PULSARCHU DE GUYANE · DSIO

PULSAR — vue d'ensemble

Plateforme d'IA médicale souveraine, de la sonde de supervision à la tour de contrôle du SI hospitalier. Le concept, les pipelines, et la sécurité éprouvée.

SouverainIA conseil, humain décidePHI protégée by designAudit inaltérablePentest : 0 critique

Le concept

PULSAR capte le réel (logs, supervision), protège la donnée patient, raisonne avec l'IA pour proposer, fait décider le bon humain, agit de façon déterministe, et prouve tout. Une seule épine dorsale, deux modalités, trois instances fédérables.

🎙️
CAPTER
sonde / supervision
🛡️
PROTÉGER
caviardage PHI
🧠
RAISONNER
IA analyste
💡
PROPOSER
scénarios
APPROUVER
le bon humain
⚙️
AGIR
déterministe
⛓️
PROUVER
audit + PV
L'IA ne touche jamais directement un système critique. Elle propose ; l'humain décide ; un exécuteur déterministe agit ; tout est prouvé.

Deux modalités · trois instances

à distance

La sonde

Reverse-polling : sort en HTTPS, aucun port entrant, mTLS, coupe-circuit visible. Supervision & intervention à distance.

sur site

Le cockpit

War-room : diagnostics guidés, double validation, chat d'intervention, génération du PV. L'humain agit, outillé par l'IA.

territoire

La fédération

Une instance par site (Cayenne, Kourou, St-Laurent), souveraine sur ses données, coordonnées en mesh sans point unique de défaillance.

Les pipelines

📡1 · Pipeline sonde (reverse-polling)éprouvé
cible──HTTPS sortant──▸relais (mTLS)◂──commande approuvée──exécution + capture
Aucun port entrant, transparent au pare-feu. Coupe-circuit = fermer la fenêtre. Authentification mutuelle (cert client).
🛡️2 · Pipeline Privacy / PHIéprouvé
texte / captureNER CamemBERT-bio + regexcaviardagejeton (réversible · glass-break)
12 types de PHI, avant écriture disque / contexte IA / rapport. Ré-scan des sorties IA (garde-fou N3). Taux de détection mesuré : 96,9 % (NIR & IPP : 100 %).
🔀3 · Pipeline canonicalisation (log → PV)conçu
log brut (stress, fautes)normaliserexpliciterconfirmercanonique + hash
Normalise la forme, jamais les faits. Deux plans (interaction borné RGPD ↔ probant immuable) liés par hash SHA-256. Les écarts sont tracés, jamais cachés.
⚖️4 · Pipeline gouvernance & validationconçu · logique testée
proposer3 modes (autonome/hybride/piloté)approuver — M-parmi-N (four-eyes)exécuter (dry-run + rollback)
Opérations sensibles : quorum à identités distinctes, proposeur exclu, TOTP/WebAuthn. Exécuteur déterministe, moindre privilège, fenêtre de changement.
🧾5 · Pipeline certification (PV)conçu
intervention tracéePV direction + techniquePDF/A-3 signé (PAdES)empreinte ancrée (audit)
Une source → deux rendus (public adapté). H(faits) ≠ H(artefact) : le PDF certifié est déterministe + signé, source embarquée, opposable.
🛰️6 · Pipeline fédération (3 sites)conçu
détection P1caviardageescalade Teams (Power Automate)triple validationlane directeur
Mesh sans SPOF, coordinateur basculable. Aucune PHI vers le cloud (Teams/push = signaux caviardés). Repli cockpit on-prem.
🔐7 · Pipeline identité & authentificationéprouvé · en montée
PBKDF2 + TOTP + sessions HMACmTLS (cert client)WebAuthn / Face ID (clé d'appareil)
RBAC nominatif. Montée vers la signature d'approbation par biométrie (non-répudiable, résistante au phishing). JWT Keycloak côté cœur (RS256).

Sécurité éprouvée

Pentest staging (OWASP LLM Top 10 · OWASP API Security · IAM, juin 2026) — réf. docs/securite/rapport_pentest_staging.md :

0
Critique
0
Élevé
3
Moyen (remédiés)
96,9%
Détection PHI

Défense en profondeur — 4 garde-fous

N1

Validation des entrées

Anti-injection de prompt (directe, indirecte FHIR, jailbreak) — bloquées.

N2

Restriction des outils

Aucun interpréteur de commandes accessible ; RBAC à chaque appel.

N3

Contrôle des sorties

Ré-scan NER (pas de PHI en sortie) ; XSS échappé, CSP.

N4

Exécution bornée

Limite de tokens, d'itérations agentiques ; isolation des sessions.

Menace (OWASP LLM/API)Contrôle PULSARRésultat
Injection de promptgarde-fou N1 + prompt ancré anti-jailbreakBloqué
Fuite de PHI en sortiegarde-fou N3 (scan NER des réponses)Bloqué
Escalade de privilègesRBAC vérifié à chaque appel (JWT RS256)Bloqué
Empoisonnement supply chainhashes deps + image vLLM + modèle vérifiésConforme
DoS modèle / floodlimites tokens/itérations · rate-limitingRemédié (REM-002)

Détection PHI mesurée sur 1 000 textes : NIR 100 % · IPP 100 % · noms 98,7 % · téléphones 97,8 % · adresses 89,1 % (point d'amélioration, REM-004). Clauses ISO 27001 vérifiées : A.9.4.1 · A.10.1.1 · A.12.4.1/2/3 · A.14.2.8 · A.16.1.2 · A.18.1.3.

Honnêteté : éprouvé vs conçu

✅ Éprouvé / testé
  • Privacy Engine (anonymisation 96,9 %, garde-fou N3)
  • Garde-fous LLM (OWASP) · authz/IAM · isolation des sessions
  • Journalisation ISO 27001 (A.12.4)
  • Bascule mTLS de bout en bout · auth console TOTP/RBAC · logique four-eyes (tests unitaires)
🛠️ Conçu / en cours
  • Cockpit (tranches 1→5) · connecteurs réels (firewall/hyperviseur/IGA)
  • PWA mobile WebAuthn / Face ID · push caviardé
  • Fédération 3 sites · escalade Teams/Power Automate
  • Certification PDF/A-3 signé (PAdES) côté serveur

Conformité visée

ISO/IEC 27001ISO 27799 (santé)RGPDHDSPGSSI-SANSSI / SecNumCloudEU AI ActNIS2
🔒 Souveraineté : PHI caviardée par site, rien au cloud (Teams/push = signaux caviardés) ; fork figé/vendoré ; supply chain vérifiée ; aucun privilège permanent pour l'IA.

La valeur, en une ligne

« La frontière entre un outil offensif et un produit légitime n'est pas technique — c'est la gouvernance. PULSAR la rend prouvable. »