AVAA DEV — La preuve de ce que l'IA livre

Q: AVAA DEV est-il une IA ?

Non. C'est un système de contrôle qui orchestre des agents IA et vérifie leur travail. Il ne génère pas le code lui-même : il prouve que le code produit fait ce qu'il prétend.

Q: En quoi est-ce différent d'un pipeline CI/CD classique ?

Un CI/CD exécute des tests. AVAA DEV ajoute la séparation des pouvoirs (le producteur ne valide jamais son propre travail), le refus du statut « fait » sans preuve, et une preuve scellée infalsifiable vérifiée indépendamment.

Q: Quels modèles ou agents IA sont supportés ?

AVAA DEV est agnostique et multi-provider : vous branchez les modèles de votre choix. Il agit comme médiateur entre vous et les LLM configurés, sans dépendance à un fournisseur unique.

Q: Mes données partent-elles dans un cloud ?

Non, pas nécessairement. AVAA DEV peut tourner en local : le code et les preuves restent sur votre infrastructure, sans dépendance à un cloud non-européen.

Q: C'est disponible aujourd'hui ?

AVAA DEV est au stade prototype, en accès design partner. Nous ouvrons 1 à 2 places en secteur régulé pour valider la preuve sur des cas réels.

avaa-dev — vérificateur paiement.py

📁 src

paiement.py

panier.py

📁 tests

test_paiement.py

📁 .avaa

preuve.seal

# généré par l'agent — feature/paiement

from passerelle import banque

from avaa import sceller

def valider_paiement(montant, carte):

if montant <= 0:

raise ErreurMontant("montant invalide")

if not carte.valide():

raise ErreurCarte("carte refusée")

reçu = banque.débiter(carte, montant)

return sceller(reçu)

def rembourser(reçu_id):

reçu = banque.retrouver(reçu_id)

return banque.créditer(reçu)

▣ AVAA DEV — VérificationFAIT AUTORISÉ

✓ tests exécutés — 142 / 142 passés

✓ audit indépendant — promesses = livraison

✓ preuve scellée — sha256 9f3a…c1d7

▣ AVAA DEV — VérificationBLOQUÉ · STATUT REFUSÉ

✗ tests exécutés — 138 / 142 (4 échecs)

✗ audit indépendant — écart promesses / livraison

⦸ preuve — non produite · merge refusé

Le problème

Le code IA arrive plus vite qu'on ne peut le vérifier.

L'industrie a même un nom pour ça : la dette de vérification. On génère à toute vitesse — et la confiance ne suit pas.

du code committé est désormais généré par IA

des développeurs ne font pas pleinement confiance au code IA

seulement le vérifient avant de le livrer

Source : Sonar, State of Code — Developer Survey 2026 (1 100+ développeurs). « Verification debt » — terme attribué à Werner Vogels, CTO d'Amazon.

Comment ça marche

Cinq étapes. Une seule peut écrire « fait ».

L'agent ne décide pas qu'il a réussi. La chaîne de contrôle le décide à sa place — et seulement si chaque maillon tient.

Produit

L'agent IA implémente la tâche et annonce « c'est fait ».

Teste

Les tests et gates déterministes s'exécutent réellement.

Audite

Un contrôle indépendant relit : promesses vs livraison réelle.

Scelle

Une preuve cryptographique infalsifiable est produite.

Fait

Statut « fait » autorisé — seulement si tout a tenu.

Un maillon casse ? Le statut reste « non fait ». Pas de preuve, pas de « fait ».

Ce que c'est

Les agents produisent. AVAA DEV vérifie et prouve.

Un agent IA dit « c'est fait ». AVAA DEV ne le croit pas sur parole. Il exécute les tests, passe les gates, scelle une preuve infalsifiable — et tant que la preuve manque, le travail n'est pas « fait ». Le producteur ne valide jamais son propre travail.

La démonstration

La même tâche. Avec et sans contrôle.

Un agent annonce « fonctionnalité livrée ✅ ». À gauche, on le croit. À droite, AVAA DEV exige la preuve avant d'écrire « fait ».

sans-controleCONFIANCE AVEUGLE

$ agent run feature/paiement

agent › implémentation terminée

agent › ✅ c'est fait

› merge accepté (sur parole)

› déploiement en production…

— 3 jours plus tard —

✗ régression en prod

✗ aucune preuve de ce qui a été testé

? qui a validé ? l'agent lui-même.

avec-avaa-devPREUVE EXIGÉE

$ avaa run feature/paiement

agent › implémentation terminée

agent › ✅ c'est fait → à vérifier

gate › exécution des tests… 142 passés

gate › audit indépendant… OK

gate › sceau cryptographique… scellé

✓ preuve vérifiable produite

✓ statut FAIT autorisé — pas avant.

qui a validé ? un contrôle indépendant.

Si une seule étape échoue, le statut reste « non fait ». (Démonstration illustrative — la mécanique réelle est reproductible.)

Ce qui change

Quatre principes que personne n'assemble.

Les autres outils enregistrent après coup ou font juger par un autre LLM. AVAA DEV fait l'inverse.

⛔

Préventif

Il bloque le « fait » sans preuve, au lieu de raconter l'incident après coup.

vs. journal forensique « on comprend après »

⚖️

Séparation des pouvoirs

Le producteur ne valide jamais son propre travail. La vérification est indépendante.

vs. l'agent qui s'auto-déclare réussi

🔏

Anti-falsification

Sceau cryptographique + vérificateur externe, contre la falsification de la preuve par le producteur lui-même.

vs. un registre que le producteur peut truquer

⚙️

Mécanique

Gates et tests déterministes. Pas un autre LLM qui « juge » et peut halluciner à son tour.

vs. LLM-juge

Pourquoi maintenant

Le vent réglementaire pousse vers la preuve.

Ces textes n'imposent pas AVAA DEV et ne le rendent pas « obligatoire ». Mais ils rendent la traçabilité de ce que l'IA produit de plus en plus attendue dans les secteurs régulés.

EU AI ActTransparence dès août 2026 ; obligations « haut risque » repoussées à déc. 2027 / août 2028.

DORAEn application depuis janvier 2025 : résilience opérationnelle, registre des prestataires ICT.

Cyber Resilience ActSBOM obligatoire au 11 déc. 2027 ; signalement de vulnérabilités dès sept. 2026.

Souveraineté FRDINUM, SecNumCloud : exécution locale, données et preuves qui restent chez vous.

Calendriers à jour de l'« accord Digital Omnibus » de fin 2025 (toujours provisoire tant qu'il n'est pas publié au Journal officiel). AVAA DEV ne vend aucune garantie de conformité : il fournit de la traçabilité et de la preuve, pas un avis juridique.

Pour qui

Pour celui qui répond de ce qui part en production.

Responsables sécurité & conformité (CISO, RSSI) en secteur régulé
Finance & assurance soumises à DORA
Secteur public & opérateurs sensibles à la souveraineté
Équipes qui déploient des agents IA et doivent prouver ce qu'elles livrent

Avantage souverain

Le code et les preuves ne quittent pas votre infrastructure.

AVAA DEV peut tourner en local, sans dépendance à un cloud non-européen. Un positionnement que les acteurs hors UE peinent à offrir.

Questions fréquentes

Ce qu'on nous demande le plus.

AVAA DEV est-il une IA ?

Non. C'est un système de contrôle qui orchestre des agents IA et vérifie leur travail. Il ne génère pas le code lui-même : il prouve que le code produit fait ce qu'il prétend.

En quoi est-ce différent d'un pipeline CI/CD classique ?

Un CI/CD exécute des tests. AVAA DEV ajoute trois choses qu'un CI/CD n'a pas : la séparation des pouvoirs (le producteur ne valide jamais son propre travail), le refus du statut « fait » tant que la preuve manque, et une preuve scellée infalsifiable vérifiée indépendamment.

Quels modèles ou agents IA sont supportés ?

AVAA DEV est agnostique et multi-provider : vous branchez les modèles de votre choix. Il agit comme médiateur entre vous et les LLM configurés, sans dépendance à un fournisseur unique.

Mes données partent-elles dans un cloud ?

Pas nécessairement. AVAA DEV peut tourner en local : le code et les preuves restent sur votre infrastructure, sans dépendance à un cloud non-européen.

C'est disponible aujourd'hui ?

AVAA DEV est au stade prototype, en accès design partner. Nous ouvrons 1 à 2 places en secteur régulé pour valider la preuve sur des cas réels — pas une promesse, une démonstration reproductible.

Accès design partner

Nous ouvrons quelques places pour co-construire.

AVAA DEV est au stade prototype. Nous cherchons 1 à 2 partenaires en secteur régulé pour valider la preuve sur des cas réels — pas une promesse, une démonstration reproductible.

Discuter d'un pilote → Poser une question