🛸 Manuel de Gouvernance de l’Intelligence Agentique (V2)

Statut : Référence stratégique ISO-parité
Architecture : n8n ➜ LangGraph ➜ OpenClaw
Objectif : Transformer le savoir-faire métier en autonomie technologique sécurisée.

Portée de ce manuel
Ce manuel in-app est une introduction opérationnelle.
Il distingue explicitement : En place aujourd’hui, En cours de déploiement, et Cible.
Il ne remplace pas un inventaire technique exhaustif de toutes les surfaces applicatives.

Promesse de direction (en une page)

• Confidentialité native : les données sensibles sont protégées avant traitement.
• Contrôle permanent : l’humain garde la main, y compris en arrêt d’urgence.
• Rentabilité pilotée : la puissance IA s’adapte à la valeur de la tâche.
• Continuité d’activité : le cabinet reste opérable même en mode dégradé.

📑 Arborescence & navigation

Pilier	Focus opérationnel	Outil maître	Emojis
I. Doctrine	Le cycle de décision	n8n ➜ LangGraph ➜ OpenClaw	🧠 ⚙️
II. Présence	Action & apprentissage	LangGraph	📝 📈 🚦
III. Convergence	Coordination multi-agents	LangGraph	🛰️ ⚖️ ⚓
IV. Émergence	Stratégie & calibration	Graphe de connaissances	🔬 🧪 🌐
V. Sûreté	Infrastructure & cage	Verrou de sécurité	🛡️ 🏗️ 🗝️ 👁️ ♻️
VI. Efficacité	Performance & coûts	Matrice D1–D4	🧩 🔋 ⚡ 🔒

🧠 I. Doctrine : le cycle de décision majeur

Le système repose sur un invariant architectural qui sépare strictement la perception, la réflexion et l’action.

⚙️ L’articulation technique READ — THINK — WRITE

[ Perception ] [ Réflexion ] [ Action ]
   (READ)       (THINK)       (WRITE)
      |             |             |
[n8n] --------> [LangGraph] --------> [OpenClaw]
      |             |             |
 Capture des    Confrontation    Exécution
 signaux        aux règles       sécurisée

• READ — ⚙️
  • Rôle : Capture les signaux entrants (emails, webhooks, API).
  • Action : Lavage immédiat : nettoyage et anonymisation des données avant analyse pour protéger vos secrets d’affaires.
• THINK — 🧠
  • Rôle : Le « Cerveau ». Il confronte les signaux à vos règles.
  • Action : Analyse le contexte, pèse les risques et prépare une intention d’agir.
• WRITE — ⚙️
  • Rôle : Le « Bras ». Il exécute physiquement la tâche.
  • Action : N’est déclenché qu’après validation du cerveau et déblocage du verrou.

Usage : deux modes de vie du cabinet

• Mode Cockpit (quotidien) : dans Présence , vous consommez des décisions, supervisez les intentions et arbitrez rapidement (rituel 5 min/jour).
• Mode Laboratoire (stratégique) : dans Émergence , vous faites évoluer les lois métier quand le contexte change (environ 1 h/mois ou lors d’un changement réglementaire).
• Délégation de supervision : les validations simples (D1/D2) peuvent être déléguées aux chefs de mission ; la direction conserve les validations sensibles (D3/D4) et l’édition des lois.

Le cadrage économique des niveaux D1–D4 est détaillé dans Efficacité . La preuve de diligence opposable est consolidée dans FAQ stratégique .

Dieidos — Pilotez l’intelligence, déléguez l’action. 🛸🔒

🔒 Lexique de parité (métier ↔ technique)

Résumé
Chaque terme métier est relié à son concept technique et à son rôle architectural, comme dans le manuel V2.

Lexique de parité (métier ↔ technique)

Terme métier	Concept technique	Rôle architectural
Perception	READ	Capture et nettoyage ⚙️.
Réflexion	THINK	Cerveau et analyse 🧠.
Action	WRITE	Exécution en environnement isolé ⚙️.
Loi / règle	Rule	Consigne métier gravée dans le marbre.
Maturité	Seuil (threshold)	Seuil de promotion vers l’autonomie.
Brouillon	Draft	Intention d’agir en attente.
Le verrou	Garde-fou	Bloqueur physique d’exécution.
La cage	Node Host	Espace d’exécution sécurisé et éphémère.

❓ VII. Pack de conformité (format direction)

Résumé
Cette page sert de preuve de diligence imprimable : gouvernance humaine, contrôle, traçabilité, continuité.

Preuve de diligence (opposable)

• Supervision humaine effective : l’IA propose et prépare ; les validations suivent une gouvernance explicite.
• Délégation encadrée : les validations D1/D2 peuvent être déléguées aux chefs de mission ; les validations D3/D4 restent sous contrôle direction.
• Contrôle d’urgence : en cas d’écart, le dispositif d’arrêt permet de geler immédiatement les actions automatisées.
• Traçabilité exploitable : chaque décision significative laisse une trace reconstituable pour audit ou litige.

Et si l’IA s’arrête ? (PCA simplifié)

• Continuité d’activité : le cabinet conserve l’accès à ses données et à ses outils métier.
• Réversibilité : le mode assisté peut être ralenti ou gelé sans corruption des dossiers.
• Reprise maîtrisée : le redémarrage se fait avec historique de décisions et cadre de gouvernance inchangé.

Questions direction (réponses courtes)

1. Est-il facile de modifier une règle métier ? Oui. La supervision quotidienne se fait dans Présence ; l’édition des lois se fait dans Émergence pour publier des ajustements durables.

2. Qui valide quoi dans l’organisation ? Les validations simples (D1/D2) sont délégables ; la direction conserve les validations sensibles (D3/D4) et la gouvernance des lois.

3. Que se passe-t-il si l’IA tente une action non autorisée ? Le système bloque l’exécution, alerte et repasse en contrôle humain selon la procédure d’escalade.

🗂️ VERSIONING : historique documentaire

Cette page décrit l’historique produit de la documentation dans l’application. Elle est distincte du manuel de gouvernance V2 (contenu métier), dont le texte de référence est dans le dépôt sous ops/docs/Manuel de Gouvernance Agentique Complet.md.

Version active

• V2 — Manuel de gouvernance de l’intelligence agentique (intégration web FR + EN)
• Langues — Français + English
• Source — même manuel que la documentation utilisateur (fichier ops ci-dessus)

Journal des évolutions

1. Migration du manuel vers pages MDX dédiées.
2. Ajout des garanties de confiance et preuves visuelles.
3. Ajout des diagrammes stratégiques Mermaid.
4. Ajout de la navigation et de la recherche documentaire.

Note d’alignement
Ce contenu reflète une cible produit consolidée et est ajusté à mesure des itérations de livraison.

📝 II. PRÉSENCE : le cockpit quotidien

Résumé
Présence est l’interface de supervision : lire la situation, choisir la posture, certifier une action technique (WRITE), puis vérifier le résultat réel d’exécution. L’édition détaillée des lois et des libellés métier se fait dans Émergence.

Mode Cockpit : usage quotidien

• Rythme : environ 5 minutes par jour.
• Objectif : consommer des décisions fiables, pas faire de l’ingénierie.
• Résultat attendu : arbitrages rapides et continuité d’exploitation.

Présence concentre la décision sur un écran :

• Situation et règles — idée, règle active, jauges de modalités (preuve visible du pilotage).
• Perspective et périmètre (panneau latéral) — le « pourquoi » puis le « jusqu’où », avec le verbe appliqué à la règle sélectionnée.
• Validation intégrée — pas de panneau « pending » séparé ; la validation se fait dans le flux cockpit courant sur la règle active. Approuver (renforcer) envoie l’exécution et ancre la décision pour ce passage.
• Retour WRITE dans Perspective — le panneau droit affiche le statut courant (succès, échec, en attente) et le reflète aussi dans l’historique Perspective par contexte agent/idée.
• Rejeter et corriger — ouvre Émergence avec agent, idée, règle et référence d’action préremplis, et le motif saisi, pour ajuster la loi sans perdre le contexte.

Délégation de supervision

• Organisation type cabinet : les actions D1/D2 peuvent être validées par les chefs de mission dans le flux Présence.
• Gouvernance direction : les validations D3/D4 restent sous contrôle de la direction.
• Séparation des rôles : la validation opérationnelle se fait ici ; l’édition des lois se fait dans Émergence .

Le rituel des 5 minutes et la logique D1–D4 sont détaillés sous Efficacité — performance et coûts . La preuve de supervision opposable est synthétisée sous FAQ stratégique .

🛰️ III. CONVERGENCE : le poste de commandement (équipe)

Résumé
Convergence assure la cohérence entre plusieurs flux LangGraph : coordination, arbitrage des frictions, ancrage stratégique.

Disponibilité UI
Convergence reste un pilier du modèle produit. Son exposition directe dans la navigation peut varier selon le contexte de déploiement.

Convergence gère la cohérence entre plusieurs flux de réflexion LangGraph.

• Coordination multi-agents
  • Analyse : Supervision de l’équipe (agent juridique, commercial, support).
  • Lien : S’assure que les actions WRITE ⚙️ de l’un ne contredisent pas les analyses THINK 🧠 de l’autre.
• ⚖️ Arbitrage des frictions
  • Signal : Une « friction » apparaît quand deux règles se télescopent.
  • Lanes : Visualisation des différents choix possibles pour le système.
  • Tranchage : Vous agissez comme arbitre pour définir la priorité finale.
• ⚓ L’ancrage stratégique
  • Action : Modification d’une priorité majeure en un clic.
  • Impact : Réaligne instantanément tous les agents sur une nouvelle « vision du monde ».

🔬 IV. ÉMERGENCE : patrimoine de règles

Résumé
Émergence est l’espace principal pour calibrer les lois : termes métier (surcharges d’ontologie), chaîne d’idées, consigne et simulation avant publication. Une correction lancée depuis Présence arrive ici avec le contexte (agent, idée, règle, référence d’action, motif).

Mode Laboratoire : usage stratégique

• Rythme : environ 1 heure par mois, ou lors d’un changement réglementaire.
• Objectif : faire évoluer la rigueur du cabinet, pas traiter le flux quotidien.
• Résultat attendu : des règles métier plus robustes et transmissibles.

Émergence complète le cockpit Présence :

• Édition contextuelle — règle rédigée, verbes, idées liées, directive ; les libellés visibles en Présence suivent ces surcharges (référence canonique conservée pour l’audit).
• Simulation — espace contrôlé pour tester le comportement avant exécution réelle.
• Passage depuis Présence — bannière explicite et motif réutilisable lorsque vous corrigez après un rejet.

Patrimoine immatériel du cabinet

• Capitalisation durable : les lois métier publiées restent dans le moteur, même si les équipes évoluent.
• Transmission du savoir-faire : l’onboarding est plus rapide, car les règles opérationnelles sont déjà formalisées.
• Propriété du cabinet : vous ne documentez pas pour archive ; vous documentez pour exécution contrôlée.

Garantie

Le passage brouillon ➜ simulation ➜ publication crée une chaîne auditable ; l’humain reste l’arbitre final des lois à appliquer.

⚙️ READ — Perception & lavage

Résumé
READ capture les signaux entrants puis applique un lavage immédiat. Les données sensibles sont neutralisées avant toute analyse.

READ — ⚙️

• Rôle : Capture les signaux entrants (emails, webhooks, API).
• Action : Lavage immédiat : nettoyage et anonymisation des données avant analyse pour protéger vos secrets d’affaires.

Place dans le cycle

READ est la perception du cycle décrit dans le manuel (section I — Doctrine) : il alimente THINK sans exposer l’identité brute. Pour la chaîne aval (verrou, cage, exécution), voir Sûreté — infrastructure de confiance .

🧠 THINK — Réflexion & règles

Résumé
THINK est le « Cerveau » : il confronte les signaux à vos règles et prépare une intention d’agir, sans exécuter seul une action physique.

THINK — 🧠

• Rôle : Le « Cerveau ». Il confronte les signaux à vos règles.
• Action : Analyse le contexte, pèse les risques et prépare une intention d’agir.

Garantie

THINK reste séparé de WRITE : analyser n’autorise jamais, à lui seul, une action physique.

⚙️ WRITE — Action sécurisée

Résumé
WRITE est le « Bras » : exécution physique de la tâche, uniquement après validation du cerveau et déblocage du verrou.

WRITE — ⚙️

• Rôle : Le « Bras ». Il exécute physiquement la tâche.
• Action : N’est déclenché qu’après validation du cerveau et déblocage du verrou.

Garantie

Le système applique une certification préalable avant WRITE et privilégie le blocage sûr en cas de doute.

🛡️ V. SÛRETÉ : infrastructure de confiance

Résumé
La sûreté sépare la réflexion (LangGraph) de l’exécution (OpenClaw) : verrou physique, cage, vault, bouton rouge, purge RGPD.

La sécurité sépare physiquement la réflexion (LangGraph) de l’exécution (OpenClaw). Le lavage et la neutralisation en amont sont décrits sous READ — perception et lavage .

• Le verrou de sécurité physique
  • Rôle : Gardien inviolable de l’accès au monde réel.
  • Fonction : Bloque physiquement tout signal vers OpenClaw tant que la preuve d’autorisation n’est pas fournie.
• 🏗️ La cage
  • Concept : Toute action WRITE ⚙️ a lieu dans un espace étanche (Node Host).
  • Sécurité : L’environnement d’exécution est créé pour la tâche puis détruit immédiatement. Zéro fuite de données entre deux dossiers.
• 🗝️ Vault & confidentialité
  • Secrets : L’agent utilise vos accès (mail, CRM) via le Vault sans jamais pouvoir les lire ou les mémoriser.
  • Anonymisation : L’IA réfléchit sur des données « neutralisées » (KPI floutés) pour protéger votre secret des affaires.
• 🚨 Bouton rouge (bris de glace)
  • Rôle : Reprise de contrôle absolue.
  • Action : Un mécanisme d’urgence permet de geler instantanément toutes les actions de l’IA pour repasser en contrôle 100 % humain.
• ♻️ Purge automatique (RGPD)
  • Conformité : Le système applique des mécanismes de purge des données opérationnelles selon les politiques de rétention.
  • Garantie : La plateforme est conçue pour respecter le droit à l’oubli et les cycles de rétention légaux.

Continuité et réversibilité

• Continuité métier : en cas d’arrêt IA, le cabinet conserve ses données et ses outils opérationnels.
• Réversibilité : le mode assisté peut être suspendu sans altérer les dossiers en cours.
• Reprise : le redémarrage se fait avec les mêmes règles de sécurité et de gouvernance.

🧩 VI. EFFICACITÉ : performance & coûts

Résumé
Matrice D1–D4, stratégie de carburant et rituel des 5 minutes dans Présence pour un ROI cognitif maîtrisé.

Le rituel quotidien s’appuie sur l’interface Présence — cockpit de l’action .

Les 4 degrés de réflexion (D1–D4)

      /  D4  \      <-- Stratégie & simulation (expert)
     /   D3   \     <-- Rédaction & précision (puissant)
    /    D2    \    <-- Brouillons & quotidien (standard)
   /     D1     \   <-- Tri & filtrage (flash)

Degré	Type de tâche	Moteur utilisé
D1 / D2	Tri & brouillons quotidiens	⚡ Rapide & économique
D3 / D4	Expertise & simulation	🧠 Puissant & précis

• 🔋 Stratégie de carburant
  • Optimisation : Le système choisit automatiquement l’IA la moins coûteuse pour chaque étape du cycle.
  • ROI cognitif : Vous ne payez la puissance maximale que pour les décisions stratégiques.
• ⚡ Le rituel des 5 minutes
  • Méthode : 5 min / jour dans Présence pour valider et éduquer 📈.
  • Résultat : Une machine de guerre qui s’automatise 🚦 de jour en jour.

Gouvernance d’usage (organisation)

• D1/D2 : validations délégables aux chefs de mission pour absorber le flux.
• D3/D4 : validations sensibles conservées par la direction.
• Émergence : l’édition des lois reste réservée aux rôles autorisés.

Mode dégradé économique

• En contrainte budgétaire, le système privilégie les usages D1/D2 au lieu de bloquer brutalement l’activité.
• Les tâches à forte valeur peuvent être replanifiées sous validation direction.
• Le cabinet garde une continuité opérationnelle avec un cadre de coût explicite.

👁️ Souveraineté : audit & transparence

Complément opérationnel au manuel V2 : chaîne d’audit, preuve en cas d’incident et reprise de contrôle. Le pilier « Sûreté » du manuel couvre verrou, cage et bris de glace ; cette page formalise la traçabilité continue.

Résumé
Chaque décision importante laisse une trace. En cas d’incident, vous pouvez geler, analyser, reprendre. La gouvernance est démontrable, pas seulement déclarative.

Gouvernance active

• Journaliser les décisions clés.
• Prouver le chemin de validation.
• Garantir la reprise de contrôle immédiate (bris de glace).

Preuve opposable (direction, Ordre, assureur)

• Diligence démontrable : la supervision humaine est explicite et documentée.
• Chaîne de décision lisible : qui a validé quoi, et dans quel contexte.
• Traçabilité défendable : en audit ou litige, la décision peut être expliquée sans boîte noire.

Garantie

La transparence ne dépend pas d’une promesse orale. Elle dépend d’une chaîne explicite d’événements, de validation et d’audit.