Aller au contenu principal
Forensique RAM · Protocole Canary · Protocole Minerve

Votre LLM dit qu'il a oublié.
Nous le vérifions.

Votre IA a traité des données sensibles. Elle déclare avoir oublié. Scanalis le vérifie physiquement, octet par octet. RAM · Mémorisation · Anonymisation. RGPD Art.5(2) · AI Act Art.12 · DORA Art.25.

Décrire mon système → Voir les protocoles
AMNESIA_CONFIRMED : Purge physique vérifiée
AMNESIA_FAILED : Résidus détectés en RAM
MINERVE_EXPOSED : Mémorisation détectée
ANON_LEAK : Pseudonymisation compromise
8
jetons canaris cryptographiques injectés par session
4
zones RAM scannées octet par octet
SHA-256
rapport scellé, vérifiable offline par tout tiers
3
protocoles indépendants : Canary · Minerve · Anonymisation
Contexte marché

L'angle mort que personne n'audite encore

Quand un LLM traite une donnée personnelle, elle est déchiffrée et placée en clair dans la mémoire vive. Le système déclare ensuite avoir purgé. Personne ne vérifie.

Le cycle de vie d'une donnée dans un LLM
🔐
Transit
TLS 1.3
✓ Chiffré
RAM
EN CLAIR
⚠ Exposée
🗑️
del()
déclaré
? Non vérifié
Scanalis intervient ici, après le del(), pour vérifier ce qui reste physiquement
⚖️

AI Act Art. 12 : Août 2026

La pleine application impose la journalisation des événements pour les systèmes IA à haut risque. La documentation décrit les processus. Elle ne documente pas l'exécution réelle au niveau physique.

→ Scanalis documente cette exécution réelle.

🔒

RGPD Art. 5(2) : Accountability

La charge de la preuve est sur le responsable de traitement. Votre DPA garantit contractuellement la purge. Il ne documente pas l'exécution réelle. La distinction est opérationnellement critique.

→ Le rapport Scanalis documente cette exécution réelle.

🏦

DORA Art. 25 : Résilience ICT

Les établissements financiers doivent vérifier la résilience ICT de leurs prestataires tiers. Les LLMs sont désormais des prestataires ICT. Leur mémoire volatile n'a jamais été auditée.

→ Premier audit forensique RAM LLM en finance.

💡

90% des dossiers BPI rejetés

Les porteurs de projets IA peinent à obtenir des financements faute de preuve technique d'exécution de leur conformité. Le rapport Canary est la pièce justificative manquante.

→ ROI documenté jusqu'à x143.

Positionnement

Complémentaire de tous les outils existants

Aucun outil ne couvre ce que Scanalis audite. Zéro concurrent direct sur la preuve forensique RAM LLM en France.

OutilCe qu'il couvreRAM post-purge LLM
DLP pour LLM
Bloque ce qui entre avant traitement
Non couvert ✗
Big Four / Audit
Vérifient les déclarations et politiques
Non couvert ✗
Pentesting
Cherche les portes d'entrée
Non couvert ✗
ISO 27001 / HDS
Certifient la gouvernance sécurité
Non couvert ✗
Proxy IA / DLP LLM
Gouverne les flux : ce qui entre et sort en temps réel
Post-session ✗
Scanalis
Prouve la purge physique de la RAM post-session LLM
Seul outil ✓
Périmètre exact

Ce que Scanalis peut vérifier et ce qu'il ne peut pas

La transparence sur les limites est la base de la confiance.

Périmètre direct

LLM auto-hébergé (Ollama, vLLM, llama.cpp), VPC dédié, cloud privé, on-premise. Partout où votre équipe technique peut générer un dump mémoire du processus.

→ Protocole Canary complet : verdict forensique direct.

Périmètre partiel

SaaS cloud tiers (OpenAI, Anthropic, Mistral API). Le scan porte sur la couche d'orchestration côté client, middleware, RAG, cache applicatif, vector store.

→ Protocole Minerve via API + évaluation architecturale.

Hors périmètre

La mémoire des serveurs de l'éditeur SaaS, les buffers GPU du fournisseur, ses logs internes et mécanismes de rétention. Ce périmètre est documenté explicitement dans chaque rapport.

→ Tout rapport documente ses limites, c'est une garantie, pas une lacune.

Méthode

3 protocoles. 3 verdicts. 0 déclaration.

Chaque protocole répond à une question précise. Chaque verdict est binaire, cryptographiquement scellé, vérifiable offline.

PROTOCOLE MINERVE
🧠
Mémorisation
Le modèle a-t-il retenu des données d'entraînement ?
35 sondes · 7 catégories
puis
MODULE ANONYMISATION
🔍
Pseudonymisation
Votre anonymisation fuit-elle en mémoire vive ?
Paires pseudo ↔ original
puis
PROTOCOLE CANARY
🔬
Persistance RAM
Les données ont-elles été physiquement effacées ?
8 canaris · 4 zones RAM
Protocole Canary : Persistance RAM

Les données ont-elles physiquement disparu ?

Injection de 8 jetons cryptographiques via API standard. Purge déclenchée. Scan RAM octet par octet, heap applicatif, page cache Linux, swap, buffers kernel. Aucun agent installé. Aucun accès SSH. Vous générez le dump. Scanalis scanne.

  • AEmpreinte baseline avant injection : référence cryptographique
  • B8 canaris injectés via API : email, IBAN, DCP santé, SIREN, biométrie...
  • CPurge client déclenchée : Scanalis observe sans intervenir
  • DScan 4 zones · Aho-Corasick · < 90 secondes
AMNESIA_CONFIRMED AMNESIA_FAILED
Pour le RSSI : Art.32 RGPD · AI Act Art.12 · vérifiable offline : openssl dgst -sha256
Protocole Minerve : Mémorisation

Le modèle porte-t-il des données qu'il ne devrait pas connaître ?

35 sondes forensiques comportementales via API standard. Profil comportemental du modèle par catégorie RGPD. Score de variance 0–100 (détection d'entraînement biaisé). Pas pour réentraîner, pour décider, documenter, négocier.

  • 1GO/NO-GO documenté avant import en zone sensible
  • 2Profil comportemental — 7 catégories RGPD détaillées
  • 3Score d'intégrité comportementale — variance 0–100
MINERVE_EXPOSED MINERVE_NOT_DETECTED
Module Anonymisation : Nouveau

Votre pipeline pseudonymise "Jean Dupont" en "J*** D*****" avant l'appel LLM. Scanalis vérifie que "Jean Dupont" n'apparaît nulle part en RAM après traitement.

ANON_VERIFIED ANON_LEAK ANON_PARTIAL
Pour le DPO : RGPD Art.5(1)(c) minimisation · Art.25 Privacy by Design · preuve que la pseudonymisation tient au niveau physique
Comment ça marche

Le flux en 5 étapes

De la contractualisation à la remise du rapport, tout est documenté, traçable, vérifiable offline.

Choisissez ce que vous voulez vérifier
🔬
Persistance RAM
Mon LLM purge-t-il vraiment ?
→ Protocole Canary
🧠
Mémorisation
Mon modèle a-t-il mémorisé des données ?
→ Protocole Minerve
🔏
Anonymisation
Ma pseudonymisation fuit-elle en RAM ?
→ Module Anon
Audit complet
Mémorisation → Anon → Persistance
→ Recommandé
Vous choisissez votre besoin. Le niveau de preuve et le prix découlent de votre choix. Vous ne choisissez jamais un numéro de tier.
01
Contractualisation : kit juridique complet
5 documents signés avant tout échange : contrat de prestation, DPA RGPD Art. 28, autorisation d'accès technique (bouclier pénal Art. 323-1), NDA bilatéral 5 ans, procédure de destruction certifiée.
Kit juridique 5 documents
02
Réception du dump mémoire fourni par le client
Le client génère le dump via gcore ou procdump sur son infrastructure. Scanalis n'accède jamais directement au système. Non intrusif par conception, zéro surface d'exposition supplémentaire.
gcore / procdump, généré par le client
03
Injection des canaris et déclenchement de la purge
8 jetons cryptographiques injectés via l'API standard du LLM. Déclenchement de la purge déclarée. Capture du dump post-purge. Aucune connexion à l'infrastructure client.
API standard · Zéro SSH · Zéro agent
04
Scan forensique : 4 zones mémoire
Analyse octet par octet du heap applicatif, du page cache Linux, de la zone swap et des buffers kernel. Calcul de l'IPE (Indice de Probabilité d'Exposition). Extraction Minerve sur 35+ sondes si Tier 3.
Heap · Page cache · Swap · Buffers kernel
05
Rapport forensique scellé : remise et destruction
Rapport PDF selon l'offre. Scellé SHA-256 (vérifiable offline avec openssl). Signé RSA-PSS 2048 bits. Horodaté RFC3161 par TSA tierce. Destruction des données client certifiée sous 20 jours.
SHA-256 · RSA-PSS · RFC3161 · shred -vfz -n 3
Mission

Une mission. Votre périmètre. Sur mesure.

Chaque système IA est différent. Chaque mission Scanalis est construite avec vous, périmètre, stack, niveau de criticité, réglementation applicable.

AUDIT FORENSIQUE RAM LLM

Votre LLM oublie-t-il vraiment ?

Scanalis produit la documentation forensique que votre système d'IA a physiquement effacé les données après traitement. Rapport scellé SHA-256, vérifiable offline.

La mission comprend
  • Protocole Canary : scan RAM post-session, 4 zones, verdict binaire
  • Score de transparence forensique : auditabilité de votre modèle / 5
  • Évaluation GPU/VRAM architecturale : risques documentés
  • Chaîne de preuve RFC 3227 : chaque étape horodatée
  • Rapport scellé SHA-256 + RSA-PSS + RFC3161
  • Encart "Limites explicites du verdict" : page 1 de chaque rapport
  • Kit juridique 5 documents : NDA, DPA Art.28, Autorisation Art.323-1
Vous fournissez
  • Dump mémoire post-purge (gcore / procdump), généré par votre équipe
  • Endpoint API + token temporaire
  • Contact technique désigné
Décrire mon système →
Option · Mémorisation

Protocole Minerve

Avant d'importer un modèle en zone sensible, savoir ce qu'il porte. 35 sondes forensiques, 7 catégories RGPD, profil comportemental, score de variance. GO / NO-GO documenté.

Verdict → MINERVE_EXPOSED / NOT_DETECTED

Option · Anonymisation

Certification base anonymisée

Avant d'entraîner ou fine-tuner un LLM sur des données sensibles, certifier forensiquement que la base anonymisée est propre et que le modèle n'a pas re-mémorisé les patterns identifiants.

5 phases · Phases A→E · Attestation forensique

Option · Surveillance

Contrat de surveillance annuel

Chaque mise à jour de modèle ou nouveau déploiement déclenche un nouvel audit. Renouvellement de l'attestation forensique. Veille réglementaire mensuelle. Hotline technique 48h.

Trimestriel · Récurrence structurelle

Tarification

Chaque mission est tarifée sur devis selon le périmètre, le nombre de LLMs, la criticité des données et les options activées. Décrivez votre système en quelques lignes, je vous réponds sous 48h avec une proposition adaptée.

Rapport technique
PDF signé SHA-256 · Verdict binaire · Hex dumps · Score transparence
✓ DPO : dossier accountability interne
✓ DSI : validation technique équipe
✓ Dossier BPI : pièce manquante
Rapport de preuve technique conformité
SHA-256 + RSA-PSS 2048 bits + RFC3161 TSA tierce · Vérifiable offline
✓ RSSI / CISO : preuve face à la CNIL
✓ Investisseurs : due diligence IA
✓ Contentieux : pièce forensique certifiée
📏
Le test de rentabilité en 10 secondes
Si les données que votre LLM traite représentent plus de quelques milliers d'euros de dommages en cas d'extraction, l'audit est rentable. Un dossier médical. Un IBAN. Un contrat. Une amende CNIL sur données de santé peut s'élever à plusieurs centaines de milliers d'euros. Sous AI Act, la responsabilité personnelle du dirigeant est engagée.
Sécurité du moteur

Scanalis audite les autres. Son moteur est soumis aux mêmes exigences.

Red team réalisé. 18 vulnérabilités identifiées et corrigées. 65 checks de validation passés. AIPD réalisée. Le code qui vérifie l'amnésie des autres prouve sa propre rigueur.

Non intrusif par architecture
Garantie contractuelle · Document 3
Zéro agent. Zéro SSH. Zéro accès code source. Le client génère son propre dump (gcore / procdump). Scanalis analyse sur machine déconnectée. C'est structurel, pas une promesse.
Red team interne · 18 corrections
Moteur v3.4 · 65/65 checks
Audit offensif complet avant production : SSRF, path traversal, RSA passphrase, token via env variable. Moteur Aho-Corasick (scan parallèle multi-patterns). SecureBuffer avec ctypes.memset(), Scanalis efface sa propre empreinte mémoire après chaque audit. 65 checks passés.
SHA-256 + RSA-PSS 2048 bits
Signature nominale · Clé chiffrée au repos
Chaque rapport est scellé et signé de son nom par Mathilde De Roumilly. La clé privée RSA est chiffrée (passphrase obligatoire). Le hash SHA-256 est vérifiable offline par tout tiers avec openssl en une commande.
RFC3161 · TSA tierce
Horodatage indépendant · Vérifiable offline
Un tiers indépendant certifie que le rapport existait dans cet état exact à cette date. Impossible à antidater. Vérifiable : openssl ts -verify. Plus robuste qu'un simple SHA-256.
Evidence Chain · RFC 3227
Chaîne de preuve · Chain of custody
Chaque étape (dump reçu → hash vérifié → canaris injectés → scan exécuté → verdict produit → sceau généré) est horodatée et cryptographiquement liée à la précédente. Modifier une étape invalide toute la chaîne.
AIPD réalisée · RGPD Art.35
DPA Art.28 · 5 documents juridiques
Analyse d'Impact sur la Protection des Données réalisée sur Scanalis lui-même. Destruction des dumps sous 20 jours (shred -vfz -n 3 · DoD 5220.22-M). RC Pro Cyber Hiscox. 5 documents contractuels indissociables.
Références terrain

Ce que disent ceux qui ont creusé.

Ni éditeurs payés. Ni partenaires contractuels. Des experts indépendants qui ont posé les vraies questions et reçu des réponses honnêtes.

🔬

Expert cybersécurité · Réseau MedTech

« Ce qui différencie Scanalis : les limites du verdict sont documentées en page 1 de chaque rapport. Un RSSI ou un auditeur ANSSI reconnaît immédiatement cette posture. »

→ Chief AI Security Architect · Mai 2026

⚕️

DPO · Secteur santé numérique

« Avez-vous fait une AIPD ? Un audit technique de la solution ? C'est exactement ce que nos prospects vont demander. Le fait que vous ayez les réponses change tout. »

→ Responsable conformité RGPD · Mai 2026

🛡️

CEO Deeptech sécurité IA

« Notre entreprise protège les modèles contre l'extraction. Scanalis vérifie ce que le modèle retient après traitement. Ce sont deux surfaces orthogonales, la complémentarité est évidente. »

→ Partenariat en cours · Mai 2026

💬

Expert cybersécurité senior · LinkedIn

« Sur RFC3161 : la TSA qualifiée eIDAS résistera mieux à une contestation judiciaire. Curieux de voir ce que donne la v3.4 en conditions réelles. »

→ Commentaire public · Objection intégrée en v3.4

🏛️

Head of Sales · Agence tech · Réseau cyber

« La purge RAM dans les LLMs souverains c'est une exigence réelle pour certains acteurs Défense, pour être sûrs à 100% que des données ne vont pas se retrouver mélangées dans une session suivante. »

→ Linkedin · 2026

🌐

Institutionnel cybersécurité · Bretagne

« Dans notre réseau, personne ne couvre aujourd'hui la couche forensique post-purge des LLMs. Ce n'est pas un concurrent de ce qui existe, c'est le chaînon manquant. »

→ RDV stratégique · Mai 2026

📊

Expert stratégie produit B2B SaaS

« Je trouve le sujet sérieux et différenciant. Le principal enjeu me semble être la pédagogie et la clarification du périmètre exact de la solution. »

→ Audit UX/positionnement intégré dans cette version · Mai 2026

Réglementation

Ce que RSSI, DPO et CISO doivent prouver

Pas des recommandations. Des articles de loi avec votre nom dessus. Des deadlines qui arrivent.

RGPD
Art. 5(1)(e) + Art. 5(2) + Art. 32
Limitation de la conservation + accountability + mesures de sécurité adaptées à l'état de l'art
AI Act
Art. 10 + Art. 12 : Août 2026
Gouvernance des données + journalisation d'exécution réelle = pleine application imminente
DORA
Art. 25 + Art. 28
Résilience ICT des prestataires tiers : LLMs concernés depuis 2024
NIS2
Art. 21
Mesures de sécurité appropriées à l'état de l'art 2026
HDS 2024
Hébergement données de santé
HDS certifie l'hébergeur. Pas l'amnésie du LLM. Scanalis comble ce vide réglementaire.
ANSSI
35 recommandations IA 2024
Rec. n°23 : audit de sécurité IA avant déploiement et après mise à jour majeure
Questions fréquentes

Ce que DPOs, RSSIs et DSIs demandent

Le Protocole Canary de Scanalis injecte 8 jetons cryptographiques dans le LLM via son API standard, déclenche la purge déclarée, puis scanne la mémoire vive octet par octet sur 4 zones (heap applicatif, page cache Linux, zone swap, buffers kernel). Le verdict est binaire : AMNESIA_CONFIRMED si la purge est physiquement effective, AMNESIA_FAILED si des résidus de données personnelles sont détectés avec leur adresse mémoire exacte et leur hex dump.

Quatre zones mémoire peuvent retenir des résidus après purge déclarée : le heap applicatif (allocations dynamiques Python/Node), le page cache Linux (données maintenues par le noyau pour optimiser les I/O), la zone swap (extension RAM sur disque lors de pics de charge), et les buffers kernel (zones système non accessibles à l'application mais lisibles forensiquement). Ces résidus peuvent persister plusieurs dizaines de minutes après la fermeture de session.

Ni l'un ni l'autre. Scanalis est un tiers de confiance technique qui produit une documentation forensique vérifiable. Comme un laboratoire d'analyses : nous produisons le résultat technique, vous l'interprétez avec votre DPO ou votre conseil juridique. Le rapport documente l'exécution réelle de la purge, il ne certifie pas la conformité réglementaire.

Non. Scanalis est non intrusif par conception. Zéro agent installé sur vos serveurs. Zéro accès SSH. Zéro accès au code source ou aux poids du modèle. Le dump mémoire est généré par vos équipes (gcore ou procdump) et transmis de façon sécurisée. Scanalis interagit uniquement via l'interface API standard de votre LLM, exactement comme votre propre application.

Non. HDS certifie l'hébergeur des données de santé. ISO 27001 certifie la gouvernance. Aucune de ces certifications ne spécifie l'audit forensique de la mémoire volatile des LLMs post-session, ce concept n'existait pas quand elles ont été rédigées. L'AI Act Art. 12 (août 2026) va créer cette obligation de preuve d'exécution réelle que ni HDS ni ISO 27001 ne couvrent.

L'hébergement souverain couvre le lieu de stockage physique, pas ce que le logiciel fait avec les données une fois à l'intérieur. Si votre modèle est d'origine américaine (GPT-4, Claude, Llama...), le Cloud Act s'applique indépendamment de la localisation du serveur. Et quel que soit le modèle, la persistance mémoire post-purge est indépendante de la géographie : c'est de la physique, pas du droit.

Non. Les DLP bloquent ce qui entre dans le LLM avant traitement. Scanalis vérifie ce qui reste en RAM après traitement. Deux couches complémentaires. Un système peut avoir le meilleur DLP du marché et conserver des résidus de données personnelles en mémoire vive post-purge — ce sont deux problèmes distincts sur la chaîne de traitement.

Votre rapport vous appartient, scellé SHA-256, toute modification invalide le hash, vérifiable par tout tiers avec openssl en 30 secondes. Vos données client (dump mémoire, questionnaire) sont détruites sous 20 jours calendaires via shred -vfz -n 3 (3 passes DoD 5220.22-M), avec attestation de destruction signée remise avec le rapport. Scanalis est assurée RC Pro Cyber par Hiscox SA.

Partiellement. Pour les LLMs SaaS hébergés chez l'éditeur (OpenAI, Anthropic, Mistral cloud), Scanalis ne peut pas scanner la RAM des serveurs de l'éditeur, personne ne le peut. En revanche, le Protocole Minerve s'applique via l'API publique pour détecter ce que le modèle a mémorisé à l'entraînement. Et le scan Canary peut s'appliquer à la couche d'orchestration côté client, middleware, RAG local, cache applicatif, vector store. Chaque rapport documente explicitement ce périmètre et ses limites. C'est une garantie, pas une lacune.

Complètement différent et complémentaire. Un DLP (Data Loss Prevention) bloque ce qui entre dans le LLM avant traitement. Scanalis vérifie ce qui reste après traitement. Un système peut avoir le meilleur DLP du marché et conserver des résidus de données personnelles en mémoire vive post-purge. L'un gouverne les flux en temps réel. L'autre produit la preuve forensique post-session. Les deux couches sont nécessaires.

ISO 27001 certifie la gouvernance. HDS certifie l'hébergeur. Scanalis vérifie l'exécution physique. Ces certifications décrivent ce que vous avez prévu de faire. Scanalis documente ce qui s'est réellement passé en mémoire vive après traitement, une couche que ni ISO 27001 ni HDS ne spécifient, car ce concept n'existait pas quand ils ont été rédigés.

Scanalis ne fait pas l'anonymisation, il vérifie que la vôtre fonctionne au niveau physique. Votre pipeline transforme "Jean Dupont" en "J*** D*****" avant l'appel LLM. Scanalis vérifie que "Jean Dupont" n'apparaît pas en clair dans la mémoire vive après traitement même si seule la version pseudonymisée a été envoyée au modèle. Trois verdicts possibles : ANON_VERIFIED (aucune fuite), ANON_LEAK (données originales en RAM), ANON_PARTIAL (fuite dans le pipeline de pseudonymisation lui-même, avant le LLM).

Trois raisons. Les LLMs en production sont récents : 2022-2023. La réglementation qui crée l'obligation vient d'entrer en vigueur : AI Act 2024, pleine application août 2026. Et les compétences forensiques RAM combinées à la maîtrise opérationnelle des LLMs au même endroit sont rarissimes. Ce n'est pas un oubli. C'est une fenêtre qui vient de s'ouvrir.

La preuve que votre DLP ne peut pas produire.

Trois questions. Quel LLM ? Quelles données ? Quel niveau de preuve requis (DPO interne / CNIL / investisseur) ? Je vous réponds sous 48h avec une proposition adaptée.

Écrire à contact@scanalis.fr → LinkedIn — Mathilde De Roumilly

3 créneaux par mois · C'est Mathilde qui scanne · C'est Mathilde qui signe