Qu'est-ce qu'EuTrustedIA ?

La carte vivante de votre système IA — cartographiée, scorée (RGPD + AI Act) et rattachée à un responsable. Comprendre la mission, le périmètre et la doctrine « documenter ≠ certifier ».

Dernière mise à jour :

En une phrase

EuTrustedIA construit la carte vivante du système IA d'une organisation : agents, LLM, SaaS, API, MCP, workflows et données y sont cartographiés, scorés (RGPD + AI Act) et rattachés à un responsable. La doctrine produit tient en une formule : « Pas d'agent sans laisse. »

Que vous soyez solopreneur IA, fondateur de TPE/startup ou DPO, l'objectif est le même : comprendre votre exposition réglementaire, pouvoir la démontrer, et transformer cette conformité en avantage business plutôt qu'en case à cocher.

Les trois briques

EuTrustedIA s'articule autour de trois briques complémentaires.

La carte / le registre

C'est le centre de gravité du produit (l'AI System Registry). Côté public, on parle de « carte vivante » ; côté moteur, de « registre ». Chaque entité de votre système IA devient un nœud : il est scoré et rattaché à un responsable, à deux niveaux d'ownership.

POSITRONIA

Le scanner de conformité local-first : « le seul scanner qui ne voit jamais votre code source. » Il fonctionne en deux modes — audit ponctuel (POSITRONIA-CORE) et runtime continu (POSITRONIA-Observe — bientôt, Phase B). Les rapports sont scellés cryptographiquement (intégrité SHA-256 + signature Ed25519). L'horodatage qualifié eIDAS et l'opposabilité temporelle pleine sont prévus en Phase C.

L'Annuaire EuTrustedIA

Un annuaire d'experts conformité vérifiés (DPO, avocats tech) qui revoient et signent les points qui nécessitent une signature professionnelle.

Documenter ≠ certifier

Un principe non négociable, parce que nous vendons de la conformité et devons être exemplaires : nous documentons et instruisons la conformité, nous ne certifions jamais nous-mêmes au sens du RGPD (Art. 42-43) ou de l'AI Act (Art. 43).

POSITRONIA produit le dossier — rapports, livrables, preuve d'intégrité — mais c'est un expert vérifié de l'Annuaire (DPO ou avocat tech) qui revoit et signe. Nous ne sommes ni un cabinet, ni un DPO, ni une agence : nous outillons votre conformité et nous mettons en relation avec ceux qui la valident.

Pour qui ?

  • Solopreneurs IA — techniques mais pas juristes ; ils déploient agents, LLM, SaaS et workflows sans visibilité sur leur exposition réglementaire.
  • TPE / startups EU < 50 employés — un fondateur ou un CTO qui sait qu'« il faudra s'y mettre » sans savoir par où commencer.
  • DPO, avocats tech, agences AIA — le cercle expert, qui juge la crédibilité en quelques secondes.

Pour aller droit au but, voir le démarrage rapide.