Faire tourner l'IA en mode air gap total

Il existe un niveau de sensibilité des données où le « cloud privé » ne suffit pas. Dossiers médicaux des systèmes de santé nationaux, évaluations de renseignement, logique de contrôle des infrastructures critiques, salles de deal pour fusions-acquisitions — dans ces environnements, le seul périmètre réseau acceptable est l'absence de réseau. Une IA en mode air gap signifie faire tourner des grands modèles de langage sur du matériel qui n'a jamais eu, et n'aura jamais, de connexion internet active. Privonis conçoit et déploie exactement ce type de système.

Ce que signifie réellement l'air gap

Un air gap est un isolement physique et logique : pas de liaison Ethernet, pas de radio Wi-Fi, pas de Bluetooth, pas de port de gestion hors bande accessible depuis l'extérieur de l'enclave sécurisée. Les données entrent et sortent uniquement via des supports contrôlés — clés USB chiffrées avec bloqueurs d'écriture matériels, diodes à données optiques unidirectionnelles ou supports amovibles physiquement escortés. La pile d'inférence IA, les poids du modèle, la base de données vectorielle et l'interface utilisateur tournent tous entièrement dans l'enclave. Aucune requête, aucun fragment de document, aucun embedding ne quitte jamais le bâtiment.

Qui en a besoin

• Agences de défense et de renseignement traitant des documents classifiés
• Opérateurs d'infrastructures critiques (réseaux électriques, traitement de l'eau, transports)
• Hôpitaux et assureurs maladie traitant des données de patients sous NIS2 ou réglementations sectorielles
• Banques d'investissement et conseillers en fusions-acquisitions travaillant sur des documents de deal pré-annonce
• Ministères gouvernementaux soumis à des mandats nationaux de traitement des données de sécurité
• Fabricants industriels protégeant des recettes de procédés propriétaires ou des conceptions CAO

Le fil conducteur n'est pas seulement l'obligation réglementaire mais l'asymétrie des conséquences : une violation ou une exfiltration dans ces secteurs cause un préjudice qu'aucun contrat, aucune amende ou aucune campagne de relations publiques ne peut réparer. L'air gap élimine entièrement la surface d'attaque réseau plutôt que de la renforcer.

Comment les mises à jour de modèles fonctionnent sans internet

L'objection la plus courante à l'IA en air gap est la vétusté du modèle : « que se passe-t-il quand un meilleur modèle est publié ? » La réponse est un flux de mise à jour contrôlé. Les nouveaux poids de modèle sont téléchargés et signés cryptographiquement sur un poste de travail de préparation connecté à internet qui vit en dehors de l'enclave sécurisée. Les poids et leur fichier de signature sont transférés sur un support optique en écriture unique ou un disque chiffré par matériel. À l'intérieur de l'enclave, une étape de vérification d'intégrité contrôle la signature par rapport à la clé publique connue avant que le modèle ne soit chargé. Le poste de travail de préparation et les supports de transfert n'entrent jamais dans l'enclave ; seule la charge utile vérifiée franchit la frontière. Privonis automatise ce pipeline afin que les mises à jour qui auraient autrement nécessité une semaine de processus manuel s'effectuent dans une fenêtre de maintenance contrôlée de deux heures.

Les compromis à accepter

L'air gap impose de vraies contraintes que les acheteurs doivent comprendre avant de s'engager. Les flux de renseignement sur les menaces en temps réel, les correctifs logiciels automatiques et les tableaux de bord de monitoring hébergés dans le cloud sont tous indisponibles par définition. L'augmentation par récupération web — où le modèle récupère des URL en direct pour répondre à des questions — est impossible sans une diode à données unidirectionnelle soigneusement contrôlée. La latence des mises à jour de modèle est plus élevée que dans les déploiements connectés. Et le processus de mise en service initial est plus complexe : les ingénieurs Privonis assistent physiquement à l'installation, il n'y a pas de bootstrap à distance. Ce ne sont pas des bugs ; ce sont le coût délibéré de la garantie de sécurité.

Éliminer la surface d'attaque réseau n'est pas une option de configuration — c'est un engagement architectural. L'air gap est le seul contrôle qui rend l'exfiltration par réseau physiquement impossible.

Comment Privonis déploie l'IA en air gap

Privonis livre des nœuds serveur préconfigurés avec les poids du modèle déjà chargés et vérifiés. Le matériel arrive scellé, avec un emballage anti-intrusion et un certificat d'attestation matérielle. La mise en service sur site prend un à deux jours : l'ingénieur Privonis installe le nœud dans l'enclave sécurisée du client, exécute une suite de tests d'acceptation locaux et remet le système avec une documentation complète. Aucun poids de modèle, aucune configuration ou donnée de diagnostic n'est transmis pendant ce processus — l'ordinateur portable de mise en service fonctionne en mode isolé et ses journaux restent sur site.

Le support post-déploiement suit le même protocole physique. L'accès à distance n'est jamais accordé. Les sessions de support se déroulent via un terminal local dans l'enclave ou via un appel vidéo sécurisé où l'ingénieur guide le propre opérateur du client à travers toute procédure. Cette discipline est exigeante, mais c'est la seule façon honnête d'offrir une vraie garantie d'air gap — et c'est pourquoi les clients dans la défense et les infrastructures critiques font confiance à Privonis pour leurs charges de travail les plus sensibles.