Machina IA
Secteur public local · CNIL · Hébergement souverain France

L'IA dans votre collectivité, avec pseudonymisation des données administratives.

Instruction d'urbanisme, réponse courrier, compte-rendu de conseil, analyse de rapports : Sentinel pseudonymise en amont identifiants fiscaux, actes d'état civil et références parcellaires avant que le prompt n'atteigne le modèle IA. Catalogue de modèles open source hébergés en France (Llama, GPT-OSS, Mistral, Qwen) disponible dans le tier Compliance, en complément des API premium. Registre RGPD Art. 30 + mesures de transparence EU AI Act Art. 50, livrables au DPO et au Préfet. Ancrage Rouen, DPO mutualisable Kyoss compatible avec votre convention intercommunale.

Demander un audit complianceRejoindre la bêta V1
Exposition réglementaire

Un maire qui laisse ses agents utiliser ChatGPT, c'est une observation de la Cour des comptes qui arrive.

Les collectivités manipulent des données personnelles protégées (fiscal, social, électoral, état civil) sous plusieurs régimes cumulés : RGPD, Code des relations entre le public et l'administration (CRPA), loi informatique et libertés. Les contrôles se multiplient et l'AI Act ajoute un nouveau levier de transparence à partir du 2 août 2026.

Cour des comptes · CRC

Défaut de maîtrise des usages IA dans les services (gouvernance numérique non formalisée)

Observation en rapport public. Recommandation contraignante. Risque réputationnel et politique en période électorale.

CNIL · RGPD Art. 6 / Art. 28

Collecte / traitement hors base légale ou sans DPA conforme avec le fournisseur IA

Mise en demeure publique. Amende jusqu'à 20 M€ ou 4 % du chiffre d'affaires mondial annuel total (Art. 83 §5 RGPD).

EU AI Act · Article 50

Manquement aux obligations de transparence GenAI (information de l'administré, marquage des sorties synthétiques) au 2 août 2026

Amende jusqu'à 15 M€ ou 3 % du CA mondial annuel (Art. 99 §4 du règlement UE 2024/1689). Information administré recommandée dans la charte numérique.

Sentinel · Masquage métier

Sentinel pseudonymise les données administratives avant envoi au modèle IA.

Sentinel détecte et remplace en amont les identifiants fiscaux, actes d'état civil, références cadastrales et numéros de sécurité sociale par des tokens anonymes. Le modèle IA travaille sur placeholders ; la ré-hydratation se fait côté client, dans votre périmètre CNIL déclaré. Le tier Compliance ajoute une console d'administration pour votre DPO (policies workspace, verrouillage des fournisseurs IA, mode Sentinel forcé) et un registre RGPD Art. 30 articulé aux mesures de transparence EU AI Act Art. 50, exportable au format CNIL pour votre DPO ou en cas de contrôle préfectoral / CRC.

Administré et foyer
Avant envoiM. et Mme Bernard, 14 rue de la République, foyer fiscal 78 1234 5678 901
Vu par le modèle IA{{CITIZEN_1}} {{CITIZEN_2}}, {{ADDRESS_1}}, {{TAX_ID_1}}
Acte d'urbanisme
Avant envoiPC n° 076 540 25 R 0042, parcelle AB 124, zone UA du PLU, SHON 140 m²
Vu par le modèle IA{{PERMIT_1}}, {{CADASTRE_1}}, {{ZONING_1}}, {{AREA_1}}
État civil
Avant envoiActe de naissance n° 87/2026, enfant Lucas Martin né le 03/02/2026 à Rouen
Vu par le modèle IA{{CIVIL_ACT_1}}, enfant {{PERSON_1}} {{DATE_1}} {{LOCATION_1}}
Subvention et marché public
Avant envoiAssociation Les Amis du Quartier, SIREN 823 456 789, subvention 12 500 €
Vu par le modèle IA{{ORG_1}}, {{SIREN_1}}, subvention {{AMOUNT_1}}
Cas d'usage concrets

Ce que vos agents peuvent faire avec pseudonymisation des administrés.

Rédaction de délibération de conseil municipal

Le secrétaire général dispose des éléments techniques mais pas du modèle rédactionnel conforme. Sentinel pseudonymise les noms des prestataires pressentis, montants HT provisoires et références de commandes. Le modèle propose une délibération structurée (visas, considérants, articles). Le SG valide et présente.

Réponse courrier administré (réclamation voirie / état civil)

L'agent d'accueil traite 15-20 courriers par semaine. Sentinel masque le nom, l'adresse et le numéro de dossier de l'administré. Le modèle reçoit le contexte anonymisé et propose une réponse calibrée (ton administratif, fondements réglementaires). Ordre de grandeur observable : -8h par semaine sur l'agent accueil selon le volume — à valider par tracking effectif chez vous.

Compte-rendu et procès-verbal de conseil municipal

À partir de notes ou d'une transcription d'enregistrement, le PV est rédigé dans le format légal précis. Les identités des élus sont préservées (légalement obligatoires dans les PV) ; les données d'administrés cités sont pseudonymisées. L'assistante de direction relit avant signature du président de séance.

Note de synthèse sur dossier complexe (rapports, audits)

Le DGS reçoit un rapport de 80 pages (situation financière, CLECT, audit organisationnel) avant une réunion avec les élus. Sentinel pseudonymise identifiants d'administrés cités en exemples, SIREN des prestataires et montants individuels. Synthèse en 15 min, 3 angles clés identifiés pour les élus.

Veille marchés publics et analyse CCAG-TIC / CCAG-PI

Le service marchés analyse l'application d'un nouveau CCAG ou d'une circulaire DGCL à un contrat en cours. Sentinel masque les références de contrats, numéros de marchés et identités de prestataires. Analyse juridique calibrée fondements normatifs. Tier Compliance recommandé pour accès aux modèles juridiques.

Compte-rendu de comité syndical intercommunal (SIVU, SIVOM)

Le syndicat de communes tient ses réunions selon les statuts et règles de quorum. Le secrétaire rédige le CR. Noms des délégués communaux préservés (légalement obligatoires) ; données d'administrés tiers et montants détaillés de subventions pseudonymisés. Compte partagé entre communes membres facturable proportionnellement.

Analyse d'amendement budgétaire (M14, M57, ratios)

L'adjoint aux finances présente un amendement en séance. Le DGF doit évaluer rapidement l'impact sur les équilibres financiers (M14, ratio de désendettement, autofinancement). Sentinel pseudonymise lignes budgétaires individuelles et identités liées aux subventions nominatives. Cadrage en 45 min ; le DGF garde la décision.

Support agent d'accueil (questions complexes des administrés)

Voirie communale, règles de préemption urbaine, délais CADA, règles de stationnement : l'agent d'accueil n'a pas toujours la réponse précise. Sentinel pseudonymise les données d'identité de l'administré dans la recherche. Augmentation observable du taux de résolution au premier contact selon les services et les usages.

Traduction de documents pour populations accompagnées

Services sociaux, état civil, CCAS : documents à traduire en arabe, turc, portugais, ukrainien pour les familles accueillies. Sentinel pseudonymise identités et données sociales. Le modèle traduit le contexte anonymisé ; ré-hydratation dans la bonne langue. Coût traduction externe évité, délai 5 jours → 30 min.

Préparation du conseil communautaire intercommunal

Le président de l'interco ou son DGS prépare l'ordre du jour et les fiches de présentation pour chaque point (PLUi, DSP eau, budget annexe déchets). Sentinel pseudonymise identités des maires délégués cités en exemples et données de pétitions ou courriers d'administrés joints aux dossiers. Tier Compliance recommandé (console DPO traçabilité par service).

Rédaction d'appel à projets / appel à manifestation d'intérêt (AMI)

La collectivité lance un AMI pour attribution de subventions associatives. Modèle de dossier, critères d'évaluation et règlement à rédiger. Sentinel pseudonymise les structures déjà en contact lors de la phase de conception. Cohérence réglementaire avec circulaires DGCL vérifiée par le service juridique.

Rapport annuel sur le prix et la qualité du service (RPQS)

Publication annuelle obligatoire (eau, déchets) selon L2224-5 CGCT. Fusion des données du rapport délégataire + rédaction du rapport communautaire. Sentinel pseudonymise les données personnelles des réclamants incluses dans les rapports délégataires. Tier Compliance recommandé.

Instruction d'autorisation d'urbanisme (DP, PA, PC)

Lecture du PLU, vérification des servitudes, rédaction d'un projet d'arrêté conforme. Sentinel pseudonymise parcelle cadastrale, identité pétitionnaire et références voisinage. L'instructeur garde la décision. Modèles hébergés France conseillés pour données cadastrales sensibles.

Veille juridique et réglementaire (CGCT, circulaires DGCL, jurisprudence)

La responsable juridique suit les évolutions du CGCT, les circulaires DGCL, la jurisprudence administrative. Volume 3-4 textes par semaine. Aucune donnée personnelle de tiers dans cette tâche ; Sentinel actif par précaution. Synthèse actionnable livrée en 20 min.

Registre RGPD Art. 30 × transparence Art. 50 livrable au Préfet

La console admin Compliance génère le registre RGPD Art. 30 (modèles utilisés, catégories de traitement, mesures de pseudonymisation Sentinel, volume requêtes par service, DPA fournisseurs) articulé aux mesures de transparence EU AI Act Art. 50 (information administrés, marquage GenAI quand applicable). Export PDF orienté contrôle CNIL, observation CRC ou contrôle de légalité préfectoral.

Objections métier

Les questions que votre DGS, DSI, DPO et élu numérique vont poser.

Est-ce que ça exige SecNumCloud dès le départ ?

Non pour les usages administratifs courants. Oui pour les OIV (certaines régions, collectivités gérant des infrastructures critiques) et certains services sensibles. Machina est hébergée sur un datacenter souverain en France (Rouen), avec certifications infrastructure communiquées sous NDA à votre DSI / ANSSI territorial. Pour les collectivités OIV, le tier Souverain / Sur-mesure propose une instance dédiée avec chaîne de sous-traitance documentée et audit annuel.

Une petite commune de 2 000 habitants peut-elle se le permettre ?

Oui. Le plan Standard à 10 € HT / user / mois reste accessible pour les usages non régulés (communication, rédaction interne). Pour l'instruction d'urbanisme ou le traitement de courriers administrés, le tier Compliance (à partir de 29 € HT / user / mois, bientôt disponible) est dimensionné pour les communes > 5 000 habitants ou les intercommunalités. Kyoss peut être mutualisé sur plusieurs communes voisines pour partager le coût DPO.

Compatible avec GED, messagerie collaborative et outils métier (Berger-Levrault, JVS, Ciril, ATAL) ?

Machina est une couche IA séparée, accessible via navigateur. Elle ne remplace ni n'interfère avec vos logiciels métier. Vos agents copient-collent un extrait ou importent un PDF ; l'IA répond ; l'agent intègre dans son outil métier. Pas de migration, pas de changement de vos processus. Les intégrations API directes avec les éditeurs secteur public sont en roadmap pour 2027 et étudiées au cas par cas.

Les élus peuvent-ils utiliser l'IA pour leurs propres travaux ?

Oui, mais c'est un cas particulier. Les élus ont un statut distinct des agents territoriaux. Les prompts peuvent contenir des données d'administrés (réclamations, pétitions). Machina propose un compte élu dédié, avec les mêmes protections Sentinel, et une charte d'usage signée par l'élu. Recommandé pour les adjoints aux finances, à l'urbanisme et aux affaires sociales. La rédaction de contenus à visée électorale (programme, tract, communication partisane) sort du périmètre de l'outil financé par la collectivité — la charte d'usage doit l'expliciter.

Que fait Machina en cas de contrôle CNIL ciblant ma collectivité ?

Vous produisez le registre RGPD Art. 30 articulé aux mesures de transparence EU AI Act Art. 50, pré-rempli par Machina : liste des usages IA déclarés, catégories de données traitées, mesures de masquage appliquées, journal horodaté des requêtes, contrats RGPD Art. 28 avec les fournisseurs IA, mesures d'information des administrés. Le DPO à la demande Kyoss fournit aussi l'analyse d'impact (AIPD) si la CNIL la demande. Vous avez tous les livrables en moins de 48 h.

Comment convaincre le conseil municipal de voter cette dépense ?

Trois angles : (1) la collectivité s'expose déjà via le shadow IT de ses agents sur ChatGPT perso — coût zéro mais risque maximal ; (2) l'échéance AI Act au 2 août 2026 rend la conformité obligatoire, mieux vaut anticiper que subir ; (3) le coût est mutualisable avec les communes voisines via Kyoss. Kyoss fournit la note d'opportunité et l'étude d'impact financier pour présentation en commission.

La CNIL peut-elle sanctionner une collectivité qui utilise un LLM américain avec des données d'administrés ?

Oui. La base légale RGPD Art. 6.1.e (mission d'intérêt public) autorise les collectivités à traiter des données personnelles, mais elle ne dispense pas des obligations de sous-traitance Art. 28, de transferts hors UE Art. 46 et de notification Art. 33. Si vos agents envoient des données d'administrés à OpenAI ou Google sans DPA valide, sans analyse de transfert (TIA post-Schrems II) et sans mention dans le registre Art. 30, la CNIL peut mettre en demeure et amender. Les collectivités ne bénéficient d'aucune immunité réglementaire spécifique à l'IA. Machina isole techniquement les données via Sentinel avant l'envoi au LLM, ce qui supprime le problème à la source : le LLM ne reçoit que des tokens anonymes, pas les données réelles. Validation Kyoss recommandée pour les nuances TIA.

Qu'est-ce que la CRC peut exactement observer sur notre usage de l'IA ?

La Chambre régionale des comptes audite la régularité et l'efficacité des dépenses. Elle peut observer : (1) l'absence de gouvernance IA formalisée alors que des agents utilisent des outils IA au quotidien (risque RGPD non maîtrisé = risque budgétaire et réputationnel) ; (2) des dépenses IA non justifiées ou redondantes ; (3) le défaut de convention avec les prestataires IA. Une observation CRC est publique, alimente la presse locale et peut déstabiliser un exécutif en période électorale. Une collectivité qui présente un registre AI Act, une charte d'usage signée et un DPO identifié coupe court à l'observation "risque numérique non maîtrisé".

L'Art. 50 EU AI Act s'applique-t-il aux collectivités ?

Oui, à partir du 2 août 2026. L'Art. 50 du règlement UE 2024/1689 impose à tout déployeur de système IA générative interagissant avec des personnes physiques d'informer ces personnes qu'elles interagissent avec un système IA. Pour les collectivités : chatbot sur le site municipal, réponses automatisées aux courriers administrés, ou tout document produit partiellement par IA et signé au nom de la collectivité. L'obligation de transparence s'applique aussi aux agents publics utilisant l'IA pour instruire des dossiers. Attention à la frontière avec l'Art. 22 RGPD si la décision est automatisée (interdit en règle générale). Machina fournit le bandeau Art. 50 pré-configuré + le registre d'usage exportable pour vos DPO. Sanctions Art. 99 §4 : jusqu'à 15 M€ ou 3 % du CA mondial annuel. Validation Kyoss recommandée pour les nuances service public.

La CADA peut-elle bloquer la communication d'un document produit par IA ?

Potentiellement. Si une décision administrative (arrêté, avis, délibération) est produite en partie par IA sans traçabilité, et qu'un administré la demande en CADA, la CADA peut s'interroger sur la fiabilité et la traçabilité du document. Plus largement, si un administré demande à voir les données qui ont alimenté la décision le concernant (droit Art. 15 RGPD), la collectivité doit produire les logs. Machina conserve un journal horodaté des requêtes par agent, par service, par modèle. Ce journal est exportable pour répondre à une CADA ou à un contrôle préfectoral.

Comment fonctionne le DPO mutualisé intercommunal avec Kyoss ?

Kyoss (Rouen) propose un mandat de DPO externalisé mutualisable sur plusieurs communes d'un même EPCI ou d'un syndicat de communes. Une convention cadre est signée avec l'EPCI ; les communes adhérentes bénéficient des prestations RGPD (registre Art. 30, réponse aux droits, DPIA) et AI Act (registre usages, analyse d'impact, note Art. 50) pour une quote-part du coût mutualisée. Pour 6 communes de 2 000 à 8 000 hab., le coût peut descendre à 150-250 € par commune et par mois selon le volume de traitements. La mutualisation intercommunale est le schéma conseillé par la CNIL pour les collectivités de taille modeste.

Le statut FPT de l'agent change-t-il les obligations RGPD ?

Non sur le fond. Le statut FPT définit les droits et obligations de l'agent mais n'exonère pas la collectivité employeur de ses obligations RGPD comme responsable de traitement. Si un agent territorial utilise un outil IA dans le cadre de ses fonctions, c'est la collectivité qui est responsable du traitement, pas l'agent. La charte informatique interne doit mentionner les outils IA autorisés. Machina est conçu pour être cet outil autorisé, avec pseudonymisation par défaut. Un agent qui utilise Machina est en conformité avec la charte IA de la collectivité.

Peut-on utiliser Machina pour des décisions individuelles (aides sociales, urbanisme) ?

Machina est un outil d'aide à la rédaction et à l'analyse, pas un système de décision automatisée. La décision reste toujours à l'agent ou à l'élu. L'Art. 22 RGPD interdit en principe les décisions entièrement automatisées produisant des effets juridiques sur les personnes. Machina ne prend aucune décision : elle produit un brouillon, une analyse ou une synthèse que l'agent valide, modifie et signe. La traçabilité Machina (journal horodaté, modèle utilisé, prompt original pseudonymisé) démontre que la décision finale est humaine. Validation Kyoss recommandée pour les nuances Art. 22 sur dossiers sensibles (aide sociale à l'enfance, tutelles).

Les données cadastrales et parcellaires sont-elles des données personnelles au sens RGPD ?

Partiellement. Les données cadastrales (référence parcelle, surface, adresse) sont généralement des données non personnelles au sens strict si elles ne permettent pas d'identifier une personne. Mais couplées au nom du propriétaire ou au numéro fiscal, elles deviennent des données personnelles. Sentinel détecte les identifiants fiscaux ({{TAX_ID}}), les noms de personnes physiques ({{CITIZEN}}) et les adresses ({{ADDRESS}}), et les pseudonymise avant envoi. La parcelle seule ({{CADASTRE_1}}) reste dans le contexte envoyé au modèle.

Peut-on mutualiser Machina entre plusieurs communes d'un même EPCI ?

Oui. Le tier Compliance propose un compte organisation avec console d'administration centralisée. Un EPCI peut créer des espaces par commune membre, avec traçabilité séparée des usages. La facturation est consolidée au niveau de l'EPCI. Cette configuration est la plus économique pour les communautés de communes gérant 10-20 communes. Un devis consolidé est établi après audit des usages attendus par commune.

Comment gérer les données d'état civil dans Machina (actes de naissance, mariage, décès) ?

Les actes d'état civil contiennent des données très sensibles (filiation, lieu de naissance, données de tiers). Sentinel détecte et pseudonymise les noms des personnes physiques, les dates de naissance, les lieux et les numéros d'actes. Pour un usage dans la rédaction d'actes ou de certificats, l'agent conserve les données réelles dans son outil métier ; il ne passe à Machina que le contexte réglementaire et le modèle de rédaction, sans données nominatives. Formation d'une heure par le DPO recommandée pour ce service.

Machina peut-il aider à répondre à des demandes CADA / accès aux documents ?

Oui pour la partie rédaction de la réponse (formulation juridique, délai CRPA, décision de communication ou refus). Non pour la décision de communicabilité elle-même, qui reste une décision administrative humaine. Sentinel pseudonymise les données nominatives incluses dans les documents objet de la demande. Le journal Machina peut être produit comme preuve de l'absence de traitement automatisé de la décision.

Comment justifier le budget Machina devant la commission des finances ou le conseil municipal ?

Trois angles concrets, basés sur nos hypothèses internes (à valider chez vous) : (1) coût d'un DPO externalisé seul : ordre de grandeur 3 000 à 8 000 € par an selon prestataire ; Machina Compliance + Kyoss mutualisé peut être inférieur pour une commune de 5 000 à 20 000 hab. ; (2) coût d'une observation CRC avec recommandation contraignante : audit interne + frais de mise en conformité + risque réputationnel = plusieurs dizaines de milliers d'euros ; (3) coût d'une amende CNIL (hypothèse basse : mise en demeure publique + mesures correctives) à comparer au coût d'abonnement Machina. Le ratio coût/risque est favorable. Kyoss fournit une note d'opportunité avec ces éléments, formatée pour une présentation en commission des finances.

La DGCL ou la DINUM ont-elles pris position sur l'IA dans les collectivités ?

La DGCL suit le sujet via le groupe de travail "numérique et IA" du Comité des finances locales. Les positions évoluent rapidement — vérifiez l'état au moment de votre décision. La DINUM (Direction interministérielle du numérique) a publié ses recommandations sur l'IA souveraine dans la sphère publique, qui s'alignent avec l'architecture Machina (hébergement intra-UE, pseudonymisation, traçabilité, modèles open source préférés pour données sensibles). Validation Kyoss recommandée sur l'état des circulaires DGCL au moment de votre marché.

Machina est-il référencé sur l'UGAP ou sur un accord-cadre ?

Pas encore. Machina IA (MACHINA SASU) est une jeune entreprise. La procédure de référencement UGAP ou centrale d'achat (Approlys, Acheteurs Publics) est envisagée courant 2027 après la première vague de déploiements territoriaux. D'ici là, les collectivités peuvent passer par marché à procédure adaptée (MAPA) en dessous de 140 k€ HT sur 4 ans, ou par appel d'offres simplifié pour des volumes supérieurs. Machina fournit un mémoire technique pré-rédigé répondant aux critères types (souveraineté, RGPD, AI Act, SLA, sécurité) pour accélérer votre dossier.

Prenez la main sur l'IA dans votre collectivité avant qu'elle ne vous échappe.

Audit compliance en 7 jours : cartographie du shadow IT existant chez vos agents, exposition CNIL / Cour des comptes / Préfet, plan de déploiement mutualisable avec vos communes voisines et note d'opportunité pour votre conseil ou votre commission des finances.

Demander un audit complianceEssayer la bêta V1