul, donc leur
comportement est inchangé ; le garde-fou de sécurité A.6 est celui qui retient
son verdict de block jusqu’au passage en production.
Lorsque les preuves ont l’air correctes, un Admin de l’espace de travail
promeut le pack au passage en production, qui restaure les actions déclarées —
le garde-fou de jailbreak A.6 commence à bloquer — et promeut optionnellement
la politique matérialisée en défaut de l’espace de travail. C’est la même
discipline décrite dans
Observer vs appliquer.
4. Des preuves signées pour votre AIMS
Tout l’intérêt du pack est le rapport. Les preuves ISO 42001 sont générées comme un rapport signé Ed25519 avec un hash de contenu SHA256, exportable en CSV, JSON ou PDF, et publiquement vérifiable — votre évaluateur vérifie la signature sans connexion OrcaRouter.Couverture par clause avec comptes réels
Couverture par clause avec comptes réels
Chaque ligne AIMS porte son statut —
covered, observe, gap ou
attested — et combien de fois le contrôle s’est réellement déclenché sur
la période. Un garde-fou de sécurité A.6 qui a bloqué de réelles
tentatives de jailbreak se lit différemment pour un évaluateur qu’un avec
zéro correspondance, et le rapport montre les deux.Traçabilité de provenance
Traçabilité de provenance
Chaque contrôle matérialisé enregistre son
control_id (par ex.
iso42001.safety), la clause verbatim (ISO/IEC 42001 A.6 AI system lifecycle), le plan, et l’id de l’objet de politique vivant qui l’applique
— de sorte que l’évaluateur parcourt clause → contrôle → politique
appliquante → correspondances, sans étape inférée.Vérification publique
Vérification publique
Récupérez la clé publique de signature à
GET /api/public/compliance/pubkey, soumettez le rapport à
POST /api/public/compliance/verify, ou ouvrez un lien de partage
évaluateur à portée limitée à GET /api/public/compliance/share/:token.
Aucun compte requis.5. Estampillez vos preuves ISO 42001 par région
Les rapports ISO 42001 sont stockés et servis sous votre région de résidence déclarée —us / eu / uk / ap / cn / global — et un rapport n’est
servi que sous une région correspondante ; les lectures inter-régions sont
retenues. Un Admin de l’espace de travail la définit via
PUT /api/compliance/residency.
La résidence ici est la région de l’artefact de preuves — où les rapports
signés vivent et sont servis. Ce n’est pas un géo-épinglage des données
d’inférence. Voir
Résidence des données et
Inter-régions pour la frontière.
6. Où aller ensuite
Contenu du pack
L’anatomie complète d’un pack — plans, statuts, et provenance.
Installer un pack
Le flux d’installation de bout en bout, le mode observe, et le passage en
production.
NIST AI RMF
L’autre framework de gouvernance de l’IA — GOVERN, MAP, MEASURE, MANAGE.
EU AI Act
Le framework IA réglementaire et ses paliers de risque.
Frameworks
Le catalogue complet — SOC 2, HIPAA, GDPR, ISO 27001, et d’autres.
Guardrails
La référence de la couche de contenu dans laquelle les contrôles ISO 42001
écrivent.