AI Admin Console : ce que fait réellement chacune des six capacités
AI Admin Console expose six capacités. Chacune correspond à un élément du menu latéral, et chacune répond à une question précise que poseront un évaluateur achats ou un responsable conformité lors d'une diligence en entreprise. Les six couvrent ensemble ce que l'EU AI Act appelle les obligations du déployeur [1] et ce que le NIST AI RMF appelle des « relevés des actions système suffisants pour reconstruire les décisions » [2] — depuis une seule application de bureau que l'équipe IT sait déjà installer.
Les capacités sont listées dans l'ordre où elles apparaissent dans le menu latéral de la Console. Chaque section ci-dessous nomme la question d'achat, ce que la Console en fait et où vivent les données.
Membres et accès
La question : qui dans notre organisation est autorisé à utiliser AI Suite, et sur quel palier de licence ?
La Console permet à un administrateur d'inviter ses coéquipiers par e-mail, d'attribuer des sièges de licence Personnelle ou Commerciale (mensuelle, annuelle ou achat unique) et de révoquer l'accès lorsqu'un collaborateur quitte l'entreprise. Invitation groupée à partir d'un CSV. Le registre est la source unique de vérité du déployeur pour « qui a accès » — la même réponse que produit l'équipe conformité lorsqu'on lui demande de démontrer la supervision humaine.
Ce qui vit sur le backend de Software Tailor : le registre organisationnel. Ce qui n'y vit pas : la moindre trace de ce que ces membres ont fait dans le modèle. La Console est la surface d'accès ; l'inférence se produit localement.
Licences
La question : quel palier détient chaque membre, et comment est-il appliqué hors ligne ?
Les clés de licence par utilisateur se valident hors ligne. Utile quand les sièges doivent continuer de fonctionner sans aller-retour réseau — exigence fréquente dans les secteurs réglementés où le poste IA est sur un réseau cloisonné. La Console émet et révoque les clés ; les dérogations de palier par utilisateur sont visibles aux côtés du palier par défaut de l'organisation.
C'est la seule capacité où la Console écrit une valeur qui doit voyager jusqu'à la machine de l'utilisateur. Tout le reste est de la métadonnée sur le déploiement, pas sur le contenu.
Enrôlement d'AI Server
La question : à quel matériel notre organisation fait-elle confiance pour exécuter l'inférence ?
Les installations AI Suite dialoguent avec un processus aisuite-server local ; ce processus peut dialoguer soit avec un modèle on-device, soit avec un AI Server maîtrisé par le client et fonctionnant à l'intérieur du réseau du client. L'enrôlement d'AI Server est la manière dont la Console rattache ces instances de serveur à l'organisation afin qu'elles acceptent les requêtes signées provenant des installations AI Suite approuvées. Appairage, rotation des identifiants, révocation sans toucher au serveur lui-même.
L'angle achats : le matériel d'inférence appartient au déployeur. L'enrôlement le prouve. La Console ne voit jamais les entrées ni les sorties du modèle.
Politique
La question : quels modèles, fournisseurs et règles de gestion des données s'appliquent aux installations AI Suite de notre organisation ?
La Politique est la configuration à l'échelle de l'organisation que chaque application AI Suite respecte : quels modèles sont autorisés, les indications de résidence des données, les fournisseurs d'authentification et la configuration du tenant OIDC. Les modifications se propagent à chaque installation au lancement suivant. C'est ce vers quoi le déployeur pointe la conformité lorsqu'on lui demande « quels garde-fous sont en place ? » — et ce qu'il modifie lorsqu'un amendement à l'EU AI Act atterrit (plus récemment, l'accord omnibus du 7 mai 2026 a resserré la définition des systèmes à haut risque [1]).
Audit
La question : que s'est-il passé, quand, par qui — et pouvons-nous le produire sur demande ?
Toute action administrative atterrit dans une ligne d'audit JSONL : horodatage, e-mail de l'acteur, verbe d'action, ressource concernée, X-App-Id du client à l'origine de l'action. Aucun prompt. Aucune réponse. Aucun contenu de document. Le stockage de contenu du déployeur conserve le contenu d'inférence ; la ligne d'audit de la Console conserve la preuve qu'une action a eu lieu.
Cette séparation est ce qui permet à la ligne de satisfaire l'exigence du NIST AI RMF de « relevés des actions système suffisants pour reconstruire les décisions » [2] sans conserver de contenu de modèle que le déployeur ne souhaite pas conserver. L'architecture et le format de la ligne sont documentés dans notre article sur les journaux d'audit sans contenu.
Usage par organisation
La question : que se passe-t-il réellement à l'échelle de notre organisation, en agrégat ?
Un récapitulatif télémétrique en lecture seule limité à l'organisation : installations actives, principaux événements, durée moyenne d'inférence, notations de modèles. Aucun prompt brut. Tout est agrégé et sans contenu par conception. L'équipe IT du déployeur s'en sert pour la planification de capacité ; son équipe conformité s'en sert pour vérifier « la politique est-elle réellement respectée ? »
C'est le seul endroit où apparaît un chiffre qui croise plusieurs membres, et le seul endroit où la Console résume le comportement dans le temps.
Pourquoi un outil unique
Le NIST AI RMF [2] exige des « relevés des actions système suffisants pour reconstruire les décisions ». L'EU AI Act demande aux déployeurs de démontrer la supervision humaine, de surveiller le fonctionnement du système, de conserver les journaux et de les produire sur demande [1]. Dans les deux cadres, c'est le déployeur — et non le fournisseur — qui porte l'obligation. La Console existe parce que l'équipe IT du déployeur a besoin d'un seul endroit pour s'en acquitter.
Les six capacités ne sont pas une liste de fonctionnalités. Ce sont les réponses aux six questions qu'un évaluateur achats posera dans l'ordre. Les équipes qui amorcent cette diligence sur un déploiement d'IA on-prem devraient commencer par le cadrage proposé dans Pourquoi les déploiements d'IA on-prem s'enlisent en phase d'achats ; la Console est l'endroit où vivent les réponses.
Références
- Commission européenne. « AI Act — Regulatory framework on AI. » digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai. Consulté le 2026-07-01.
- NIST. « AI Risk Management Framework. » nist.gov/itl/ai-risk-management-framework. Consulté le 2026-07-01.
Articles connexes
- EU AI Act en 2026 : ce que le déploiement on-prem change à la conformité
- Pourquoi les déploiements d'IA on-prem s'enlisent en phase d'achats (et le cadrage qui débloque la situation)
- Journaux d'audit sans contenu : comment nous prouvons ce que le modèle a fait sans conserver les prompts
- Tous les articles →
Voyez AI Admin Console à l'œuvre sur une charge de travail réelle.
Un pilote gratuit d'une semaine place le modèle sur le matériel du client, la ligne d'audit dans le SIEM du client, et les six capacités de la Console entre les mains de l'équipe IT.