Chaque décision IA produit une signature cryptographique recevable comme preuve
Audit trail Ed25519 + SHA-256, export PDF signé téléchargeable. Vérifiable indépendamment, sans nous, avec la clé publique Ed25519 de votre organisation. Recevable comme commencement de preuve par écrit (Code civil art. 1366) — sous appréciation du juge. Horodatage qualifié RFC 3161 via Universign (PSCE ANSSI) en option.
Aujourd'hui, vos preuves de conformité dépendent de la plateforme qui les héberge
Un auditeur ou un juge doit faire confiance au vendor. Si le vendor falsifie ou disparaît, vos preuves disparaissent avec.
Contrôle CNIL ou AI Office
La plateforme exporte un PDF de logs. Comment l'auditeur vérifie que rien n'a été modifié entre l'événement et l'export ? Il fait confiance — ou pas. Sans preuve cryptographique, c'est votre parole contre celle du contrôleur.
Contentieux AI Act ou recours juridique
Vous devez démontrer techniquement votre bonne foi : une décision IA a été classifiée, validée, supervisée à telle date. Sans signature cryptographique vérifiable, vos logs sont attaquables comme "preuve auto-produite" non recevable.
Acquisition, due diligence, audit interne
L'acquéreur ou l'auditeur interne doit faire confiance aveugle à votre stack. Si la plateforme est falsifiable, ils ajustent leur valorisation à la baisse pour couvrir le risque IP/conformité. Vous payez la non-vérifiabilité.
Quatre primitives cryptographiques, une preuve recevable
Chaque événement de conformité passe par les 4 couches. Le résultat : une preuve qu'un tiers vérifie sans nous, sans installer ACF®, sans appeler notre support.
Hash SHA-256
Chaque événement (classification, document, validation, escalade) devient une empreinte unique de 256 bits. Modifier un seul caractère change intégralement le hash — détection immédiate.
Signature Ed25519
Chaque hash est signé avec une clé privée Ed25519. Falsifier la signature exige la clé — impossible sans accès interne. Algorithme recommandé par l'ANSSI et la plupart des autorités de cybersécurité européennes.
Hash chain inviolable
Chaque événement référence le hash du précédent. Modifier un événement au milieu de la chaîne casse toute la suite — détection automatique. Même architecture que les registres blockchain critiques.
Export PDF signé + horodatage eIDAS qualifié
Export PDF certifié avec signature Ed25519 et horodatage RFC 3161 via Universign (PSCE certifié ANSSI, Règlement eIDAS art. 42) en option Enterprise. Wrapping JSON-LD ouvert prévu Q3 2026 pour interopérabilité W3C Verifiable Credentials.
Voici à quoi ressemble une preuve ACF® exportée
Téléchargez l'exemple, prenez n'importe quel outil de vérification Ed25519 standard (libsodium, noble-ed25519, openssl), vérifiez la signature avec la clé publique de votre organisation. Aucun appel à ACF® nécessaire.
Extrait événement signé Ed25519
{
"@context": [
"https://www.w3.org/ns/credentials/v2",
"https://acfstandard.com/contexts/audit-trail/v1"
],
"id": "urn:acf:event:01HXKQ8B2M3PZWV4N6Y9R7S0T2",
"type": ["AuditEvent", "AcfComplianceProof"],
"issuer": "did:web:tenant.acfcompliance.com",
"issuanceDate": "2026-06-06T08:42:17.341Z",
"credentialSubject": {
"eventType": "ai_decision.classification",
"systemId": "ais_92f4...",
"decision": "high_risk_aiact_annex_iii",
"operator": "user_42",
"humanOversight": "validated"
},
"previousHash": "8a1f4e...c3b2",
"eventHash": "f3c8b1...e09d",
"proof": {
"type": "Ed25519Signature2020",
"created": "2026-06-06T08:42:17.342Z",
"verificationMethod": "did:web:tenant.acfcompliance.com#key-1",
"proofPurpose": "assertionMethod",
"proofValue": "z3Mv...Qf8a"
}
}Comment vérifier la signature
- 1
Téléchargez le bundle de preuve PDF signé depuis votre dashboard ACF®
- 2
Récupérez la clé publique Ed25519 de votre tenant (rotative, journalisée)
- 3
Lancez votre outil de vérification : libsodium, noble-ed25519, openssl, ou tout outil Ed25519 conforme RFC 8032
- 4
Vérifiez chaque signature de chaîne — si une seule échoue, l'audit trail est compromis et le rapport le signale automatiquement
Démo interactive disponible bientôt — en attendant, contactez-nous pour un walkthrough technique 30 min.
Quand un audit trail vérifiable change tout
Audit CNIL / AI Office
Scénario
L'autorité demande l'historique complet des décisions IA sur votre système haut-risque sur 12 mois.
Solution ACF®
Vous exportez le bundle PDF signé. L'auditeur vérifie l'intégrité de la chaîne avec son propre outil Ed25519 — sans nous appeler, sans installer ACF®. La signature cryptographique démontre que rien n'a été modifié post-événement.
Contentieux AI Act
Scénario
Un utilisateur conteste une décision IA prise par votre agent. Le tribunal exige une preuve technique de votre bonne foi (supervision humaine, classification, validation).
Solution ACF®
Votre audit trail signé Ed25519 est recevable comme commencement de preuve par écrit (Code civil art. 1366), sous appréciation du juge. Horodatage qualifié RFC 3161 via Universign (PSCE ANSSI) en option — vous documentez la chaîne complète, datée, signée, vérifiable. L'avocat opposant doit prouver une falsification cryptographique — pratiquement impossible.
Due diligence acquisition / certification
Scénario
Un acquéreur ou un organisme certificateur ISO 42001 veut vérifier l'intégrité de votre historique conformité sur les 3 dernières années.
Solution ACF®
Vous transmettez le bundle exporté. Leur équipe technique vérifie la signature et la chaîne de manière autonome. La vérifiabilité tierce justifie une valorisation premium et un cycle de due diligence accéléré.
Pourquoi aucun autre GRC ne propose ça
Audit produit des cinq principaux SaaS conformité IA et RGPD européens et US (mai 2026). Sans nommer publiquement les éditeurs.
| Critère | ACF Compliance | Leaders US compliance | Spécialistes RGPD FR | Cabinet + Excel |
|---|---|---|---|---|
| Audit trail centralisé | ||||
| Signature cryptographique des events | Ed25519 | |||
| Vérifiable sans la plateforme | ||||
| Horodatage qualifié eIDAS RFC 3161 | ||||
| Hash chain inviolable |
Une primitive du standard ACF®
Ce mécanisme implémente le standard ACF® (Agentic Commerce Framework®) layer 4 — preuve technique recevable. Vous pouvez consulter le standard ouvert sur acfstandard.com.
Voir comment ACF® fait pour votre cas d'usage
Diagnostic gratuit en 3 minutes ou démo guidée 30 min — on vous montre votre futur audit trail signé sur vos propres systèmes IA.