Aller au contenu principal
Forensique RAM · Protocole Canary · Protocole Minerve

Votre LLM dit qu'il a oublié.
Nous le prouvons.

Scanalis produit la preuve cryptographique que votre système d'IA a physiquement effacé les données personnelles après traitement. Rapport scellé SHA-256, opposable CNIL. RGPD Art.5(2) · AI Act Art.12 · DORA Art.25.

Demander un audit → Voir les protocoles
AMNESIA_CONFIRMED : Purge physique prouvée
AMNESIA_FAILED : Résidus détectés en RAM
8
jetons canaris cryptographiques injectés par session
4
zones RAM scannées octet par octet
SHA-256
rapport scellé, opposable CNIL et tribunal européen
0
agent installé · Zéro SSH · Zéro accès code source
Contexte marché

L'angle mort que personne n'audite encore

Quand un LLM traite une donnée personnelle, elle est déchiffrée et placée en clair dans la mémoire vive. Le système déclare ensuite avoir purgé. Personne ne vérifie.

⚖️

AI Act Art. 12 : Août 2026

La pleine application impose la journalisation des événements pour les systèmes IA à haut risque. La documentation décrit les processus. Elle ne prouve pas l'exécution réelle.

→ Scanalis produit cette preuve d'exécution.

🔒

RGPD Art. 5(2) : Accountability

La charge de la preuve est sur le responsable de traitement. Votre DPA garantit contractuellement la purge. Il ne la prouve pas. La distinction est juridiquement critique.

→ Le rapport Scanalis est cette preuve.

🏦

DORA Art. 25 : Résilience ICT

Les établissements financiers doivent vérifier la résilience ICT de leurs prestataires tiers. Les LLMs sont désormais des prestataires ICT. Leur mémoire volatile n'a jamais été auditée.

→ Premier audit forensique RAM LLM en finance.

💡

90% des dossiers BPI rejetés

Les porteurs de projets IA peinent à obtenir des financements faute de preuve technique d'exécution de leur conformité. Le rapport Canary est la pièce justificative manquante.

→ ROI documenté jusqu'à 1:143.

Positionnement

Complémentaire de tous les outils existants

Aucun outil ne couvre ce que Scanalis audite. Zéro concurrent direct sur la preuve forensique RAM LLM en France.

OutilCe qu'il couvreRAM post-purge LLM
DLP pour LLM
Bloque ce qui entre avant traitement
Non couvert ✗
Big Four / Audit
Vérifient les déclarations et politiques
Non couvert ✗
Pentesting
Cherche les portes d'entrée
Non couvert ✗
ISO 27001 / HDS
Certifient la gouvernance sécurité
Non couvert ✗
Scanalis
Prouve la purge physique de la RAM post-session LLM
Seul outil ✓
Méthode

Deux protocoles. Un verdict binaire.

Non intrusif par conception, API standard uniquement. Zéro agent installé. Zéro SSH. Zéro accès au code source ni aux poids du modèle.

Protocole Canary

La purge physique de la RAM est-elle effective ?

Injection de 8 jetons cryptographiques traceurs dans le LLM via son API standard. Déclenchement de la purge. Scan forensique de la mémoire vive octet par octet sur 4 zones.

  • ACapture de l'empreinte mémoire baseline avant injection
  • BInjection de 8 canaris via API : email, IBAN, DCP santé, SIREN, données biométriques...
  • CDéclenchement de la purge déclarée par le système
  • DScan heap applicatif · page cache Linux · swap · buffers kernel
AMNESIA_CONFIRMED AMNESIA_FAILED
Protocole Minerve

Le modèle a-t-il mémorisé des données lors de son entraînement ?

Avant d'importer un modèle en zone sensible, savoir ce qu'il porte. 35+ sondes sur 7 catégories de DCP. Fondé sur Carlini et al. USENIX 2021 (arXiv:2012.07805). Pas pour réentraîner : pour décider, documenter et négocier.

  • 1Décision d'import : GO / NO-GO documenté avant entrée en zone isolée
  • 2Risque résiduel documenté : accountability Art.5(2) RGPD sans réentraînement
  • 3Argument contractuel éditeur : preuve pour négociation ou changement de fournisseur
  • 35+Sondes forensiques sur 7 catégories : identité, santé, financier, professionnel, technique, comportemental, RH
MINERVE_EXPOSED MINERVE_NOT_DETECTED
Déroulement

Une mission en 5 étapes

De la contractualisation à la remise du rapport scellé, tout est documenté, traçable, et certifié.

01
Contractualisation : kit juridique complet
5 documents signés avant tout échange : contrat de prestation, DPA RGPD Art. 28, autorisation d'accès technique (bouclier pénal Art. 323-1), NDA bilatéral 5 ans, procédure de destruction certifiée.
Kit juridique 5 documents
02
Réception du dump mémoire fourni par le client
Le client génère le dump via gcore ou procdump sur son infrastructure. Scanalis n'accède jamais directement au système. Non intrusif par conception, zéro surface d'exposition supplémentaire.
gcore / procdump généré par le client
03
Injection des canaris et déclenchement de la purge
8 jetons cryptographiques injectés via l'API standard du LLM. Déclenchement de la purge déclarée. Capture du dump post-purge. Aucune connexion à l'infrastructure client.
API standard · Zéro SSH · Zéro agent
04
Scan forensique : 4 zones mémoire
Analyse octet par octet du heap applicatif, du page cache Linux, de la zone swap et des buffers kernel. Calcul de l'IPE (Indice de Probabilité d'Exposition). Extraction Minerve sur 35+ sondes si Tier 3.
Heap · Page cache · Swap · Buffers kernel
05
Rapport forensique scellé : remise et destruction
Rapport PDF selon le tier. Scellé SHA-256. Signé RSA-PSS 2048 bits (Tier 3). Horodaté RFC3161 (Tier 3). Opposable CNIL et tribunal européen. Destruction données client certifiée sous 20 jours.
SHA-256 · RSA-PSS · RFC3161 · shred -vfz -n 3
Offres

4 offres. 1 moteur. 0 label sans preuve.

Les gens ne paient pas pour avoir plus d'informations. Ils paient pour avoir moins de confusion. Chaque offre produit une réponse binaire vérifiable.

Offre 01 · Protocole Canary Rapport 13 pages

Canary Diagnostic

AMNESIA_CONFIRMED / AMNESIA_FAILED

La première question. La réponse en binaire. Protocole Canary complet sur votre système LLM. La pièce manquante dans 90% des dossiers BPI rejetés.

2 500 €
Livrables
  • Protocole Canary complet: 8 canaris, 4 zones RAM
  • Évaluation architecturale GPU de base
  • Rapport 13 pages : scellé SHA-256
  • Opposable CNIL · RGPD Art.5(2) · Art.32
  • Non intrusif : dump généré par le client
Ce que vous fournissez
  • Dump mémoire post-purge (gcore / procdump)
  • Endpoint API + token temporaire
  • Contact technique désigné
contact@scanalis.fr →
Recommandé : AI Act août 2026
Offre 02 · Canary + GPU + RFC3161 + Evidence Chain Rapport 25 pages

Canary Audit

AMNESIA_CONFIRMED / AMNESIA_FAILED

La preuve complète. Opposable aux régulateurs. Canary + modules v3.4 : évaluation GPU architecturale, chaîne de preuve RFC 3227, horodatage RFC3161, WipeCertificate Verifier.

6 000€
Livrables
  • Protocole Canary complet
  • Évaluation GPU/VRAM : risques cotés + préconisations ANSSI
  • Chaîne de preuve forensique RFC 3227 : 10 étapes
  • Horodatage RFC3161 : TSA tierce indépendante
  • WipeCertificate Verifier : double preuve côté application
  • Rapport 25 pages · SHA-256 + RSA-PSS 2048 bits
  • Gap analysis RGPD · AI Act · NIS2 · DORA selon secteur
Ce que vous fournissez
  • Dump mémoire post-purge (gcore / procdump)
  • Endpoint API + token temporaire + informations GPU
  • WipeCertificates JSONL si disponibles (optionnel)
  • Catégories DCP traitées (pour cibler les canaris)
Demander l'audit →
Offre 03 · Protocole Minerve seul Rapport 15 pages

Minerve Import

MINERVE_NOT_DETECTED / MINERVE_EXPOSED

Avant d'importer un modèle en zone sensible, savoir ce qu'il porte. Pas pour réentraîner : pour décider, documenter et négocier. GO ou NO-GO documenté.

3 500 €
Livrables
  • Protocole Minerve : 35 sondes forensiques
  • 7 catégories DCP analysées (identité, santé, financier…)
  • Verdict GO / NO-GO documenté pour l'import
  • Rapport 15 pages · SHA-256
  • Argument contractuel éditeur si MINERVE_EXPOSED
Ce que vous fournissez
  • Endpoint API du modèle à auditer
  • Nom et version du modèle (model card si disponible)
  • Environnement cible de l'import (défense / santé / finance)
contact@scanalis.fr →
Offre 04 · Canary + Minerve + 4 phases Rapport 32 pages + Certification

Amnesia Complet

AMNESIA_CONFIRMED · RSA-PSS · RFC3161

De l'angle mort à la certification. On ne lâche pas tant que ce n'est pas AMNESIA_CONFIRMED. 4 phases : Diagnostic → Remédiation → Documentation → Certification de clôture.

25 000€
Livrables phase par phase
  • Phase 1 : Canary + Minerve + GPU + Gap réglementaire complet
  • Phase 2 : Spécifications techniques de remédiation par stack
  • Phase 3 : Dossier réglementaire opposable CNIL + formation équipes
  • Phase 4 : Contre-audit + Certification AMNESIA (valable 6 mois)
  • Sceau RSA-PSS 2048 bits + RFC3161 + Evidence Chain RFC 3227
  • Renouvellement annuel : 40% du prix initial
contact@scanalis.fr →
📏
La règle des 6 500 €
Si les données que votre LLM traite en RAM représentent plus de 6 500 € de dommages en cas d'extraction : Scanalis est rentable. Un dossier médical, un IBAN, un contrat, un secret industriel. Combien ça vaut si ça sort ? Une amende CNIL sur données de santé commence à 800 000 €.
Sécurité du moteur

Scanalis audite les autres. Son moteur est soumis aux mêmes exigences.

Red team réalisé. 18 vulnérabilités identifiées et corrigées. 65 checks de validation passés. AIPD réalisée. Le code qui vérifie l'amnésie des autres prouve sa propre rigueur.

Non intrusif par architecture
Garantie contractuelle · Document 3
Zéro agent. Zéro SSH. Zéro accès code source. Le client génère son propre dump (gcore / procdump). Scanalis analyse sur machine déconnectée. C'est structurel, pas une promesse.
Red team interne · 18 corrections
Moteur v3.4 · 65/65 checks
Audit offensif complet avant mise en production. SSRF, path traversal, RSA passphrase obligatoire, token via variable d'environnement, blocage du mode démo en production. Résultat : 65 checks passés.
SHA-256 + RSA-PSS 2048 bits
Signature nominale · Clé chiffrée au repos
Chaque rapport est scellé et signé de son nom par Mathilde De Roumilly. La clé privée RSA est chiffrée (passphrase obligatoire). Le hash SHA-256 est vérifiable offline par tout tiers avec openssl en une commande.
RFC3161 · TSA tierce
Horodatage indépendant · Vérifiable offline
Un tiers indépendant certifie que le rapport existait dans cet état exact à cette date. Impossible à antidater. Vérifiable : openssl ts -verify. Plus robuste qu'un simple SHA-256.
Evidence Chain · RFC 3227
Chaîne de preuve · Chain of custody
Chaque étape (dump reçu → hash vérifié → canaris injectés → scan exécuté → verdict produit → sceau généré) est horodatée et cryptographiquement liée à la précédente. Modifier une étape invalide toute la chaîne.
AIPD réalisée · RGPD Art.35
DPA Art.28 · 5 documents juridiques
Analyse d'Impact sur la Protection des Données réalisée sur Scanalis lui-même. Destruction des dumps sous 15 jours (shred -vfz -n 3 · DoD 5220.22-M). RC Pro Cyber Hiscox. 5 documents contractuels indissociables.
Références terrain

Ce que disent ceux qui ont creusé.

Ni éditeurs payés. Ni partenaires contractuels. Des experts indépendants qui ont posé les vraies questions et reçu des réponses honnêtes.

🔬

Expert cybersécurité · Réseau MedTech

« Le choix de documenter les limites dans le rapport plutôt que de les effacer du périmètre commercial, c'est exactement ce qui différencie un outil forensique d'un outil de conformité marketing. »

→ Chief AI Security Architect · Mai 2026

⚕️

DPO · Secteur santé numérique

« Avez-vous fait une AIPD ? Un audit technique de la solution ? C'est exactement ce que nos prospects vont demander. Le fait que vous ayez les réponses change tout. »

→ Responsable conformité RGPD · Mai 2026

🛡️

CEO Deeptech sécurité IA

« L'entreprise protège les modèles contre l'extraction. Scanalis vérifie ce que le modèle retient après traitement. Ce sont deux surfaces orthogonales, la complémentarité est évidente. »

→ Partenariat en cours · Mai 2026

💬

Expert cybersécurité senior · LinkedIn

« Sur RFC3161 : la TSA qualifiée eIDAS résistera mieux à une contestation judiciaire. Curieux de voir ce que donne la v3.3 en conditions réelles. »

→ Commentaire public · Objection intégrée en v3.4

🏛️

Head of Sales · Agence tech · Réseau cyber

« La purge RAM dans les LLMs souverains, c'est une exigence réelle pour certains acteurs Défense, pour être sûrs à 100% que des données ne vont pas se retrouver mélangées dans une session suivante. »

→ Linkedin · 2026

🌐

Institutionnel cybersécurité · Bretagne

« Dans notre réseau, personne ne couvre aujourd'hui la couche forensique post-purge des LLMs. Ce n'est pas un concurrent de ce qui existe, c'est le chaînon manquant. »

→ RDV stratégique · Mai 2026

Réglementation

Chaque rapport répond à des obligations précises

Pas des recommandations. Des articles de loi. Des obligations. Des deadlines.

RGPD
Art. 5(1)(e) + Art. 5(2) + Art. 32
Limitation de la conservation + accountability + mesures de sécurité adaptées à l'état de l'art
AI Act
Art. 10 + Art. 12 : Août 2026
Gouvernance des données + journalisation d'exécution réelle: pleine application imminente
DORA
Art. 25 + Art. 28
Résilience ICT des prestataires tiers: LLMs concernés depuis 2024
NIS2
Art. 21
Mesures de sécurité appropriées à l'état de l'art 2026
HDS 2024
Hébergement données de santé
HDS certifie l'hébergeur. Pas l'amnésie du LLM. Scanalis comble ce vide réglementaire.
ANSSI
35 recommandations IA 2024
Rec. n°23 : audit de sécurité IA avant déploiement et après mise à jour majeure
Questions fréquentes

Ce que DPOs, RSSSIs et DSIs demandent

Le Protocole Canary de Scanalis injecte 8 jetons cryptographiques dans le LLM via son API standard, déclenche la purge déclarée, puis scanne la mémoire vive octet par octet sur 4 zones (heap applicatif, page cache Linux, zone swap, buffers kernel). Le verdict est binaire : AMNESIA_CONFIRMED si la purge est physiquement effective, AMNESIA_FAILED si des résidus de données personnelles sont détectés avec leur adresse mémoire exacte et leur hex dump.

Quatre zones mémoire peuvent retenir des résidus après purge déclarée : le heap applicatif (allocations dynamiques Python/Node), le page cache Linux (données maintenues par le noyau pour optimiser les I/O), la zone swap (extension RAM sur disque lors de pics de charge), et les buffers kernel (zones système non accessibles à l'application mais lisibles forensiquement). Ces résidus peuvent persister plusieurs dizaines de minutes après la fermeture de session.

Ni l'un ni l'autre. Scanalis est un tiers de confiance technique qui produit une preuve forensique. Comme un laboratoire d'analyses médicales : nous produisons le résultat, le résultat est la preuve. Vous l'interprétez avec votre DPO ou votre avocat pour établir la conformité RGPD Art. 5(2).

Non. Scanalis est non intrusif par conception. Zéro agent installé sur vos serveurs. Zéro accès SSH. Zéro accès au code source ou aux poids du modèle. Le dump mémoire est généré par vos équipes (gcore ou procdump) et transmis de façon sécurisée. Scanalis interagit uniquement via l'interface API standard de votre LLM, exactement comme votre propre application.

Non. HDS certifie l'hébergeur des données de santé. ISO 27001 certifie la gouvernance. Aucune de ces certifications ne spécifie l'audit forensique de la mémoire volatile des LLMs post-session, ce concept n'existait pas quand elles ont été rédigées. L'AI Act Art. 12 (août 2026) va créer cette obligation de preuve d'exécution réelle que ni HDS ni ISO 27001 ne couvrent.

L'hébergement souverain couvre le lieu de stockage physique, pas ce que le logiciel fait avec les données une fois à l'intérieur. Si votre modèle est d'origine américaine (GPT-4, Claude, Llama...), le Cloud Act s'applique indépendamment de la localisation du serveur. Et quel que soit le modèle, la persistance mémoire post-purge est indépendante de la géographie : c'est de la physique, pas du droit.

Non. Les DLP bloquent ce qui entre dans le LLM avant traitement. Scanalis vérifie ce qui reste en RAM après traitement. Deux couches complémentaires. Un système peut avoir le meilleur DLP du marché et conserver des résidus de données personnelles en mémoire vive post-purge, ce sont deux problèmes distincts sur la chaîne de traitement.

Votre rapport vous appartient, scellé SHA-256, toute modification invalide le hash, il est vérifiable par tout tiers offline. Vos données client (dump mémoire, questionnaire) sont détruites sous 20 jours calendaires via procédure shred -vfz -n 3 (3 passes DoD 5220.22-M), avec attestation de destruction signée remise avec le rapport. Scanalis est assurée RC Pro Cyber par Hiscox.

Trois raisons. Les LLMs en production sont récents, 2022-2023. La réglementation qui crée l'obligation vient d'entrer en vigueur, AI Act 2024, pleine application août 2026. Et les compétences forensiques RAM combinées à la maîtrise opérationnelle des LLMs au même endroit sont rarissimes. Ce n'est pas un oubli. C'est une fenêtre qui vient de s'ouvrir.

Votre LLM oublie-t-il vraiment ?

Décrivez votre système en quelques lignes. Scanalis évalue votre exposition et vous oriente vers le bon niveau d'audit. Sans engagement.

Écrire à contact@scanalis.fr → LinkedIn Mathilde De Roumilly

3 créneaux par mois · C'est Mathilde qui scanne · C'est Mathilde qui signe