Aller au contenu principal

ADR-004 — Aucun accès direct base de données par les IA

Statut

Accepted

Date

2026-05-10

Contexte

Faits visibles et contexte validé :

  • l’IA est documentée comme couche métier transverse ;
  • la cible prévoit une AI Gateway centralisée dans le backend Laravel ;
  • les données DMV couvrent des comptes, acteurs, communes, contenus, abonnements, paiements, statistiques, alertes et futures données IA ;
  • les providers IA peuvent être externes ;
  • le projet doit rester sécurisé, supervisé et économiquement contrôlable.

Objectif :

  • empêcher qu’un modèle IA ou un provider externe puisse lire, écrire ou interroger directement la base de données.

Décision

Aucune IA ne doit accéder directement à la base de données DMV.

Toute interaction IA avec les données doit passer par :

  • l’AI Gateway ;
  • des services backend explicitement autorisés ;
  • un filtrage du contexte transmis ;
  • des règles de quotas, logs, coûts et sécurité ;
  • une validation humaine lorsque la sortie peut produire un effet sensible.

Conséquences

Effets attendus :

  • réduction du risque d’exfiltration de données ;
  • meilleure traçabilité des usages IA ;
  • séparation claire entre génération, décision métier et accès data ;
  • contrôle des coûts et des quotas.

Contraintes :

  • construire des services backend adaptés aux cas d’usage IA ;
  • limiter le contexte transmis aux providers ;
  • journaliser les appels de manière utile sans exposer inutilement les données personnelles.

Alternatives envisagées

AlternativeRaison de rejet
Connexion directe IA à PostgreSQLRisque de sécurité et d’exfiltration incompatible avec DMV.
Requêtes SQL générées par IA exécutées automatiquementRisque de corruption, fuite et décisions non maîtrisées.
Agents IA avec droits administrateurIncompatible avec le principe de supervision humaine.

Risques

  • Implémentation trop permissive de l’AI Gateway.
  • Logs IA trop détaillés contenant des données sensibles.
  • Contournement par intégrations futures non documentées.

Liens associés

  • docs/05-ia/03-ai-gateway.md
  • docs/05-ia/11-ai-security.md
  • docs/10-security/10-ai-security.md
  • docs/09-data/12-ai-data.md