Thématique — IA Générative
Cartes → modales (concepts, prêts à copier, prompts par domaine, matrices RACI, mode cours/diapo).
Retour IDEO-Lab
I. Introduction
FondamentauxDéfinitions, jalons, métriques clés, cas d’école.
TexteImageAudioVidéoCode
II. Types de génération
MultimodalLLM, diffusion, speech, vidéo, 3D & data — capacités, limites, contrôles.
III. Modèles & Écosystèmes
ComparatifsGPT/Claude/Gemini/Llama/Mixtral : forces, coûts, risques.
IV. Architecture & Training
TransformersTokenisation, attention, MoE, RLHF/DPO, inférence & ops.
V. Cas d’usage
EntrepriseAssistants, marketing, IT/data, juridique, produit, RH…
VI. Éthique & Légal
ConformitéGouvernance, sécurité, copyright, traçabilité, AI Act.
VII. Prompting & Context
RAGPatrons efficaces, anti-patterns, RAG robuste, évaluation.
VIII. Déploiement
MLOpsPEFT/quantization, vLLM/Ollama, monitoring & coûts.
IX. Perspectives
2026–2030Agents outillés, confiance, 3D reasoning, simulation-first.
X. Ressources
GlossaireLexique, bibliographie, liens clés, checklists & templates.
I. Introduction à l’IA Générative
Définition rapide
Un modèle génératif apprend une distribution sur des données (texte, image, audio, vidéo, code) et échantillonne de nouveaux exemples plausibles. Contraire d’un modèle discriminatif qui classe.
Familles principales
- Autoregressifs : LLM (chat, code, TTS) — sampling (temp, top-p, top-k, pénalités).
- Diffusion : image/vidéo — in/out-painting, img2img, ControlNet, IP-Adapter.
- Multimodal natif : vision-langage, audio-langage, agents VLA.
Pourquoi maintenant ?
- Transformer (2017) + scaling laws → capacité émergente.
- Compute (GPU/TPU/NPU) + jeux de données massifs.
- Alignement (instruction-tuning, RLHF/DPO) pour l’usage humain.
Capacités par modalités
- Conversation / agents
- Résumé & extraction
- Traduction
- Génération de code
- Génération d’images
- Text-to-video
- TTS / voix clonée
- 3D / scènes
Limites inhérentes
- Stochastique : sorties variables, non déterministes.
- Hallucinations : erreurs plausibles si contexte pauvre.
- Connaissance figée à la date d’entraînement (hors RAG/outils).
Astuce : imposer le format de sortie, citer les sources, fixer des critères d’arrêt.
Repères techniques
- 2017 : Transformer.
- 2019–2020 : GPT-2/3, BPE + pré-entraînement massif.
- 2020–2022 : Diffusion → images haute qualité.
- 2022 : RLHF grand public (assistants).
- 2023–2024 : Multimodal natif, contextes étendus, outils.
- 2025+ : MoE efficaces, vLLM/Ollama, NPU, fp8.
Repères métiers
- Assistants internes (search, RAG, agents outillés).
- Création : copy, images, vidéo, storyboard, musique.
- IT/Data : code-assist, data-to-SQL, QA, monitoring.
- Gouvernance : politiques d’usage, traçabilité, SRM.
Métriques de qualité
- Fidélité (factualité, groundedness / citations).
- Utilité (préférence humaine pairwise, tâche-spécifique).
- Style (ton, format, cohérence).
- Toxicité & sécurité (harms, jailbreaks).
Métriques ops
- Latence P50/P95, tokens/s, coût/req.
- Taux d’erreurs (timeouts, 429/5xx), robustesse.
- Taux d’hallucination (proxy) par use-case.
Mini-bench (structure)
Dataset: 50–200 requêtes représentatives. Mesures: {latency_ms, quality_score(1–5), cost} par modèle. Sortie: CSV → dashboard (qualité vs coût vs latence). Règle: préférer le modèle “< 10% de perte qualité pour –30% coût”.
Réglages usuels
| Use-case | Temp | Top-p | Notes |
|---|---|---|---|
| Résumé/extraction | 0.2–0.3 | 0.8–0.9 | priorité précision |
| Idéation | 0.8–1.0 | 0.9–1.0 | diversité |
| Code | 0.2–0.4 | 0.9 | cohérence stricte |
Principaux risques
- Hallucinations : réponses plausibles mais fausses.
- Prompt-injection / exfiltration via contenus hostiles.
- PII / secrets dans prompts ou documents.
- Copyright et réutilisation indue.
Parades opérationnelles
- RAG avec citations + vérification automatique.
- Filtrage entrée/sortie + allow-list d’outils + sandbox.
- Masquage PII, chiffrement, rétention limitée.
- Traçabilité, revue humaine, tests réguliers.
Inclure des critères d’échec : “si inconnu, répondre ‘Je ne sais pas’”.
Mythes courants
- “Un LLM sait tout” → non, il prédit des suites probables.
- “Plus de tokens = toujours mieux” → pas sans ciblage.
- “Open-source = gratuit” → coût infra/ops significatif.
Faits utiles
- Le contexte prime souvent sur le choix du modèle.
- Le post-traitement (validators, schemas) réduit les erreurs.
- Le ROI vient d’abord des process (gouvernance, runbooks).
Brief technique (non-tech)
ROLE: Architecte IA senior. TASK: Expliquer l’IA générative à un public non-tech (≤10 lignes) + 3 cas d’usage. CONSTRAINTS: pas de jargon, exemples concrets, pas d’affirmations invérifiables. FORMAT: puces numérotées + encadré “À retenir”.
Pitch exécutif (30 sec)
ROLE: CxO advisor. TASK: Pitcher “pourquoi maintenant” (scaling, coûts, productivité). FORMAT: 3 bullets Valeur, 2 Risques, 1 Next step.
Email de cadrage projet
ROLE: Chef de projet. TASK: Envoyer un mail de cadrage (objectifs, KPI, risques, planning). CONTEXT: équipe [[équipe]] / périmètre [[périmètre]]. FORMAT: email clair avec listes + jalons.
FAQ interne
ROLE: Communication interne. TASK: Générer une FAQ IA (10 Q/R) adaptée à la culture [[organisation]]. CONSTRAINTS: ton rassurant, citer politiques d’usage.
Direction (COMEX)
ROLE: Conseiller COMEX. TASK: Résumer impacts IA sur le portefeuille (3 opportunités, 3 risques, 3 quick-wins). FORMAT: 9 bullets + 1 graphique ASCII de priorisation.
Produit
ROLE: PM. TASK: Écrire une note “Idée → Expérience” pour [[produit]] : cible, JTBD, KPIs, risques. FORMAT: 1 page + user stories INVEST (6) + critères Gherkin.
IT / Sécurité
ROLE: SecOps. TASK: Politique d’usage (données, secrets, outils, revues) + matrice de risques. FORMAT: tableau.
RH / Formation
ROLE: L&D. TASK: Plan de montée en compétences IA sur 8 semaines : modules, prérequis, évaluation. FORMAT: syllabus + quiz modèle.
Patron universel (copiable)
SYSTEM: Rôle, tonalité, objectifs, critères d’arrêt. USER: [[tâche]] CONTEXT: [[contexte ciblé]] CONSTRAINTS: style, longueur, références. OUTPUT_SCHEMA: …
Sampling express
Temp: 0.2 (précis) → 0.9 (créatif) · Top-p 0.9 courant · Pénalités 1.1–1.2 · Max tokens: adapter au format attendu.
Check de sortie
- Respect du format (JSON/markdown/tableau).
- Citations présentes si RAG.
- Éléments “non sûrs” marqués clairement.
Petits pièges
- Prompts vagues, contextes hors-sujet.
- Pas de critères d’échec (« je ne sais pas »).
- Absence de post-traitements/validators.
II. Types de génération
Génération de Texte (Large Language Models)
Les LLM sont le cœur de la GenAI textuelle. Ils modélisent la probabilité de la prochaine "token" (mot ou sous-mot) dans une séquence.
Capacités clés
- Rédaction & Création : Emails, articles, posts, scripts.
- Synthèse (Summarization) : Condenser des documents longs.
- Extraction (NER/NRE) : Extraire des entités (noms, dates) et leurs relations.
- Traduction : Haute performance, y compris "low-resource".
- Question/Réponse (Q&A) : Basé sur un contexte (RAG) ou ses connaissances.
- Génération de Code : Écrire, compléter, expliquer et déboguer du code.
Limites & Contrôles
- Hallucinations : Invention de faits (risque majeur).
- Fenêtre de contexte : Limite de tokens en entrée (de 4k à +1M).
- Coût & Latence : L'inférence est coûteuse, surtout pour les grands contextes.
- Contrôle fin : Difficile de garantir un format de sortie (JSON, etc.) sans "guardrails".
- Biais : Peut reproduire et amplifier les biais des données d'entraînement.
Cas d'usage principaux (par domaine)
| Domaine | Use Case | Prompt type |
|---|---|---|
| Marketing | Génération de posts (blog, réseaux sociaux), création de séquences d'email. | One-shot (avec exemple) + Persona |
| Support Client | Agent conversationnel (chatbot), synthèse d'appels, rédaction de réponses types. | RAG (base de connaissance) |
| IT / Dev | Génération de code (Copilot), écriture de tests unitaires, "rubber ducking". | Zero-shot (instruction directe) |
| Juridique | Synthèse de contrats, analyse de risques, recherche de jurisprudence. | RAG + Chain-of-Thought (CoT) |
Génération d'Images (Modèles de Diffusion)
Contenu à venir pour DALL-E, Stable Diffusion, Midjourney...
- Text-to-Image
- Image-to-Image (Img2Img)
- Inpainting & Outpainting
- Contrôle fin (ControlNet)
Génération Audio
Contenu à venir pour la synthèse vocale (TTS) et la musique...
- Text-to-Speech (TTS) - ex: ElevenLabs
- Clonage vocal (Voice Cloning)
- Génération de Musique (ex: Suno, Udio)
- Sound design (Text-to-Sound)
Génération Vidéo & 3D
Contenu à venir pour Sora, Runway, Luma AI...
- Text-to-Video
- Image-to-Video
- Simulation de mondes (World Simulators)
- Génération de maillages 3D (NeRFs, Gaussian Splatting)
Génération de Données & Code
Contenu à venir...
- Génération de code (voir onglet 1)
- Génération de données tabulaires (synthétiques)
- Text-to-SQL
III. Modèles & Écosystèmes
Familles de modèles
- Propriétaires : GPT, Claude, Gemini, etc. — focus qualité, latence maîtrisée, tooling riche.
- Open/Community : Llama, Mistral/Mixtral, Qwen, DeepSeek… — contrôle, coût, custom.
- Spécialisés : code, vision-langage (VLM), audio, TTS, agents/outils.
Stratégie multi-fournisseurs
- Routing par use-case (qualité/coût/latence/sensibilité).
- Failover (timeouts, quotas), AB testing, versioning prompts.
Quand API vs Local ?
- API : time-to-value, SLO élevés, coûts Opex, données hors SI (vérifier DPA).
- Local/Privé (vLLM/Ollama/TGI) : contrôle & confidentialité, coûts Capex, ops à assumer.
La qualité de contexte (RAG/outils) apporte souvent plus que changer de modèle.
| Famille | Forces | Limites | Contexte max | Multimodal | Fonctions/Tools | Notes |
|---|---|---|---|---|---|---|
| GPT | Qualité stable, outils/JSON strict, écosystème large | Coût premium, dépendance fournisseur | Étendu | Texte/vision/audio | Tool calling, structured output | Bon défaut pour production critique |
| Claude | Très long contexte, sûreté et refus mieux calibrés | Plugins/outils plus limités | Très étendu | Texte/vision | Functions | Excellent sur docs volumineux |
| Gemini | Natif multimodal, intégration G-Suite | Variabilité selon versions | Étendu | Natif multimodal | Tools/grounded output | Fort si G-Workspace central |
| Llama (open) | Hébergement privé, tuning facile, coût maîtrisé | Qualité/latence dépend de l’opérateur | Variable | Via variantes | Tools via frameworks | Bon pour data sensible |
| Mistral/Mixtral (open) | MoE rapide, bon coût/perf, petits modèles efficaces | Couverture de tâches hétérogène | Variable | — | — | Excellent rapport coût/latence |
Capacités spécifiques
- Code : modèles code-tuned (Code-Llama, DeepSeek-Coder, etc.).
- Vision : VLM (Llava, Idefics, etc.) + OCR/outils.
- Audio : ASR/TTS/VC dédiés selon langue et voix.
Risques fournisseurs
- Changements d’API/pricing, quotas, regionalité des données.
- Conformité (DPA, résidence, export contrôles).
Ordres de grandeur (indicatif)
| Tier | Qualité | Latence | Coût | Cas d’usage |
|---|---|---|---|---|
| Premium API | Très haute | Basse/stable | Élevé | Client-facing critique |
| Mid API/Open | Haute | Basse-moyenne | Moyen | Assistants internes |
| Self-host open | Variable | Variable | Faible/Capex | Data sensible, offline |
Optimisation: batching, cache, quantization (8/4/2 bits), prompts courts, vLLM.
Politiques de routage
- Qualité→coût : choisir le modèle le moins cher qui respecte KPI.
- Latence : low-latency pour UX, sinon asynchrone.
- Sensibilité : data sensible → local; public → API.
Serving
- vLLM (PagedAttention, throughput), TGI, Ollama (dev/edge).
- Parallelism: TP/PP/DP · KV-cache offload · autoscaling.
- Observabilité: latence P95, coût, qualité par use-case.
Orchestration
- Graphes d’outils (LangGraph/Flowise), files/queues, retries.
- Policies: timeout, circuit-breaker, idempotence.
- Versioning prompts & modèles (labels/aliases).
Données & conformité
- DPA, résidence, chiffrement, rétention minimale.
- PII: masquage, tokenisation, “no-log” si dispo.
Garde-fous
- Filtrage pré/post (toxicity, PII, jailbreaks).
- Sandbox outils, allow-list, limitations d’actions.
- Traçabilité: prompts/outputs/versions, audits.
Arbre de décision (résumé)
- Data sensible ? oui → self-host open ; non → API possible.
- UX temps réel ? oui → modèle rapide/premium; non → asynchrone/cheaper.
- Budget strict ? oui → open+optimisation; sinon → qualité d’abord.
KPI de choix
- Qualité (score humain, exactitude), Latence P95, Coût/req, Taux d’erreur.
- Critères non-fonctionnels: DPA, résidence, support, roadmap.
Procédure
- Définir golden set (50–200 prompts) par use-case.
- Tester 2–3 modèles, 2 réglages (temp/top-p), mesurer qualité/latence/coût.
- Décider avec règle: “≤10% perte qualité pour ≥30% coût en moins”.
Mémo décision (API vs Local)
ROLE: Architecte IA. TASK: Recommander 2 options (API vs local) pour [[use_case]], avec coûts/latences/risques & DPA. FORMAT: mémo <= 200 mots + tableau pro/con.
Benchmark express
ROLE: Ops IA. TASK: Exécuter 10 prompts sur 2 modèles, noter latency_ms/score(1–5)/coût, exporter CSV. FORMAT: JSON list [{"prompt","model","latency_ms","score","cost"}].
Email achat/Legal (DPA)
ROLE: Chef de projet. TASK: Demander DPA + résidence + logs pour [[fournisseur]]. FORMAT: email concis (points à vérifier + échéance).
Registre de risques
ROLE: Risk Officer. TASK: Construire un registre risques IA (probabilité/impact/mitigation/owner) pour [[projet]]. FORMAT: tableau markdown.
Matrice RACI — Sélection & mise en place
| Étape | R | A | C | I |
|---|---|---|---|---|
| Collecte besoins | PO Métier | Head Product | Data/Legal | IT Sec |
| Évaluation technique | Lead MLE | Head Data/AI | Ops/FinOps | Produit |
| Pilotage POC | PM IA | Head Product | Users clés | Direction |
| Contrats & DPA | Legal | Head Legal | Sec/IT | Finance |
| Mise en prod | Ops | Head Ops | MLE/Produit | Support |
R = Réalise • A = Approuve • C = Consulté • I = Informé.
Template “fiche modèle” (Model Card)
Nom, version, licence · Capacités (texte/vision/audio/code) · Contexte max · Qualité (bench internes) · Latence (P50/P95) · Coût · Sécurité (filtres, jailbreaks) · DPA/résidence · Limites connues · Check d’usage (interdits) · Contacts/Runbook.
Checklist procurement
- DPA signé, résidence/region, clauses logs & rétention.
- SLO/SLAs (latence, disponibilité), quotas, tarification.
- Révocation clés/accès, audit & conformité.
Réglages de base (LLM)
Temp 0.2–0.4 (précis), 0.7–1.0 (créatif) · Top-p 0.9 · JSON Schema strict · outils contrôlés.
IV. Architecture & Training
Blocs essentiels
- Tokenisation (BPE/Unigram) → embeddings (pos/rotary).
- Self-Attention (Q·Kᵀ/√d) + MLP; résidus & normalisations.
- KV-cache pour réutiliser clés/valeurs à l’inférence.
Variantes d’attention
- Flash/Scaled (memoire efficace), ALiBi/RoPE (long contexte).
- Sparse/Long (Longformer, sliding), Grouped-Query, Multi-Query.
Mixture-of-Experts (MoE)
- Routeur choisit k experts (top-1/2) → capacité ↑, latence ≈.
- Paramètres: nombre d’experts, capacity factor, load balancing.
- Avantages: coût/qualité; Risques: instabilité, hot experts.
Sécurité & refus
Heads spécialisées émergent; l’alignement (ci-dessous) module les comportements indésirables.
Étapes
- Pré-entraînement (LM loss) sur large corpus.
- SFT (Supervised Fine-Tuning) sur instructions/solutions.
- Post-alignement : RLHF ou DPO.
- Spécialisation (domaine/outil), éval, durcissement.
Ressources & distribué
- Data/Model/Pipeline parallelism (DP/TP/PP), ZeRO, FSDP.
- Mixed precision (bf16/fp8), checkpointing, gradient accumulation.
Hyperparamètres usuels (SFT)
- LR warmup 1–3%, scheduler cosine, weight decay 0.01.
- Batch effectif = micro-batch × accumulation × n-GPU.
- Early-stopping sur loss/éval; détox (filtres) en entrée.
Qualité des données
- Dédupliquer, filtrer PII, équilibrer domaines/langues.
- Detect/repair: HTML, tables, OCR; instruction templates.
RLHF (schéma)
- SFT → policy π₀
- Collecte préférences humaines (A vs B)
- Entraîner Reward Model
- Optimisation PPO (π ← argmax E[R])
Fort mais coûteux; tuning fin du RM crucial (over-optimization).
DPO / IPO
- Optimise directement la préférence sans RM explicite.
- Plus simple/rapide, moins de pièges PPO.
Durcissements
- Red-teaming, filtres tox/PII, refus calibrés, jailbreak tests.
PEFT (adapteurs légers)
- LoRA/QLoRA (8/4 bits), Adapters, Prefix/Prompt Tuning.
- Freeze des poids de base, petites matrices apprises.
Compression
- Quantization 8/4/2 bits; pruning; distillation; sparsité.
Recettes “qualité =/ coût”
- Contextes courts + retrieval ciblé (RAG) vs absorber tout.
- Spéculative decoding; KV-cache sharing; batching adaptatif.
- Seed/temperature contrôlés pour reproductibilité.
Serving
- vLLM/TGI/Ollama; paged-attention; quantized kernels.
- Timeouts, retries, circuit-breaker, observabilité P95.
- Multi-tenant: quotas, priorités, cache prompts/réponses.
Décodage & format
Temp 0.2–0.4 (précis) • 0.7–1.0 (créatif) · Top-p 0.9 · Repetition_penalty 1.1–1.2 · Stop tokens · JSON/Schema strict · Tool-calling.
Sécurité runtime
- Filtrage I/O, sandbox outils, allow-list, audit/traçabilité.
Jeux d’entraînement
- Pré-train: web curé, livres, code; SFT: pairs tâche/solution.
- Domaines spécifiques: docs internes + synthèse contrôlée.
Évaluation
- Golden set (100–500); préférence humaine; exactitude (factualité/grounding).
- Robustesse: jailbreak, tox, PII; non-régression.
RAG vs fine-tuning
- RAG si connaissances changeantes ou sensibles.
- FT/PEFT si style/format/capacité intrinsèque à adapter.
Souvent: RAG + PEFT léger + bons prompts → meilleur ROI.
Spécification Structured-Output
ROLE: Concepteur API. TASK: Définir un JSON-Schema pour [[cas_usage]] (types, enum, min/max) puis écrire le prompt système obligeant le respect strict du schéma. FORMAT: schema + prompt + exemples valides/invalides.
Playbook latence/coût
ROLE: FinOps IA. TASK: Proposer 3 stratégies pour –30% coût sans >5% perte qualité: (a) quantization (8/4 bits), (b) batching & cache, (c) routing MoE ou modèle plus petit. FORMAT: tableau Actions / Impact / Risques / Pré-requis.
Plan d’entraînement SFT
ROLE: MLE. TASK: Décrire un plan SFT pour [[domaine]]: dataset, filtres, HP (LR, batch, epochs), éval, early-stop, sauvegardes, reprise. FORMAT: checklist + valeurs par défaut + critères “Go/No-Go”.
Carte de risques runtime
ROLE: SecOps. TASK: Rédiger la matrice menaces/contrôles (PII, injection, exfiltration, TOCTOU outils). FORMAT: tableau <Menace | Détection | Prévention | Réponse>.
RACI — Entraîner & mettre en prod un modèle
| Tâche | R | A | C | I |
|---|---|---|---|---|
| Collecte/curation données | Data Eng | Head Data | Legal/Sec | Produit |
| SFT/PEFT setup | MLE | Head AI | Ops | Prod |
| Alignement (RLHF/DPO) | MLE | Head AI | Annotateurs | Risk |
| Évaluation & QA | MLE | Head AI | Métier | Dir |
| Serving & monitoring | Ops | Head Ops | Sécurité | Toutes |
Hyperparamètres “bons par défaut”
- SFT: LR 1e-4 (cosine), warmup 2%, wd 0.01, dropout 0.1.
- LoRA: r=8/16, α=16/32, target q_proj/k_proj/v_proj/o_proj.
- QLoRA: nf4 + double quant; batch eff. ≥ 128.
Sampling
0.2–0.4: précis · 0.7–0.9: créatif · top-p 0.9 · repetition 1.1–1.2 · stop tokens · schema strict.
Checklist infra
- GPU mémoire >= modèle×(activations) · nvlink/pcie.
- Stockage datasets & checkpoints, versioning artefacts.
- Observabilité: coût, latence P95, qualité, erreur rate.
V. Cas d’usage (catalogue & prompts par domaine)
Entreprise (non-tech)
- Assistant interne (recherche, synthèse, actions)
- RAG documentaire (politiques, procédures)
- CRM copilote (emails, comptes-rendus, suivi)
- Marketing (briefs, variations, A/B)
- Ventes (objections, pitchs, scripts)
- RH (fiches poste, feedback, entretiens)
- Juridique (revue clauses, risques)
- Finance (notes, variance, commentaires)
Tech / Data
- Code review, refactor, tests
- Migrations & docs
- SQL copilote • NL→SQL
- ETL assisté, mapping, règles
- Observabilité IA (qualité/latence/coût)
- Données synthétiques
- Playbooks SRE (incidents IA)
- Gen d’APIs & stubs
Critères d’éligibilité (quand appliquer l’IA géné)
- Tâche textuelle/visuelle, semi-structurée, avec jugement humain.
- Volume récurrent >= 50/jour ou durée >= 10 min/tâche.
- Données disponibles et gouvernées (ou publiques).
Assistant documentaire (RAG fiable)
- Ingestion: chunk 300–800 tokens, overlap 10–20%, metadata (source, date).
- Embeddings: multi-lang, re-ranking (bi-encoder → cross-encoder).
- Chaîne: retrieve k=4–8 → synthèse avec citations + refus “Je ne sais pas”.
- Éval: faithfulness, answerability, coverage (100–500 Q/A).
Copilote d’actions (agents/outils)
- Outils: CRM, tickets, calendriers, fichiers — allow-list stricte.
- FSM / graph d’états (plan → exécution → validation → logs).
- Sécurité: sandbox, limites d’action, confirmations humaines.
Marketing — calendrier éditorial
ROLE: Content lead. TASK: Créer un calendrier 6 semaines: 3 formats/contenu par semaine, cible [[persona]], canal [[canal]], thème [[thème]]. CONSTRAINTS: CTA clair, variations A/B, ton [[professionnel|chaleureux]]. OUTPUT: tableau markdown (date, titre, angle, call-to-action).
Ventes — objections & scripts
ROLE: Sales coach. TASK: Générer 6 objections typiques + réponses, puis un script d’appel 3 min pour [[produit]]. FORMAT: liste + script structuré (ouverture, discovery, valeur, next step).
RH — fiche poste & grille d’entretien
ROLE: HRBP. TASK: Fiche poste “[[intitulé]]” (missions, livrables, KPI 90j) + 10 questions d’entretien & scoring. CONTEXT: culture & contraintes. FORMAT: markdown.
Juridique — revue de clause
ROLE: Juriste. TASK: Revoir une clause de limitation de responsabilité (<200 mots) conforme [[juridiction]]; lister risques & alternatives. FORMAT: tableau <Clause | Risques | Suggestion | Impact>.
Produit — mini-PRD
ROLE: PM. TASK: Synthétiser un PRD pour [[feature]] : problème, objectifs, KPIs, user stories INVEST (6), critères Gherkin, risques. INPUT: notes brutes [[notes]]. FORMAT: document structuré.
IT/Data — plan RAG
ROLE: Data Eng. TASK: Décrire l’indexation (chunking, embeddings, namespaces, re-ranking) + évaluation (faithfulness/answerability). FORMAT: checklist + plan d’exécution + métriques cibles.
Finance — commentaire de variance
ROLE: FP&A. TASK: Expliquer les écarts vs budget pour [[période]] (top 5 drivers, risques, actions). FORMAT: mémo 200 mots + tableau (driver, % impact, action).
Support — macro N2
ROLE: Agent N2. TASK: Réponse 90–120 mots, 3 étapes + lien doc, ton clair et empathique. INPUT: ticket: [[texte]]. FORMAT: markdown.
KPIs d’adoption
- Utilisateurs actifs/jour, sessions, requêtes/UA, rétention 7/30j.
- Taux d’acceptation des suggestions (% utilisées).
- Temps gagné/tâche (sondages + mesures outillage).
ROI (formule simple)
ROI = (Heures économisées × coût horaire × adoption) − (infra + licences + run + change)
- Économies “hard” (temps, erreurs, retours).
- Gains “soft” (satisfaction, time-to-market).
Critères de succès
- Qualité ≥ seuil humain (préférences pairwise).
- Latence P95 <= cible UX.
- Coût/requête soutenable.
Tableau d’évaluation (exemple)
| Use-case | Qualité(1–5) | P95 (s) | Coût (€) | Commentaires |
|---|---|---|---|---|
| Assistant interne | 4.4 | 1.2 | 0.02 | Citations fiables |
| NL→SQL | 4.0 | 0.9 | 0.015 | Ambiguïtés gérées |
Plan de déploiement
- POC (2–4 semaines) avec golden set & KPIs clairs.
- Pilot utilisateurs (30–100) + feedback outillé.
- Durcissement (sécurité, observabilité, QA).
- Généralisation & formation (guides, vidéos, office hours).
Change & formation
- Guides “comment bien demander” (prompting).
- Templates, raccourcis, librairie de prompts d’équipe.
- Champions par équipe, gamification, FAQ.
Risques opérationnels
- Hallucinations/factualité, prompt-injection, exfiltration.
- PII/secrets dans les prompts, propriété intellectuelle.
- Dépendance fournisseur, quotas, coûts variables.
Contrôles
- RAG avec citations + vérif automatique.
- Filtrage I/O, allow-list d’outils, sandbox, journaux.
- Politiques d’usage, revue humaine, tests réguliers.
RACI — Déploiement assistant interne
| Tâche | R | A | C | I |
|---|---|---|---|---|
| Découverte besoins | PO Métier | Head Product | Users clés | IT |
| Implémentation RAG | Data Eng | Head Data | Sec/Legal | Support |
| Évaluation | MLE | Head AI | Métier | Dir |
| Run & QA | Ops | Head Ops | Support | Toutes |
Template “fiche use-case”
Nom • Persona cible • Douleur/objectif • Données d’entrée • Sortie attendue • KPI (qualité/latence/coût) • Garde-fous • Process de revue • Owner & runbook.
Scorecard d’éligibilité
Valeur business (1–5) · Fréquence/volume (1–5) · Données prêtes (1–5) · Risque (1–5) → Priorité = (Valeur×Volume×Données)/Risque.
Réglages conseillés
| Use-case | Temp | Top-p | Notes |
|---|---|---|---|
| Résumé/Extraction | 0.2–0.3 | 0.8–0.9 | précision & format |
| Idéation | 0.8–1.0 | 0.9–1.0 | diversité |
| Code | 0.2–0.4 | 0.9 | cohérence |
VI. Éthique, Légal & Gouvernance
Principes directeurs
- Utilité & proportionnalité : bénéfice mesuré vs risques.
- Transparence : finalité, limites, traçabilité, disclaimers.
- Équité : éviter discriminations, tester les biais.
- Responsabilité humaine : “human in/on the loop”.
- Sécurité : prévention des abus, réponse incident.
Niveaux d’usage (interne)
- N0 — Sandbox/idéation (données publiques).
- N1 — Assistants internes (RAG, citations, pas de PII sensible).
- N2 — Données sensibles / actions sur SI (politiques & contrôles renforcés).
- N3 — Exposition client (exigences élevées en qualité & traçabilité).
Contenu & comportement
- Factualité/hallucinations · mensonge plausible.
- Toxicité · propos nuisibles; jailbreaks.
- Biais · représentations inéquitables.
- Copyright · réutilisation indue, style vivant.
Opérationnel & SI
- Prompt-injection / exfiltration, SSRF via outils.
- PII/secrets dans prompts ou documents.
- Dépendance fournisseur, variations de coûts/quotas.
- Traçabilité insuffisante pour audit ou litige.
Grille d’évaluation (exemple)
Score = Probabilité(1–5) × Impact(1–5). Seuils : 4–8 = surveiller · 9–12 = atténuer · 15–25 = bloquant.
Référentiels (vue opérationnelle)
- RGPD : base légale, minimisation, droits personnes, DPA, transferts.
- AI Act (UE) : catégorisation des risques, exig. transparence & gouvernance.
- DSA (plateformes), sectoriels (santé/finance…), propriété intellectuelle.
Cette section est informative et ne constitue pas un avis juridique.
Exigences clés pour assistants/RAG
- Informer l’utilisateur de l’usage d’IA et de ses limites.
- Citations/provenance, reproductibilité et logs gouvernés.
- Process de retrait/correction de contenu source.
Politique données
- Minimisation · ne collecter que le nécessaire.
- Rétention limitée · TTL, purge automatique.
- Chiffrement en transit & au repos, gestion clés.
PII & secrets
- Masquage/tokenisation avant envoi au modèle.
- Listes rouges (num. CB, santé…), blocage via regex/classif.
- Paramétrage “no-log” quand disponible; alternance local/API.
Traçabilité
- Journaliser prompts/outputs/versions, horodatage, sources RAG.
- Attacher identité d’utilisateur et contexte (use-case, politique).
Points d’attention
- Éviter l’imitation servile d’œuvres/voix identifiables.
- Respecter licences des données/poids modèles/LoRA.
- Marquage/watermarking, conserver la chaîne de provenance.
Usage responsable
- Privilégier sources internes ou libres avec attribution.
- Utiliser prompt négatif pour bannir logos/marques.
- Revue humaine obligatoire avant diffusion externe.
Chaînes de filtres
- Entrée: PII/secret, jailbreak, malware, catégorisation.
- Sortie: factualité (si RAG), toxicité, PII, style/format.
- Outils: allow-list, sandbox, confirmations humaines.
Politiques & SLO
- Timeouts, quotas, protection coût (circuit-breaker).
- Alertes: hallu-rate, P95, erreurs, anomalies.
- Runbook incident (qui fait quoi, en combien d’étapes).
Quand faire une DPIA ?
- Traitement à grande échelle de PII ou données sensibles.
- Décision automatisée à effets juridiques/significatifs.
- Surveillance systématique/public ciblé vulnérable.
Template (copiable)
Contexte & finalités · Base légale · Catégories de données/sujets · Minimisation & rétention · Partages & transferts · Mesures techniques & organisationnelles · Évaluation des risques (Prob×Impact) & mitigations · Décision & propriétaires.
Politique d’usage (niveau-par-niveau)
ROLE: Risk Officer. TASK: Rédiger une politique d’usage IA en 4 niveaux (N0→N3) : données autorisées, garde-fous, journaux, revue humaine, interdits. FORMAT: markdown + tableau “Niveau → Règles → Outils autorisés → Preuves”.
Checklist d’audit
ROLE: Auditeur. TASK: Générer une checklist couvrant collecte, entraînement, déploiement, run (données, sécurité, conformité, logs, PIA/DPIA). FORMAT: cases à cocher + seuils d’acceptation + liens vers preuves.
Avis de confidentialité (assistant interne)
ROLE: Privacy. TASK: Rédiger un avis concis expliquant finalités, types de données, durée, droits personnes, contact [[privacy@exemple.com]]. FORMAT: 150–200 mots + points clés en puces.
Registre des traitements (entrée)
ROLE: DPO. TASK: Créer l’entrée de registre pour [[use_case]] : finalité, catégories de données/sujets, base légale, durées, destinataires, transferts, mesures. FORMAT: tableau markdown.
RACI — Gouvernance IA
| Process | R | A | C | I |
|---|---|---|---|---|
| Politique d’usage & niveaux | Risk | COMEX | Legal/IT | Toutes |
| DPIA/PIA | DPO | Head Legal | Risk/IT | Produit |
| Revue modèles & prompts | Head AI | CTO | Risk/Legal | Produit |
| Gestion incidents | SecOps | CISO | Legal | Direction |
| Formation & sensibilisation | RH/L&D | Head People | Risk | Toutes |
Matrix “risques → contrôles”
| Risque | Détection | Prévention | Preuves |
|---|---|---|---|
| Hallucinations | Tests Q/A, score factuel | RAG + citations, validators | Rapports éval |
| Prompt-injection | Scanners & canaris | Sandbox/outils, allow-list | Logs sécurité |
| PII | Regex/PII-detector | Masquage/tokenisation | Registre DPIA |
Check “Go/No-Go” exposition externe
- Notice utilisateur prête; monitoring qualité & P95 en place.
- Logs, audit, mécanisme de retrait/correction.
- Revue Legal/Risk validée; owner & runbook définis.
VII. Prompting & Context Engineering
Patron universel (copiable)
SYSTEM: Rôle, objectifs, ton, critères d’arrêt (dire “Je ne sais pas” si info manquante). USER: [[tâche]] CONTEXT: [[contexte ciblé]] CONSTRAINTS: style, longueur, références, format strict. OUTPUT_SCHEMA: [[format attendu (JSON/markdown/tableau)]]
Patron “raisonnement sans dévoiler”
SYSTEM: Réfléchis étape par étape en interne puis fournis seulement la réponse finale expliquée brièvement (sans exposer toutes les étapes).
Few-shot efficace
Inclure 2–5 couples <input, output> courts et variés, puis “À partir de maintenant, applique le même style et le même format”.
Structured-output (strict)
SYSTEM: Tu dois répondre en JSON strict valide, rien d’autre. SCHEMA (exemple): {"title":string,"summary":string,"bullets":string[]} Si tu ne peux pas remplir un champ, mets "".
Tool-/Function-calling
- Décrire chaque outil (input, output, limites) + exemples.
- Politique : “appeler l’outil uniquement si conditions X/Y/Z”.
Self-critique (auto-revue)
Après génération, vérifie: (1) format strict (2) contradictions (3) critères d’acceptation. Si échec → régénère une seule fois.
Ingestion & index
- Chunk 300–800 tok, overlap 10–20%, métadonnées (source, date, type).
- Nettoyage: titres, tableaux, OCR; déduplication.
- Embeddings multi-lang · espace de noms (namespace) par collection.
Retrieval & re-ranking
- Top-k 4–8; hygiène requête (expansion, synonymes).
- Bi-encoder → cross-encoder re-rank pour précision.
- Filtre par métadonnées (date, service, confidentialité).
Prompt de synthèse (robuste)
SYSTEM: Réponds uniquement à partir des extraits fournis. Si insuffisant → “Je ne sais pas”. Inclure citations <[n°] (source, page/lien)>. USER: [[question]] CONTEXT (extraits numérotés): [[passages]] CONSTRAINTS: pas d’invention; format demandé; citer au moins 2 sources si possible.
Évaluation RAG
- Faithfulness, Answerability, Context Recall/Precision.
- Jeu de 100–500 Q/A; gardez 10% pour non-régression.
Règle d’or: qualité des données & retrieval > choix du modèle.
Anti-patterns fréquents
- Prompt vague (“fais un résumé…”) sans objectifs/format.
- Contexte “dump” trop long, non trié.
- Pas de critères d’échec ni de limites d’action.
- Sortie non contrainte (pas de schéma ni validators).
Correctifs rapides
- Ajouter rôle, objectifs, contraintes, format strict.
- Réduire le contexte → extraits pertinents + citations.
- Post-traitements: schema/regex/validators, self-critique.
- Temp 0.2–0.4 pour tâches déterministes (extraction/code).
Data/IT — Ticket → SQL
ROLE: Data Analyst. TASK: Convertir une question utilisateur en SQL + expliquer hypothèses. INPUT: schéma des tables. OUTPUT: SQL + justification + limites.
Produit — User stories
ROLE: PM. TASK: Générer 6 user stories INVEST basées sur [[objectif]]. FORMAT: “En tant que… je veux… afin de…” + critères Gherkin.
Marketing — Personas & messages
ROLE: Strat. TASK: Définir 3 personas + messages clés + pain points à partir de [[données]]. FORMAT: tableau <Persona|Problèmes|Messages|Objections|Canaux>.
Support — Playbook N1→N3
ROLE: Support lead. TASK: Écrire un playbook d’escalade pour [[problème]]. FORMAT: étapes numérotées + critères de clôture + macros prêtes.
Juridique — Extraction clauses
ROLE: Juriste. TASK: Extraire et normaliser clauses (responsabilité, propriété, résiliation) d’un contrat. OUTPUT_SCHEMA: JSON strict {"clause":"string","page":int,"risque":"low|med|high","notes":"string"}.
RH — Feedback structuré
ROLE: Manager. TASK: Générer un feedback SBI (Situation-Behaviour-Impact) objectif et actionnable pour [[collaborateur]]. FORMAT: 150–200 mots + 3 actions concrètes.
Judge LLM (pairwise)
SYSTEM: Tu es un évaluateur impartial. CRITÈRES: exactitude, utilité, style, format. INPUT: question + 2 réponses + (facultatif) contexte. OUTPUT: {"winner":"A|B","scoreA":1-5,"scoreB":1-5,"rationale":"courte"}.
- Utiliser un modèle différent de celui évalué.
- Échantillon 100–500 requêtes.
Tests de non-régression
- Goldens (prompts → outputs attendus) + tolérance.
- Monitorez qualité vs coût vs P95 par use-case.
- Canaris de sécurité (prompt-injection, PII, jailbreak).
Réglages recommandés
| Use-case | Temp | Top-p | Notes |
|---|---|---|---|
| Résumé / Extraction | 0.2–0.3 | 0.8–0.9 | précis, format strict |
| Idéation / Créatif | 0.8–1.0 | 0.9–1.0 | diversité |
| Code | 0.2–0.4 | 0.9 | cohérence |
| Traduction | 0.2–0.4 | 0.9 | style & registre fixés |
Mots-clefs utiles
- “format JSON strict”
- “critères d’arrêt”
- “citations [n°]”
- “ton [[professionnel|chaleureux]]”
- “expliquer brièvement”
- “si inconnu, dire je ne sais pas”
Checklist de prompt
- Rôle, objectifs, contraintes, format de sortie.
- Contexte trié/pertinent + tokens bornés.
- Critères d’échec + auto-revue + validators.
VIII. Optimisation & Déploiement
Piles de serving
- vLLM (PagedAttention) — haut débit, bon par défaut.
- TGI (HF) — production stable, compat. large.
- Ollama — dev/edge, simplicité, modèles locaux.
- API providers — SLO élevés, moins d’ops.
Orchestration
- Router multi-modèles (qualité/coût/latence/sensibilité).
- Graphes d’outils (LangGraph/Flowise) + files/jobs.
- Timeouts, retries, circuit-breaker, idempotence.
Perf pratique
- Batching dynamique, partage KV-cache, speculative decoding.
- Contextes courts + RAG ciblé > contextes géants.
- Pin des seeds pour génératifs visuels; fixer temp/top-p.
Toujours mesurer qualité vs coût vs P95 sur un golden-set.
Adaptation légère
- LoRA/QLoRA (8/4 bits) — fine-tuning rapide, faible VRAM.
- Adapters / Prefix / Prompt Tuning.
- Distillation vers petit modèle pour infer rapide.
Compression
- Quantization 8/4/2 bits, pruning, sparsité structurée.
Choisir la stratégie
| Besoins | Option | Impact | Risques |
|---|---|---|---|
| Coût ↓ immédiat | Quantization 8/4 bits | VRAM/€ ↓ | Léger drop qualité |
| Style/format spécifique | LoRA | Qualité ↑ ciblée | Gestion artefacts |
| Débit ↑ | Speculative decoding | P95 ↓ | Complexité |
KPIs & alertes
- Latence P50/P95/P99, throughput, % erreurs (4xx/5xx/timeouts).
- Coût/req et coût/jour; ratio cache hit; tokens/s.
- Qualité par use-case (préférence humaine ou score).
Runbooks clés
- Dégradations P95, hausse coûts, baisse qualité, quotas.
- Incidents sécurité (PII, jailbreak, exfiltration).
Tests & non-régression
- Golden-set (100–500 prompts) + tolérances par métrique.
- Canaris (prompts toxiques/PII/injection), chaos testing.
- Shadow-deploy avant bascule; A/B contrôlé.
Modèle de coûts (simple)
Coût ≈ (req/j × tokens/req × €/1k tokens) + infra (GPU/stockage) + ops
- API : coût variable, SLO inclus.
- Self-host : Capex/OpEx, coût marginal faible si chargés.
Capacité & SLAs
- Planifier sur P95 cible, non sur P50.
- Autoscaling + file asynchrone pour tâches lourdes.
- Réservations GPU vs on-demand; burst via API.
Optimisations € rapides
- Cache des prompts/réponses; raccourcir prompts.
- Routing vers modèles moins chers si KPI OK.
- Batching & régulation trafic.
Prompts & versions
- Versionner prompts (id, auteur, date, notes, KPI).
- PR/Review, tests automatiques, déploiement progressif.
- Rollback instantané; étiquettes “stable/canary”.
Modèles & routing
- Aliases de modèles; compatibilité entrées/sorties.
- Règles de bascule (qualité/coût/latence/erreurs).
- Journal de décision (qui, pourquoi, résultats).
Chaîne de filtres
- Entrée: PII/secret, injection, malware.
- Sortie: factualité (RAG), toxicité, PII, style/format.
- Outils: allow-list, sandbox, confirmations humaines.
Traçabilité
- Logs prompts/outputs/versions/sources RAG.
- Attacher identité utilisateur & politique appliquée.
- Rétention limitée + purge; preuves d’audit.
Runbook incident (latence P95)
ROLE: SRE. TASK: Rédiger un runbook quand P95 dépasse [[seuil_s]] pendant [[durée]]. DIAG: CPU/GPU, IO, batch size, file d’attente, cache, quotas. ACTIONS: scale out/in, limiter trafic, modifier batch, bascule modèle, rollback. DONE: P95 < seuil 30 min + erreurs < 1% + coût stable.
Budget FinOps (S/M/L)
ROLE: FinOps. TASK: Proposer un budget mensuel avec 3 scénarios de trafic (S/M/L), hypothèses tokens/req, coût/1k tokens, % cache, % routing open-source. OUTPUT: tableau <Scénario|Req/j|Tokens/req|€ API|€ Infra|€ Total> + hypothèses.
Playbook “routing qualité→coût”
ROLE: Ops IA. TASK: Définir règles de routage pour minimiser le coût tout en gardant score≥[[seuil]]. FORMAT: if/else par use-case + modèle de secours + métriques surveillées.
Plan de tests de non-régression
ROLE: QA. TASK: Construire un golden-set (200 prompts), critères de réussite, canaris sécurité, rapport hebdo.
RACI — Mise en prod continue
| Activité | R | A | C | I |
|---|---|---|---|---|
| CI/CD prompts & modèles | MLE | Head AI | Produit/QA | Ops |
| Observabilité & alerting | Ops | Head Ops | MLE | Dir |
| FinOps & capacité | FinOps | CFO | Ops | Produit |
| Sécurité & conformité | SecOps | CISO | Legal/Risk | Toutes |
Réglages “bons par défaut” (LLM)
Temp 0.2–0.4 (déterministe) • 0.7–1.0 (créatif) · Top-p 0.9 · JSON/schema strict · outils contrôlés.
Checklist go-live
- KPIs et alertes définis (qualité, P95, coût, erreurs).
- Rollback/alias prêts; shadow-deploy validé.
- Politiques de logs & rétention; runbooks publiés.
Template “fiche service IA”
Nom • Modèles/versions • Endpoints/SLA • Données • Garde-fous • KPIs • Coûts • Contacts • Runbooks • Historique des releases.
IX. Perspectives 2026–2030
Capacités
- Agents outillés : planification, mémoire à long terme, outils multiples, exécution fiable.
- Raisonnement spatial/3D : vision+actions, simulation first (jumeaux numériques).
- Multimodal complet : texte, image, audio, vidéo, capteurs, UIs.
- Personnalisation : micro-modèles/LoRA par équipe, profils & préférences.
Efficience
- fp8, sparsité, MoE efficace, NPU/edge.
- Décodage spéculatif, caches distribués, distillation ciblée.
Confiance & contrôle
- Provenance/watermarking, attestations d’exécution.
- Évaluation automatisée + préférences humaines à grande échelle.
- Politiques dynamiques (données/outils) par contexte de risque.
Écosystèmes
- Mix API premium + open self-host + edge.
- Stack agents standardisée (graphes d’états, outils typés, journaux).
Paris “high-value”
- Agentic RAG : recherche multi-sauts + vérif automatique → qualité documentaire.
- NL→Action : agents connectés aux systèmes (CRM, ITSM, ERP) avec garde-fous.
- Copilotes code/data : couverture croissante des tâches quotidiennes.
- Génération synthétique contrôlée : data rare, QA, tests.
Risques/contre-paris
- Dépendance fournisseurs & coûts → multi-modèles + open + cache.
- Réglementaire mouvant → journaux/audits, DPIA, “explainable enough”.
- Hallucinations persistantes → citations, validators, sandbox outils.
Règle : livrer valeur incrémentale chaque trimestre (POC→pilot→prod).
Axes
- Coût/latence (faible ↔ élevé)
- Régulation (souple ↔ stricte)
| Régulation souple | Régulation stricte | |
|---|---|---|
| Coût bas | Explosion d’usages, différenciation par produit & data. | Usages ciblés, avantage aux acteurs bien gouvernés. |
| Coût haut | Centralisation API premium; use-cases premium only. | Consolidation, forts besoins d’audit/traçabilité. |
Roadmap (exemple entreprise)
- 2026 : Librarie de prompts d’équipe + RAG fiable (citations/QA).
- 2027 : Copilotes métiers (Ventes, Support, RH) avec actions limitées.
- 2028 : Orchestrations d’agents multi-outils + mesure ROI complète.
- 2029 : Personnalisation par équipe (LoRA) + edge/office.
- 2030 : Simulation-first (tests, formation, design).
Capacités à bâtir
- Data & RAG, gouvernance & sécurité, MLOps/FinOps IA.
- Évaluation continue (préférence humaine + auto-metrics).
- Change & formation (champions, standards prompts).
Tech & produits
- Long contexte “vraiment utile” (mémoire robuste & coût maîtrisé).
- Vidéos longues cohérentes; 3D/AR natif.
- Attestations hardware/TEE pour agents critiques.
Marché & régulation
- Standardisation des logs/évaluations.
- Clarification copyright/production dérivée.
- Incitations énergétiques/empreinte carbone.
Note stratégique trimestrielle
ROLE: Strat. TASK: Rédiger une note “IA 2026–2030” pour [[secteur]] : 5 tendances, 3 risques, 3 paris, 5 actions concrètes Q+1. FORMAT: <Résumé 150 mots> + puces par section + matrice Impact×Faisabilité.
Scénarios 2×2 (auto-générés)
ROLE: Planif. TASK: Produire 4 scénarios pour [[organisation]] selon axes [[axe1]] et [[axe2]], avec early-signals, décisions “no-regret”, risques. OUTPUT: tableau markdown (Scénario, Description, Early signals, Décisions, Risques).
Feuille de route
ROLE: PMO. TASK: Proposer une roadmap 12–24 mois (lots trimestriels, KPI, owners) vers l’objectif [[objectif]]. CONSTRAINTS: jalons mesurables, dépendances, quick-wins.
Radar technos
ROLE: CTO. TASK: Créer un radar “Adopter / Essayer / Évaluer / Observer” pour modèles, outils, sécurité, évaluation. FORMAT: tableau + critères d’entrée/sortie de chaque anneau.
X. Ressources & Annexes
Glossaire express (A–L)
- Agent : LLM + outils + mémoire + politique d’action.
- Alignment : SFT → RLHF/DPO pour préférences humaines.
- ALiBi/RoPE : encodages positionnels pour long contexte.
- Batching : servir plusieurs requêtes en parallèle.
- CFG : guidance pour diffusion (fidélité au prompt).
- CoT : chain-of-thought (raisonnement guidé).
- ControlNet : conditionner l’image (canny/pose/depth…).
- DPO : préférence directe sans Reward Model.
- Embedding : vecteur densifié pour similarité sémantique.
- FSDP/ZeRO : entraînement distribué mémoire-efficace.
- GQA/MQA : variantes d’attention (queries groupées/mono).
- KV-cache : clés/valeurs mémorisées pour l’inférence.
Glossaire express (M–Z)
- LoRA/QLoRA : adaptation légère (8/4 bits).
- MoE : mixture d’experts, gating top-k.
- Negative prompt : éléments à bannir en diffusion.
- PEFT : fine-tuning param-efficient.
- P95 : 95ᵉ centile de latence.
- RAG : retrieval-augmented generation (citations).
- Speculative decoding : accélération par modèle projet.
- Top-p/Top-k : stratégies d’échantillonnage.
- vLLM : serveur haut débit (PagedAttention).
- Watermark/Provenance : traçage de contenu généré.
LLM (vue opérationnelle)
| Famille | Contexte | Multimodal | Forces | Limites |
|---|---|---|---|---|
| GPT | Étendu | Texte/vision/audio | Qualité stable, tools/JSON | Coût premium |
| Claude | Très long | Texte/vision | Refus calibrés | Écosystème d’outils moindre |
| Gemini | Étendu | Natif multimodal | Intégration G-Suite | Variabilité |
| Llama (open) | Variable | Variantes | Privé & custom | Ops à assumer |
| Mistral/Mixtral | Variable | — | Rapide, coût/perf | Couverture hétérogène |
Stacks de serving
| Stack | Cas idéal | + | – |
|---|---|---|---|
| vLLM | API interne haut débit | Débit, mémoire | Complexité déploiement |
| TGI | Prod stable | Écosystème HF | Débit moindre |
| Ollama | Dev/edge | Simplicité | Moins d’options prod |
| API provider | Time-to-value | SLO inclus | Dépendance/prix |
Choix RAG — paramètres clés
| Étape | Options | Conseils |
|---|---|---|
| Chunking | 300–800 tok, overlap 10–20% | Inclure titres & métas |
| Index | Faiss/ScaNN/Vector-DB | Filtrage par métadonnées |
| Retrieval | k=4–8 + re-ranking | Cross-encoder ↑ précision |
| Génération | Citations + refus | Format structuré |
Transformer & training
- Attention Is All You Need — 2017.
- Scaling Laws (Kaplan et al.).
- RLHF/DPO (Ouyang, Rafailov et al.).
- QLoRA / LoRA (Hu, Dettmers).
RAG & évaluation
- RAG triad : retrieval, generation, evaluation.
- Faithfulness/Answerability metrics.
- Pairwise human preference & judge-LLM.
Vision/Audio/Diffusion
- Stable Diffusion & ControlNet.
- Text-to-Video (synthèse temporelle), TTS/VC.
Liste indicative — à compléter avec les références internes/sectorielles.
Outils pratiques
- Vector DB : [[Weaviate|Qdrant|PGVector]]
- Serving : [[vLLM|TGI|Ollama]]
- Orchestration : [[LangGraph|Flowise]]
- Évaluation : [[Ragas|OpenAI Evals|DeepEval]]
- Annotation : [[Label Studio|Argilla]]
- Monitoring : [[Arize|Traceloop|WhyLabs]]
Guides & bonnes pratiques
- Checklists sécurité IA (prompt-injection, PII).
- Patrons de prompts (structured-output, self-critique).
- Playbooks RAG (citations + vérif automatique).
Model Card (fiche modèle)
Nom, version, licence · Capacités (texte/vision/audio) · Contexte max · Qualité (bench internes) · Latence P50/P95 · Coût/requête · Garde-fous & limites · DPA/résidence · Checklist d’usage interdit · Contacts/Runbook.
Use-Case Card
Objectif & KPI · Persona · Données d’entrée · Sortie attendue · Politique (niveau N0–N3) · Risques/Contrôles · Process de revue · Owner & plan de reprise.
Template DPIA/PIA
Finalités · Base légale · Catégories de données/sujets · Minimisation & rétention · Transferts · Mesures techniques/organisationnelles · Évaluation des risques (Prob×Impact) · Décision.
Runbook incident (exemple)
Déclencheur : P95 > [[seuil]] 30 min. Diag : CPU/GPU, IO, batch, file, quotas. Actions : scale, bascule modèle, limiter trafic, rollback. Done : P95 < seuil + erreurs <1% + coût stable.
Text/Code
- Questions/Résumés : [[HotpotQA|SQuAD|Gov docs internes]].
- Code : [[HumanEval|MBPP|RepoQA interne]].
- Éval généraliste : [[MMLU-style interne]] (50–200 Q).
Vision/Audio
- OCR & tableaux : [[DocVQA|ChartQA|internes]].
- Diffusion : jeux de prompts + notations humaines.
- Audio : [[LibriSpeech]] TTS/VC tests (intelligibilité).
Format “mini-bench interne”
100–200 requêtes par use-case · métadonnées (source, domaine) · Mesures : qualité(1–5), P95, coût/req · Rapport hebdo & non-régression.
Réglages rapides
| Use-case | Temp | Top-p | Notes |
|---|---|---|---|
| Résumé/Extraction | 0.2–0.3 | 0.8–0.9 | précision & format |
| Idéation | 0.8–1.0 | 0.9–1.0 | diversité |
| Code | 0.2–0.4 | 0.9 | cohérence |
Mots-clefs utiles
- “format JSON strict”
- “citations [n°]”
- “critères d’arrêt”
- “si inconnue : dire je ne sais pas”
- “ton [[professionnel|chaleureux]]”
- “auto-revue avant réponse”