Dossier de conformité IG00 Core V1
Auto-évaluation déclarative — Règlement (UE) 2024/1689 (AI Act) et ISO/IEC 42001:2023
Résumé pour décideur
00Source publie le 17 juin 2026 le premier dossier de conformité auto-déclaratif d'un framework européen de gouvernance d'intelligence artificielle, avec scores et méthodologie publiés et vérifiables.
Périmètre strict — Le présent dossier porte exclusivement sur le framework IG00 Core, défini par 9 actifs techniques (Constitution00, Acte du Seuil00, Pacte du Seuil00, matrice 4D00, extension 5D00, ZoneMapping, Trace00, 00Registry SHA-256, niveau humain H00) et 3 actifs documentaires (texte de la Constitution00, référentiel des 35 intentions mères, méthodologie de l'indice IG00). Les applicatifs construits par-dessus IG00 Core ne sont pas dans le périmètre du présent dossier.
Posture — 00Source ne porte pas la certification AFNOR. Le framework est conçu pour être hérité par un partenaire qui l'intégrera dans son périmètre de certification (60 à 90 % du travail AIMS hérité, logique ISO/IEC 27001 appliquée à la gouvernance IA).
Triple ancrage d'intégrité — Élément différenciant d'IG00 Core face aux frameworks d'orchestration LLM concurrents (LangChain, AutoGen, CrewAI) : antériorité INPI (16 Soleaux déposés à titre personnel par Jean-Paul Koslowski), signature SHA-256 (154 entités du Registry), identité publique au DNS (135 domaines configurés).
Modalités ouvertes — Quatre modalités non exclusives entre elles sont proposées aux partenaires : apport à un commun gouverné de type SCIC IG00 (D, modalité privilégiée par 00Source), cession totale ou partielle (A), licence exclusive (B), licence non-exclusive multi-licenciés (C). Le cadre est adaptable à l'initiative de toutes les parties.
Convergence institutionnelle européenne — La modalité D s'inscrit dans la trajectoire dessinée par le rapport Souveraineté numérique du Conseil de l'IA et du Numérique (CIANum, 2026). Elle vise une candidature à la Fabrique des Communs Numériques (Ariane / DINUM), un statut d'observateur de l'EDIC Digital Commons (FR, DE, NL, IT), et à terme une candidature au label European Open Standard.
Documents du dossier
Le dossier comporte 13 documents thématiques plus le présent README, organisés en trois temps : ouverture (à quoi sert IG00 et comment il se situe), référentiels (politique, objectifs, manuels, procédures, scoring), clôture (perspectives).
Ouverture
Référentiels (cœur du dossier)
Clôture
Scores publiés
Détail article par article dans SCORINGDETAILLEV1. Trajectoire incrémentale dans ROADMAPVERS95_V1.
Vérification d'intégrité du présent dossier
Tout tiers peut vérifier indépendamment l'authenticité d'une entité IG00 Core par convergence du triple ancrage :
Antériorité INPI — 16 Soleaux déposés à titre personnel par Jean-Paul Koslowski (liste DSO complète dans INVENTAIRE §3.1) Signature SHA-256 — 154 entités signées, vérifiables via GET /api/intentions/list (intentions) ou /00registry/public (agents) Identité publique DNS — 135 domaines configurés sous contrôle Jean-Paul Koslowski / 00Source (Netim + Render)
Mode opératoire détaillé dans la procédure P13 du fichier PROCEDURES_V1.
Contact
Toute manifestation d'intérêt ou demande de précision peut être adressée à :
Jean-Paul Koslowski Président, 00Source SASU jpk@ig00.org
Mentions légales
Le présent dossier est une auto-évaluation déclarative. Il ne constitue pas une certification. Les Soleaux INPI sont déposés à titre personnel par Jean-Paul Koslowski personne physique. Les domaines DNS sont enregistrés au registrar Netim au nom de Jean-Paul Koslowski personne physique. 00Source SASU est aujourd'hui sans activité commerciale. Activation effective avant l'engagement de toute négociation sérieuse avec un partenaire identifié, par apport ou par cession des actifs de propriété intellectuelle depuis Jean-Paul Koslowski personne physique (modalité précise arbitrée avec un avocat fiscaliste). À plus long terme, vocation à devenir la société holding pérenne détenant la PI d'IG00 Core et les participations dans la SCIC IG00 (modalité D) et toute structure opérationnelle additionnelle. Statuts SASU actuels compatibles avec ce rôle de holding. Aucune des informations publiées ne constitue une offre commerciale liante. Toute négociation fait l'objet d'un acte écrit séparé. La trajectoire institutionnelle de la modalité D (commun gouverné) s'appuie sur l'analyse stratégique interne référencée docs/v3/ANALYSESTRATEGIQUEIG00CIANUM2026-06-10.md, document de travail mis à disposition des partenaires sur demande motivée sous accord de confidentialité. Le présent dossier de conformité est mis à disposition selon les termes de la Creative Commons Attribution 4.0 International (CC BY 4.0), à l'exception des marques nominatives IG00, DreamLife00 et 00Source qui restent la propriété de leur détenteur. La reprise et la traduction du dossier sont encouragées sous réserve d'attribution. Texte intégral de la licence : https://creativecommons.org/licenses/by/4.0/deed.fr.
Document publié sur https://ig00.org/conformite. Versions ultérieures archivées sur le dépôt source 00Source.
À quoi sert IG00 ?
Document V1 — 17 juin 2026 — annexé au dossier de conformité IG00 Core
1. Pourquoi ce document
Le présent dossier établit la conformité d'IG00 Core aux référentiels AI Act et ISO/IEC 42001:2023. Avant d'entrer dans la documentation technique et procédurale, ce document répond à une question préalable : à quoi sert IG00, concrètement, pour un partenaire industriel, un investisseur, une institution publique ou une autorité de régulation ?
La réponse tient en une phrase : IG00 est la couche de gouvernance qui s'intercale entre une demande humaine et l'exécution par un (ou plusieurs) système IA — avant la réponse, pas après coup.
Les quinze points qui suivent détaillent les propriétés structurantes de cette couche. Les cinq derniers (regroupés en §3) sont les arguments les plus différenciants face à une politique de prompts, à un garde-fou interne de modèle ou à un système classique de conformité.
2. Les 15 points positifs majeurs
1. Gouvernance ex ante
IG00 intervient avant la réponse ou l'action, et non uniquement après coup. La qualification de la demande, le contrôle de recevabilité (Acte du Seuil00) et la décision de zone (00− / 00± / 00+) sont produits pré-opératoirement — avant tout appel au modèle de langage.
2. Qualification intentionnelle
La demande est qualifiée selon une intention explicite (Langage00) plutôt que par simple analyse statistique du texte. Le référentiel des 35 intentions mères fournit une taxonomie déterministe : chaque demande est rattachée à une intention, une intensité (1-10), un domaine et un contexte, formant une signature 4D00 / 5D00 reproductible.
3. Indépendance du LLM
La gouvernance est réalisée hors LLM, ce qui la rend plus stable et auditable. Le qualifieur 4D00 / 5D00 est local, sans appel à un modèle de langage. Cette indépendance garantit que la couche de gouvernance reste invariante aux mises à jour des modèles fournisseurs.
4. Compatible multi-LLM
IG00 peut gouverner simultanément des systèmes provenant de différents éditeurs (OpenAI, Anthropic, Google, Mistral, Groq, Mistral, modèles open-source...). Le routage par intention permet de sélectionner le modèle adapté sans dépendance commerciale exclusive.
5. Compatible multi-agents
IG00 peut gouverner des agents spécialisés et leurs interactions. La grille 00Registry (154 entités signées SHA-256) permet de déclarer, certifier et orchestrer des agents tiers sous une politique unique.
6. Validation humaine H00
Les actes engageants restent soumis à une validation humaine explicite. La distinction zone 00− (information) / zone 00+ (décision engageante) est algorithmiquement appliquée. En zone 00+, la validation H00 est imposée, non contournable par le LLM.
7. Traçabilité (Trace00)
Les décisions importantes peuvent être journalisées et reconstituées. Chaque interaction est tracée dans logs00.jsonl avec horodatage, signature 4D00 / 5D00 complète et indice de cohérence. Le triple ancrage (Soleau INPI + SHA-256 + DNS) renforce l'intégrité de la traçabilité.
8. Conformité par construction
L'objectif n'est pas de rajouter la conformité a posteriori, mais d'intégrer les contraintes (AI Act, ISO 42001, RGPD) dans l'architecture même du système. La Constitution00, l'Acte du Seuil00 et le Pacte du Seuil00 sont des invariants exécutables, pas des chartes déclaratives.
9. Standard ouvert
La stratégie actuelle privilégie un standard ouvert pouvant être adopté largement — par opposition à une plateforme propriétaire. Les 16 Soleaux INPI consolident l'antériorité du standard sans en interdire la reprise par des tiers (les modalités de reprise sont détaillées dans le document MODALITESREPRISEV1).
10. Séparation Information / Pré-acte / Acte
IG00 distingue clairement trois régimes :
Information — assistance pure, pas de décision engageante (zone 00−) Préparation d'une décision — aide à l'arbitrage, humain garde la main (zone 00±) Action engageante — validation humaine H00 obligatoire (zone 00+)
Cette séparation est l'invariant qui empêche le glissement progressif d'une assistance vers une prescription.
11. Adaptation au contexte métier
Les règles peuvent être spécialisées par verticale :
santé éducation banque assurance administration industrie justice / migration / biométrie (N2, AI Act Annex III) autres
Chaque verticale dispose d'un ensemble d'agents certifiés, d'outils et de paliers d'intensité spécifiques (cf. MATRICEROLESCOMITEETHIQUEV1 §6).
12. Adaptation à l'audience (5D00)
Le système adapte les garde-fous selon le public :
enfant (Kids00 — filtrage renforcé, zone 00− majoritaire) adulte (DreamLife00 — trajectoires de vie gouvernées) professionnel (licence métier B2B) institution (Public Administre, mode institution_managed) entreprise / régulé (validation H00 renforcée)
L'audience est une dimension structurante du système, pas un paramètre d'interface.
13. Interopérabilité
IG00 n'impose pas un fournisseur unique et peut s'intégrer dans des architectures existantes. La couche de gouvernance est indépendante du choix de modèle, de cloud et de stack applicative. Le triple ancrage (Soleau + SHA-256 + DNS) fournit une identité reconnaissable indépendamment de l'hébergeur.
14. Auditabilité
Le comportement du système peut être testé, comparé et évalué via des scénarios de référence. Le harnais comparellmvsoss et la batterie runprofile_tests produisent des mesures reproductibles. Le qualifieur étant déterministe et hors LLM, les régressions sont détectables sans audit manuel.
15. Vision sociétale
IG00 ne vise pas seulement la performance technique mais une cohabitation durable entre humains, IA, agents et robots. La Constitution00 affirme la primauté de la décision humaine, le droit de retrait, l'absence de pouvoir prescriptif, la non-capturabilité. Ces principes sont les conditions d'une trajectoire de longue durée.
3. Les 5 arguments les plus différenciants
Pour un partenaire industriel majeur (intégrateur, conseil, éditeur cloud) ou une institution européenne, les cinq propriétés suivantes distinguent le plus IG00 d'une simple politique de prompts, d'un garde-fou interne de modèle ou d'un système classique de conformité.
Ces cinq éléments sont, à ce jour, ce qui distingue le plus IG00 :
d'une simple politique de prompts (qui dépend du LLM et n'est pas opposable), d'un garde-fou interne de modèle (qui dépend de l'éditeur et n'est pas multi-LLM), d'un système classique de conformité (qui agit après coup et ne s'intègre pas dans l'architecture).
4. Lecture rapide pour le décideur
IG00 n'est pas un modèle. C'est une couche de gouvernance qui s'intercale entre la demande et le modèle. IG00 n'est pas un produit unique. C'est un standard que des partenaires peuvent reprendre, étendre, intégrer (cf. modalités A / B / C / D du document MODALITESREPRISEV1). IG00 n'est pas une promesse réglementaire abstraite. Les scores publiés (AI Act 94 / 100, ISO 42001 92 / 100) sont auto-évalués mais détaillés article par article et opposables au titre de l'antériorité méthodologique.
L'intégration d'IG00 dans un périmètre certifié partenaire permet d'hériter de 60 à 90 % du travail AIMS (logique ISO/IEC 27001 appliquée à la gouvernance IA) — c'est la promesse opérationnelle adressée aux partenaires repreneurs.
Document V1 publié le 17 juin 2026 — annexé au dossier de conformité IG00 Core. 00Source SASU · Jean-Paul Koslowski, président · jpk@ig00.org · https://ig00.org/conformite
Comparatif anonymisé — IG00 Core face aux principaux frameworks d'orchestration LLM
Document V1 — 17 juin 2026 — annexé au dossier de conformité IG00 Core
1. Objet et méthode
Le présent document situe IG00 Core par rapport à un ensemble de frameworks d'orchestration LLM établis sur le marché international (Etats-Unis et Asie principalement). Les frameworks comparés ne sont pas nommés : les acteurs concernés se reconnaîtront à la lecture des propriétés évaluées. Cette anonymisation préserve la neutralité du dossier de conformité et évite tout commentaire qui pourrait être interprété comme un acte commercial déloyal.
La comparaison porte sur six contrôles structurants des deux référentiels (AI Act + ISO/IEC 42001:2023) qui sont, à notre connaissance, les plus discriminants entre une architecture d'orchestration générique et une architecture de gouvernance pré-opératoire au sens IG00.
Méthodologie :
Les scores IG00 Core sont ceux publiés dans SCORINGDETAILLEV1 (auto-évaluation déclarative, méthodologie détaillée). Les estimations sur les frameworks A, B, C reposent sur leur documentation publique (README, livres blancs, posts techniques), leurs comportements observés sur les six contrôles ci-dessous, et l'absence de mécanisme équivalent dans leur conception. L'estimation est donnée à ± 10 points par contrôle. La comparaison vise à éclairer un ordre de grandeur, pas à publier un classement précis. Les estimations sont reproductibles : tout tiers peut conduire l'évaluation sur les six contrôles à partir de la documentation publique des frameworks concernés.
2. Périmètre comparé
Les trois frameworks A, B, C ont en commun :
Une logique d'orchestration par LLM-routeur (un modèle décide quel agent appeler ou quel outil utiliser), L'absence de qualification intentionnelle déterministe hors LLM, L'absence de distinction algorithmique entre information, préparation et acte engageant (zones 00− / 00± / 00+ au sens IG00), L'absence de standard de gouvernance opposable (au sens d'un dépôt structuré comme les Soleaux IG00).
Ces propriétés ne sont pas des défauts dans leur logique de conception (qui vise la productivité développeur, pas la gouvernance). Elles deviennent des limites quand le déploiement entre dans un périmètre régulé.
3. Tableau comparatif sur six contrôles structurants
Lecture : sur les six contrôles structurants retenus, IG00 Core obtient une moyenne d'environ 94 / 100, contre des estimations de l'ordre de 35-50 / 100 pour les trois frameworks comparés. L'écart est concentré sur les contrôles qui supposent une gouvernance ex ante hors LLM — ce qui n'est pas la logique de conception des frameworks A, B, C.
4. Justification des écarts par contrôle
4.1 AI Act Art 14 — Supervision humaine (écart le plus important)
IG00 : 97 — La Constitution00 fait de la supervision humaine un principe absolu non négociable. L'Acte du Seuil00 bloque pré-opératoirement les demandes qui délèguent une décision humaine au système. Le Pacte du Seuil00 garantit un droit de retrait inconditionnel. La validation H00 est imposée algorithmiquement en zone 00+.
Frameworks A, B, C : 30-40 — La supervision humaine est laissée à la responsabilité de l'intégrateur. Aucune des trois architectures n'impose algorithmiquement un point de contrôle humain sur les actes engageants. Le « human-in-the-loop » est une bonne pratique recommandée, pas un invariant exécutable.
4.2 ISO 42001 A.5 — AI impact assessment (écart structurel)
IG00 : 97 — Le qualifieur 4D00 / 5D00 produit pour chaque requête une signature sémantique déterministe locale, sans appel LLM. C'est une forme d'évaluation d'impact pré-opératoire systématique.
Frameworks A, B, C : 25-35 — L'évaluation d'impact, quand elle existe, est manuelle ou produite par un LLM-juge — donc non déterministe et non auditable au sens où le standard l'exige.
4.3 ISO 42001 A.9 — Usage responsable
IG00 : 95 — La Constitution00 et le Pacte du Seuil00 codifient l'usage responsable comme principe absolu, exécutable par le code (qualifieur, sanitizer, refus déterministe).
Frameworks A, B, C : 35-40 — L'usage responsable est traité par documentation et par recommandations d'intégration. La force exécutable du code est faible : un intégrateur peut désactiver les garde-fous sans modifier le framework.
4.4 AI Act Art 12 — Traçabilité
IG00 : 95 — Trace00 enregistre chaque opération avec horodatage, signature 4D00 / 5D00 et indice de cohérence. Le triple ancrage Soleau + SHA-256 + DNS renforce l'intégrité.
Frameworks A, B, C : 40-60 — La traçabilité existe sous forme de logs applicatifs mais sans schéma standardisé, sans signature et sans ancrage externe. La trace est utile pour le débogage, peu pour l'audit réglementaire.
4.5 AI Act Art 11 — Documentation technique
IG00 : 90 — DOSSIERTECHNIQUEANNEXIVV1 publié couvre les 12 sections de l'Annex IV.
Frameworks A, B, C : 50-65 — Documentation technique riche au sens développeur, mais sans alignement explicite sur l'Annex IV. Aucun des trois ne publie de mapping article par article.
4.6 ISO 42001 A.10 — Relations avec les tiers
IG00 : 88 — INVENTAIRE complet avec triple ancrage explicité, inventaire des fournisseurs LLM avec juridiction.
Frameworks A, B, C : 40-55 — Inventaire technique des intégrations mais pas d'inventaire au sens A.10 (juridiction, contractualisation, transferts hors UE).
5. Interprétation et limites
5.1 Ce que ces chiffres disent
Les frameworks A, B, C sont excellents pour ce qu'ils font — orchestrer des chaînes de prompts et des agents avec une bonne productivité développeur. Ils ne sont pas conçus pour produire une gouvernance pré-opératoire ni pour porter une auto-évaluation AI Act / ISO 42001. Ce n'est pas leur objet.
L'écart de scoring n'est donc pas un classement de qualité technique. C'est une indication que la logique de conception d'IG00 et celle des frameworks A, B, C sont structurellement différentes. Les uns visent la productivité d'orchestration, l'autre vise la gouvernance opposable.
5.2 Ce que ces chiffres ne disent pas
Ce comparatif n'évalue pas la performance fonctionnelle (qualité des réponses, latence, coût). IG00 est complémentaire d'un framework d'orchestration, pas un substitut. L'auto-évaluation IG00 est déclarative. Aucune certification externe ne valide les scores 94 et 92 publiés. Un audit cabinet peut soit confirmer, soit corriger les chiffres. Les estimations sur les frameworks A, B, C sont à ± 10 points. Une évaluation indépendante par un cabinet pourrait produire des chiffres différents.
5.3 Conséquence opérationnelle pour un partenaire
Un intégrateur déjà déployé sur un framework A, B ou C peut adopter IG00 comme couche de gouvernance par-dessus son orchestration existante, sans remplacer son framework. C'est l'objet de la modalité C (licence non-exclusive multi-licenciés) du document MODALITESREPRISEV1 : IG00 gouverne, les frameworks d'orchestration exécutent.
6. Pour aller plus loin
Détail article par article : SCORINGDETAILLEV1 Méthodologie de qualification : MANUELAIMSIG00COREV1 §3-4 Modalités d'intégration partenaire : MODALITESREPRISEV1 Roadmap vers 95 / 100 (post-audit externe) : ROADMAPVERS95_V1
Document V1 publié le 17 juin 2026 — annexé au dossier de conformité IG00 Core. 00Source SASU · Jean-Paul Koslowski, président · jpk@ig00.org · https://ig00.org/conformite
Politique d'Intelligence Artificielle — IG00 Core
Politique signée du dirigeant — engagement public
1. Préambule
Je, soussigné Jean-Paul Koslowski, président de la SASU 00Source, déclare publiquement la présente politique d'intelligence artificielle applicable au framework IG00 Core. Cette politique engage 00Source et tout partenaire qui choisira d'hériter de IG00 Core dans son propre périmètre de certification.
IG00 Core est conçu pour résoudre un problème précis : permettre à un système fondé sur des grands modèles de langage de structurer et clarifier sans jamais assumer, remplacer ou masquer une décision humaine. Ce principe, ancré dans la Constitution00, n'est pas négociable.
La présente politique constitue le document de tête du dossier de conformité IG00 Core publié le 17 juin 2026. Elle satisfait l'exigence de leadership de la clause 5 de l'ISO/IEC 42001:2023 et apporte les éléments d'engagement attendus au titre de l'AI Act pour les systèmes à risque limité (Article 50).
2. Périmètre d'application
La présente politique s'applique strictement au framework IG00 Core, défini comme l'ensemble des actifs suivants :
Actifs techniques (9) Constitution00 — moteur de gouvernance applicatif Acte du Seuil00 — mécanisme pré-opératoire de recevabilité Pacte du Seuil00 — droit de retrait inconditionnel Matrice 4D00 — signature sémantique déterministe locale (intention × intensité × domaine × contexte) Extension 5D00 — dimension audience ZoneMapping — frontières opérationnelles 00− / 00± / 00+ Trace00 — journal d'opération horodaté immuable 00Registry SHA-256 — registre signé d'agents et d'intentions certifiés Niveau humain H00 — règles d'escalade vers décision humaine obligatoire
Actifs documentaires (3) Texte de la Constitution00 Référentiel des 35 intentions mères Méthodologie de l'indice IG00
Les actifs applicatifs construits par-dessus IG00 Core (agents verticaux, démonstrateurs, multi-tenant, démonstrateur MairieRurale00, V3 DreamLife00/Impact00) ne sont pas dans le périmètre de la présente politique. Ils relèvent de la responsabilité du déployeur applicatif au sens de l'AI Act.
2.1 Statut juridique et titularité des actifs
À la date de publication de la présente politique : 00Source SASU est aujourd'hui sans activité commerciale. Son activation effective interviendra avant l'engagement de toute négociation sérieuse avec un partenaire repreneur ou avec une structure coopérative en constitution. À cette occasion, 00Source assumera le rôle de structure de transfert : acquisition préalable de la propriété intellectuelle auprès de Jean-Paul Koslowski personne physique, par apport ou par cession selon les conclusions d'un avocat fiscaliste préalablement désigné, puis cession, licence ou apport à un commun gouverné selon la modalité retenue avec le partenaire (cf. ci-après). Les Soleaux INPI (1 à 15 déposés, 16 préparé), les domaines DNS (135 configurés chez Netim) et les droits d'auteur sur le code applicatif sont détenus à titre personnel par Jean-Paul Koslowski à la date de publication. Le transit vers 00Source SASU interviendra dans le cadre de l'activation décrite ci-dessus. La présente politique de conformité est publiée et signée par Jean-Paul Koslowski en qualité de président de 00Source SASU. Elle engage la SASU dans son rôle de porte-drapeau documentaire et engage personnellement le signataire en sa qualité de détenteur actuel des actifs de propriété intellectuelle.
Cette séquence (Jean-Paul Koslowski personne physique → 00Source SASU → repreneur ou SCIC IG00) garantit (i) la lisibilité juridique de la titularité au moment de la négociation, (ii) l'optimisation fiscale de l'opération, (iii) la traçabilité comptable de la valorisation de la PI. À partir de l'activation effective de 00Source SASU, toute négociation de transfert sera centralisée par 00Source en qualité de structure de transfert. Avant cette date, et pour les premières discussions, la négociation porte conjointement sur les deux périmètres (PI personnelle de Jean-Paul Koslowski + véhicule 00Source SASU en cours d'activation). Le choix de modalité de transfert appartient au partenaire repreneur et au signataire de la présente politique.
À plus long terme, 00Source SASU a vocation à devenir la société holding pérenne détenant les actifs de propriété intellectuelle d'IG00 Core, les participations dans la SCIC IG00 (collège fondateur, modalité D) et toute participation éventuelle dans une structure opérationnelle dédiée aux modalités commerciales (cessions, licences exclusives ou non-exclusives). Les statuts actuels de la SASU sont compatibles avec ce rôle de holding ; un niveau opérationnel additionnel pourra être constitué selon les besoins, sans modification structurelle de 00Source.
Quatre modalités de transfert sont explicitement prévues et non exclusives entre elles :
A — Cession totale ou partielle — transfert de propriété, par nature exclusive, à un partenaire repreneur unique B — Licence exclusive — droit d'usage exclusif accordé à un licencié pour une durée déterminée ; la propriété intellectuelle reste détenue par Jean-Paul Koslowski C — Licence non-exclusive — droit d'usage accordé en parallèle à plusieurs licenciés (par exemple plusieurs éditeurs IA souhaitant intégrer IG00 Core dans leurs propres périmètres certifiés) ; la propriété intellectuelle reste détenue par Jean-Paul Koslowski D — Apport à un commun gouverné — apport de la propriété intellectuelle à une structure coopérative pluri-parties (par exemple une SCIC IG00 à quatre collèges : fondateur, opérateurs, bénéficiaires, vigilance) constituée à cet effet, dans une logique de standard ouvert européen alignée avec les recommandations du rapport CIANum Souveraineté numérique (2026). 00Source SASU est conservée comme dépositaire doctrinal de la paternité et un Conseil de Doctrine distinct du Conseil de Surveillance opérationnel est constitué pour garder la cohérence avec la Constitution00
00Source porte une préférence pour la modalité D (apport à un commun gouverné), comme trajectoire la plus alignée avec la posture du Livre Blanc IG00 & DreamLife00 (« Vers un commun de gouvernance », chapitre 27) et avec les recommandations du rapport CIANum Souveraineté numérique (2026). Les modalités A, B et C restent ouvertes selon le contexte du partenaire et ne sont en aucun cas écartées a priori. Toute combinaison entre modalités est possible sous réserve de cohérence contractuelle (cf. MODALITES_REPRISE §3).
La présente politique de conformité publiée sur ig00.org/conformite constitue le socle commun vérifiable opposable à tous les transferts, licences ou apports à un commun. Le triple ancrage d'intégrité (Soleaux INPI + signatures SHA-256 + DNS) permet à chaque cessionnaire, licencié ou structure coopérative bénéficiaire de vérifier indépendamment l'authenticité du framework hérité.
2.2 Évolution maîtrisée vers la gouvernance des agents autonomes
Le périmètre IG00 Core défini ci-dessus traite déjà du point d'entrée utilisateur d'un système fondé sur un grand modèle de langage. À mesure que les architectures applicatives évoluent vers des cascades d'agents semi-autonomes — un agent qui en sollicite un autre, qui interroge un modèle, qui actionne un outil externe — la conformité ne peut plus reposer uniquement sur le contrôle de la requête initiale. Le risque que la chaîne dérive sans contrôle humain devient le risque saillant que mentionnent explicitement l'Article 14 de l'AI Act (« surveillance humaine effective ») et la clause 8.3 d'ISO/IEC 42001 (« contrôles opérationnels »).
00Source anticipe cette évolution par deux chantiers complémentaires, conduits sur le périmètre applicatif (au sens AI Act, déployeur) et non sur IG00 Core lui-même.
DreamLife00 — porte d'entrée unique des cascades
DreamLife00 constitue la couche d'accueil unique de l'utilisateur final dans la trajectoire V3 du projet. Plutôt que de laisser plusieurs interfaces ouvrir indépendamment des chaînes d'agents, toute interaction utilisateur entre dans le système par DreamLife00, qui sélectionne ensuite le compagnon spécialisé pertinent (vingt compagnons identifiés au catalogue Radar 118, dont MairieRurale00 déjà en production). Cette unicité du point d'entrée matérialise architecturalement le principe du Pacte du Seuil00 (Soleau 1, annexe 2) à l'échelle de l'application : le seuil de retrait s'applique à un endroit identifiable, non à chaque sous-système. Pour le régulateur, cela signifie qu'un audit du contrôle humain effectif n'a pas à inventorier une multiplicité d'interfaces ; un seul point d'entrée est instrumenté, documenté et opposable.
IG00 Governance Bus — gouvernance par construction des transitions internes
Sous DreamLife00, lorsque le compagnon mobilise un agent spécialisé, lequel interroge un grand modèle de langage ou un outil externe, la trajectoire actuelle prévoit un module en cours de conception : le IG00 Governance Bus. Le principe est de garantir, par le code lui-même, qu'aucune transition inter-modules ne s'effectue sans passage par la couche IG00. Concrètement, chaque transfert — compagnon vers agent, agent vers agent, agent vers modèle, agent vers outil, agent vers réponse finale — est précédé d'un appel à une fonction unique de gouvernance qui qualifie l'intention transmise au regard des trente-cinq intentions mères, détermine la zone applicable (00−, 00± ou 00+), trace l'échange dans Trace00, déclenche si nécessaire un Acte du Seuil00 et produit, lorsque la réponse engage l'utilisateur, une empreinte cryptographique opposable nommée Gage00.
Le Governance Bus introduit ainsi une conformité par construction, à distinguer de la conformité par audit a posteriori : la gouvernance n'est pas une couche optionnelle de middleware applicatif susceptible d'être contournée par configuration, elle est la condition mécanique d'exécution de toute transition inter-modules. Trois niveaux d'activation sont prévus — observation (trace seule, non-bloquant), alerte (signalement des transitions à risque) et gouvernance active (autorisation, blocage, redirection, ou demande de validation humaine non-substituable). Le passage d'un niveau au suivant est conditionné à une période d'observation empirique d'au moins quatorze jours par type de transition, afin d'éviter tout faux positif susceptible de bloquer un usage légitime.
Des garde-fous structurels sont intégrés dès le niveau observation : limite de profondeur de cascade, détection des boucles agent-vers-agent par empreinte de transition, plafond du nombre d'appels modèle par traceId, mode dégradé non-bloquant en cas de défaillance interne du bus lui-même. Le bus ne peut en aucun cas interrompre une requête utilisateur par sa propre panne ; en cas d'erreur, il enregistre l'incident et laisse passer en mode trace, garantissant que la gouvernance n'introduit pas une fragilité opérationnelle.
Articulation avec les exigences réglementaires
Le Governance Bus matérialise plusieurs exigences AI Act et ISO/IEC 42001 sur le périmètre applicatif :
Statut au 17 juin 2026
À la date de publication de la présente politique, le module Governance Bus est au stade prototype documentaire et logiciel : un document d'architecture complet est publié sur le dépôt projet (docs/IG00GOVERNANCEBUSCOMPLIANCEBY_DESIGN.md), un prototype logiciel non-bloquant est intégré au dépôt (server/core/ig00-governance-bus.js) et un point d'intégration pilote est rédigé pour le cockpit DreamLife00. La trajectoire prévoit une mise en observation sur un point unique, suivie d'une généralisation progressive à l'ensemble des transitions internes recensées par l'audit cartographique du 10 juin 2026 (huit points d'intégration prioritaires identifiés).
Ce chantier ne modifie pas le périmètre IG00 Core défini au §2 et n'affecte pas le statut de conformité auto-déclaratif visé par le présent dossier. Il est mentionné ici à titre prospectif et engageant : 00Source documente publiquement la trajectoire vers une gouvernance native des cascades d'agents autonomes, afin que les partenaires repreneurs disposent d'une vision complète de l'évolution maîtrisée du framework.
Un dépôt enveloppe Soleau à l'INPI (Soleau 17 ou 18 selon la cadence) est envisagé sur le principe du bus de gouvernance transversal et de la conformité par construction, dès la matérialité technique acquise sur deux ou trois points d'intégration en production.
3. Principes fondateurs non négociables
La Constitution00 d'IG00 Core repose sur six principes présentés en synthèse au chapitre 4 du Livre Blanc IG00 & DreamLife00. Ces principes sont déposés à l'INPI au titre des Soleaux 1 à 4 (janvier à avril 2026) et opposables par antériorité.
1. Primauté de l'humain — Les systèmes intelligents existent pour servir les humains. Aucun composant d'IG00 Core ne prend une décision engageante à la place d'une personne. Le système structure, clarifie, propose ; il n'assume jamais.
2. Non-substitution décisionnelle — Une intelligence artificielle peut contribuer à une décision. Elle ne doit jamais devenir le décideur ultime lorsqu'une responsabilité humaine est engagée. La décision humaine demeure identifiable, en particulier dans les domaines régulés (santé, éducation, justice, collectivités, finances, systèmes physiques). IG00 Core ne prescrit pas : les sorties produites sous gouvernance IG00 ne sont jamais formulées comme des instructions à exécuter sans validation humaine.
3. Réversibilité — L'humain conserve la possibilité de revenir en arrière, de modifier son choix, d'interrompre un processus, de suspendre une automatisation. Toute personne en interaction avec un système gouverné par IG00 Core dispose d'un droit de retrait inconditionnel, sans justification requise, sans pénalité, sans dégradation de service (Pacte du Seuil00).
4. Transparence — Toute personne concernée doit pouvoir comprendre qu'un système intelligent intervient, pourquoi il intervient, quel est son rôle et quelles sont ses limites. La confiance repose sur la compréhension.
5. Traçabilité — Lorsqu'une décision importante est prise, il doit être possible d'en retracer le cheminement : ce qui a été proposé, ce qui a été retenu, ce qui a été validé, par qui. La traçabilité constitue l'un des fondements de la responsabilité (Trace00).
6. Proportionnalité — Toutes les situations ne présentent pas le même niveau de risque, et toutes les décisions n'engagent pas les mêmes conséquences. La gouvernance s'adapte au niveau réel d'engagement (zones 00− information, 00± aide à la décision, 00+ engagement matérialisé par l'Acte du Seuil00). Une demande d'information n'appelle pas les mêmes mécanismes qu'une action ayant un impact concret sur une personne ou sur son environnement.
Clause transversale — Non-capturabilité du cadre
La Constitution00 s'applique intégralement ou pas du tout. Aucun déploiement applicatif ne peut désactiver, contourner ou diluer ces six principes tout en revendiquant l'appartenance à la famille IG00. Cette clause est opposable contractuellement à tout repreneur, licencié ou structure coopérative bénéficiaire (cf. §8 et MODALITES_REPRISE §7 — clause d'intégrité Constitution00).
4. Engagements de gouvernance
00Source s'engage publiquement à :
Maintenir le caractère pré-opératoire et local du qualifieur 4D00 / 5D00 — la signature sémantique est calculée sans appel à un grand modèle de langage. Cette propriété est vérifiable dans le code source des fichiers server/modules/detectIG00Signals.js, server/modules/resolveIG00Mode.js et server/modules/space_ig00.js.
Journaliser toute opération significative dans server/trace/logs00.jsonl avec horodatage, identifiant de trace, signature IG00 et indice de cohérence. Aucune opération de IG00 Core n'est exécutée sans trace.
Signer cryptographiquement (SHA-256) chaque entité enregistrée dans le 00Registry. Toute altération invalide la signature et est détectable.
Publier publiquement la table des 35 intentions mères, leurs zones autorisées et leurs règles d'intensité (route /api/intentions/list ouverte sans authentification).
Documenter et maintenir à jour les règles de bascule de Zone 00− à Zone 00+ et les conditions de déclenchement du niveau humain H00. Toute modification de règle est versionnée.
Maintenir un triple ancrage d'intégrité des entités IG00 : antériorité INPI (Soleaux 1 à 16), signature cryptographique SHA-256 (00Registry), et identité publique au DNS (135 domaines configurés sous contrôle 00Source via Netim et Render). Ce triple ancrage permet à tout tiers de vérifier qu'une entité revendiquant l'appartenance à IG00 est bien canonique et n'a pas été altérée ou contrefaite.
5. Engagements de transparence
00Source s'engage à :
Indiquer à l'utilisateur qu'il interagit avec un système IA gouverné par IG00 Core (obligation Article 50 AI Act). Documenter publiquement la méthodologie d'auto-évaluation conformité (présent dossier, publié le 17 juin 2026). Publier les scores d'auto-évaluation AI Act et ISO/IEC 42001 article par article, avec sources de preuve traçables. Communiquer toute évolution majeure du framework IG00 Core dans un changelog public. Ne pas revendiquer de certification que 00Source n'a pas obtenue. La présente politique relève strictement de l'auto-déclaration.
6. Engagements de supervision humaine
L'Article 14 de l'AI Act et l'Annex A.9 de l'ISO/IEC 42001 sont au cœur du framework IG00 Core. 00Source s'engage à :
Garantir l'existence d'un seuil de retrait (00−) accessible sans condition à tout moment de l'interaction. Imposer la validation humaine H00 pour toute opération classée Zone 00+ par la matrice 4D00 / 5D00. Documenter par calibration les frontières opérationnelles des trois zones (00− / 00± / 00+) par le module calibration00. Ne pas masquer l'origine algorithmique d'une réponse derrière une formulation imitant une décision humaine.
7. Engagements de gestion des risques
00Source s'engage à :
Maintenir un registre des risques identifiés pour IG00 Core, mis à jour annuellement. Tracer dans security_events toute anomalie détectée (Sprint sécurité P1-P8 en production depuis mai 2026). Permettre l'exercice des droits RGPD Article 17 (effacement) et Article 20 (portabilité) sur les données utilisateur (implémenté V10.19). Évaluer les fournisseurs LLM sur juridiction, conditions de service et compatibilité Constitution00, et tenir l'inventaire à jour.
8. Engagement vis-à-vis des partenaires héritiers
IG00 Core est conçu pour être hérité par un partenaire qui l'intégrera dans son propre périmètre de certification (logique ISO/IEC 27001 appliquée à la gouvernance IA). Le partenaire héritier reprend de fait 60 à 90 % du travail AIMS au titre de l'ISO/IEC 42001 et de la documentation technique au titre de l'Annex IV de l'AI Act.
00Source s'engage à :
Mettre à disposition la documentation complète de IG00 Core sous conditions à convenir (licence exclusive, licence non-exclusive multi-licenciés, partenariat ou cession structurée). Ne pas retirer ou altérer les actifs publiés sur ig00.org/conformite sans préavis public. Préserver l'antériorité INPI des 16 Soleaux déposés à titre personnel. Accueillir les propositions d'adaptation du présent cadre formulées par tout partenaire repreneur, licencié en place ou pressenti, dans le respect des principes fondateurs Constitution00 (cf. matrice des rôles §7.5 — clause d'adaptation à l'initiative des parties).
9. Revue et mise à jour
La présente politique sera revue au moins une fois par an. La prochaine revue interviendra au plus tard le 17 juin 2027.
Toute évolution significative du framework IG00 Core, tout changement de structure de 00Source ou tout transfert à un partenaire entraîne une revue anticipée et la publication d'une nouvelle version de la politique.
10. Signature
Cette politique engage personnellement le signataire et 00Source SASU au moment de sa publication.
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Document publié sur https://ig00.org/conformite. Versions antérieures et historique de revue archivés dans le dépôt source de 00Source. Contact : jpk@ig00.org.
Objectifs SMART 2026-2027 — IG00 Core
Plan d'objectifs mesurables — gouvernance IA 00Source
1. Préambule
Les objectifs ci-dessous structurent le pilotage de la conformité IG00 Core sur la période juin 2026 – juin 2027. Chaque objectif est spécifique, mesurable, atteignable, réaliste et temporellement défini. Les objectifs conditionnés à une manifestation partenaire sont signalés explicitement, conformément à la posture publique de 00Source (cf. politique IA §8 et dossier consultation Section 7).
2. Objectifs documentaires
O1 — Publication V1 conformité au 17 juin 2026
Spécifique : publier sur ig00.org/conformite le dossier complet IG00 Core comprenant politique IA signée, objectifs SMART, Manuel AIMS, dossier technique Annex IV, 12 procédures détaillées, scores détaillés et modalités de reprise par partenaire. Mesurable : 1 URL publique fonctionnelle + 1 PDF téléchargeable. Atteignable : sprint S24 de 8 jours-homme déjà engagé. Réaliste : documents existants V10.45 et audit AFNOR V1 servent de base. Temporel : 17 juin 2026 (date ferme).
O2 — Maintien des scores d'auto-évaluation
Spécifique : atteindre et maintenir AI Act ≥ 93 / 100 et ISO/IEC 42001 ≥ 91 / 100 sur le périmètre IG00 Core. Mesurable : tableau de scores article par article publié et opposable. Atteignable : scores déjà ancrés par baseline V10.45 (76/72 sur périmètre étendu, +17/+19 sur recentrage IG00 Core seul). Réaliste : plafond honnête sans audit externe. Temporel : publié le 17 juin 2026, maintenu jusqu'à la prochaine revue.
O3 — Revue annuelle de politique IA
Spécifique : organiser une revue documentée de la politique IA signée. Mesurable : compte-rendu de revue archivé et publié sur ig00.org/conformite. Atteignable : revue solo ou élargie à advisors si désignés d'ici là. Réaliste : ~0,5 j-h. Temporel : 17 juin 2027 au plus tard.
3. Objectifs techniques
O4 — Activation du dashboard KPI conformité live
Spécifique : développer et activer la route /admin/conformite qui restitue en temps réel les KPI de gouvernance IG00 Core (taux de traces complètes, taux de signature SHA-256 valides, nombre d'opérations Zone 00+ avec H00 effective, nombre de retraits déclenchés). Mesurable : route opérationnelle, KPI documentés. Atteignable : ~3 j-h de développement. Réaliste : conditionné à manifestation d'intérêt partenaire (sinon non rentable seul). Temporel : Q3 2026 sous condition fork M3 favorable.
O5 — Préservation de la signature cryptographique du Registry
Spécifique : conserver 100 % de signatures SHA-256 valides sur les 135 entités du 00Registry (119 agents + 35 intentions − orphelins corrigés V10.44). Mesurable : script de vérification automatisée, rapport quotidien. Atteignable : signature déjà implémentée et stable. Réaliste : maintenance courante. Temporel : en continu sur toute la période 2026-2027.
O6 — Maintien du qualifieur 4D00 / 5D00 local et pré-opératoire
Spécifique : aucun appel LLM ne doit être introduit dans la chaîne de qualification sémantique des fichiers detectIG00Signals.js, resolveIG00Mode.js, space_ig00.js. Mesurable : audit code mensuel, journal des modifications. Atteignable : architecture déjà conforme. Réaliste : revue par auteur unique. Temporel : en continu.
4. Objectifs de gouvernance et de tiers
O7 — Manifestations d'intérêt partenaires
Spécifique : recevoir au moins 3 manifestations d'intérêt qualifiées de partenaires consultés (éditeur, intégrateur, institution) à compter de l'envoi du dossier de consultation. Mesurable : registre des manifestations reçues, qualifié par typologie et niveau d'engagement. Atteignable : 30 partenaires identifiés, dossier consultation détaillé en cours de finalisation. Réaliste : taux de réponse 10 % attendu = 3 manifestations. Temporel : septembre 2026 (fork M3).
O8 — Décision de suite stratégique
Spécifique : trancher avant fin septembre 2026 entre licence éditeur, partenariat de co-développement, contribution à un regroupement européen, reprise structurée, mise en commun OSS, ou pause prolongée. Mesurable : décision documentée et publiée. Atteignable : senior partner recommande 60+ jours de réflexion minimum, calendrier respecté. Réaliste : 00Source seul porte la décision, pas de pression externe acceptée. Temporel : 30 septembre 2026 au plus tard.
O9 — Inventaire des fournisseurs LLM
Spécifique : tenir à jour un inventaire daté des fournisseurs LLM utilisables sous gouvernance IG00 Core (OpenAI, Anthropic, Groq, Mistral, Hugging Face Inference Providers), avec juridiction de traitement, conditions d'utilisation, mécanisme BYOK. Mesurable : tableau publié dans le Manuel AIMS, mis à jour à chaque changement de fournisseur. Atteignable : architecture BYOK déjà documentée. Réaliste : ~0,2 j-h par mise à jour. Temporel : publication initiale 17 juin 2026, revues à chaque évolution majeure.
5. Objectifs conditionnels (sous réserve de partenaire repreneur)
O10 — Test d'intrusion externe (pen test)
Spécifique : faire réaliser un pen test ciblé sur les actifs IG00 Core par un prestataire qualifié. Mesurable : rapport pen test daté et signé. Atteignable : 3 à 8 k€ — non porté par 00Source seule. Réaliste : sous condition d'engagement contractuel d'un partenaire repreneur. Temporel : Q4 2026 si fork M3 valide la suite.
O11 — Cycle de certification ISO/IEC 42001
Spécifique : engager un cycle pré-audit + audit étape 1 + audit étape 2 + délivrance certificat ISO/IEC 42001. Mesurable : certificat délivré et opposable. Atteignable : 17 à 26 k€ — non porté par 00Source seule. Réaliste : conduit par un partenaire repreneur dans son périmètre intégrant IG00 Core (héritage 60-90 %). Temporel : Q2 2027 au plus tôt, sous responsabilité partenaire.
6. Tableau récapitulatif
7. Suivi
Les objectifs sont suivis dans le présent document et mis à jour à chaque revue annuelle de politique IA (cf. POLITIQUEIAIG00COREV1 §9). En cas d'évolution structurelle de 00Source (transfert à partenaire, dissolution, fusion), le présent plan est révisé sans délai.
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Matrice des rôles et structure du comité éthique — IG00 Core
1. Préambule
00Source est une SASU unipersonnelle. À la date de publication de la présente V1, l'ensemble des rôles formels listés ci-dessous est porté par le signataire unique, Jean-Paul Koslowski, président. Cette concentration des rôles est documentée comme une caractéristique structurelle assumée du périmètre IG00 Core publié seul (non porté en cycle de certification AFNOR par 00Source) et destiné à être hérité par un partenaire repreneur.
Le présent document satisfait : l'exigence ISO 42001 §5.3 (rôles, responsabilités et autorités attribués) l'exigence ISO 42001 §7.2 (compétences) et §7.3 (sensibilisation) l'exigence ISO 42001 A.3 (organisation interne pour l'IA)
Il documente également la structure cible du comité éthique externe activable à compter de septembre 2026 si une manifestation partenaire le justifie.
2. Matrice des rôles IG00 Core
Note de cumul — La concentration de tous ces rôles sur une personne unique est explicitement reconnue comme limite structurelle. Elle est compensée par : (i) la simplicité du périmètre IG00 Core (9 + 3 actifs), (ii) la signature cryptographique de chaque entité, (iii) la traçabilité automatique, (iv) le triple ancrage d'intégrité (INPI + SHA-256 + DNS).
3. Compétences associées
Les compétences associées aux rôles ci-dessus, au sens ISO 42001 §7.2, sont documentées comme suit pour le titulaire actuel :
Le partenaire repreneur reconstituera la matrice de compétences sur son propre périmètre élargi, en s'appuyant sur la documentation héritée.
4. Structure cible du comité éthique externe
À compter de septembre 2026 (fork stratégique M3), si une manifestation partenaire le justifie ou si 00Source poursuit l'activité dans son périmètre actuel, un comité éthique externe sera constitué selon les principes suivants.
4.1 Composition cible
2 à 3 advisors externes désignés par le président 00Source ou par accord avec le partenaire repreneur Profils recherchés : un expert juridique IA (avocat ou universitaire), un expert technique éthique IA (chercheur ou ingénieur), un représentant utilisateur (administration, association, ou expert métier) Mandats de 2 ans renouvelables Indépendance vis-à-vis des opérations courantes (pas de salariés 00Source ou partenaire)
4.2 Missions
Revue annuelle de la politique IA et de son application Avis non liant sur les évolutions majeures du framework IG00 Core Avis non liant sur les décisions de partenariat, licence ou cession Saisine possible par tout tiers signalant un manquement à la Constitution00 Rapport annuel public
4.3 Mode de fonctionnement
Réunion plénière annuelle minimum Réunions extraordinaires sur demande du président ou d'un advisor Avis rendus à la majorité simple, voix consultatives Comptes-rendus publiés sur ig00.org/conformite après anonymisation si nécessaire
4.4 Activation
Le comité éthique n'est pas activé à la date de publication V1 (17 juin 2026). Son activation est conditionnée par : Une manifestation d'intérêt partenaire concrète justifiant l'investissement, OU Une décision propre de 00Source de prolonger l'activité au-delà du fork M3
Si transfert à un partenaire repreneur, le comité éthique est constitué par le repreneur dans le périmètre élargi, en cohérence avec la Constitution00.
5. Sensibilisation et formation
Au sens ISO 42001 §7.3, la sensibilisation des personnes intervenant sur IG00 Core est assurée comme suit :
Titulaire actuel : auto-formation continue documentée par les Soleaux INPI, le présent dossier de conformité, et la base de mémoire projet (CLAUDE.md, plus de 50 entrées versionnées) Partenaires héritiers : la documentation IG00 Core publiée est destinée à servir de support de formation et d'onboarding pour les équipes du repreneur. Le détail du parcours d'onboarding sera défini contractuellement Tiers et utilisateurs finaux : information par la mention d'usage AI Act Article 50 (interaction avec un système IA gouverné par IG00 Core), publication des principes de Constitution00 sur ig00.org/conformite
6. Rôle de Jean-Paul Koslowski après transfert éventuel
Quatre modalités de transfert distinctes sont prévues, non exclusives entre elles. La nature et la durée des rôles conservés par Jean-Paul Koslowski varient selon la modalité retenue.
Dans tous les cas, Jean-Paul Koslowski conserve quatre rôles cumulatifs distincts. Leurs paramètres varient selon la modalité comme indiqué ci-dessous.
6.1 Conseil de transition opérationnel (contractuel, rémunéré)
Cas A — Cession : 6 à 12 mois, honoraires 60 à 150 k€ (fourchette documentée dans les notes internes valorisation), rétention par avenant possible Cas B — Licence exclusive : durée et compensation convenues au cas par cas, généralement 3 à 6 mois Cas C — Licence non-exclusive : convenu par licencié, généralement 1 à 3 mois par contrat, mutualisé si plusieurs licenciés engagent une démarche simultanée Cas D — Apport à un commun gouverné : 12 à 24 mois aux côtés de la direction exécutive de la structure coopérative, charge réduite à terme (~0,5 à 1 jour par mois en régime de croisière), compensation symbolique ou par jeton de présence selon les statuts adoptés Mission : passage de connaissance, accompagnement intégration, présence aux jalons critiques
6.2 Gardien de la Constitution00 (rôle moral et symbolique)
Cas A — Cession : 12 mois ferme à compter de la cession, alignée sur le contrat de conseil de transition. Au-delà : rôle éteint sauf prolongation expresse convenue dans l'acte de cession Cas B — Licence exclusive : 12 mois ferme par licence active, renouvelée à chaque renouvellement de licence Cas C — Licence non-exclusive : permanent tant que des licences non-exclusives sont actives. Jean-Paul Koslowski demeurant propriétaire des actifs sous licence, il conserve une responsabilité morale continue vis-à-vis de l'intégrité du framework dont il a accordé l'usage à plusieurs licenciés Cas D — Apport à un commun gouverné : exercice de la fonction de Gardien de la Constitution00 en qualité de président du Conseil de Doctrine de la structure coopérative, tant que Jean-Paul Koslowski le souhaite, puis successeur désigné par le Conseil par cooptation Mission : veiller à ce que toute évolution du framework respecte les principes Constitution00, Acte du Seuil00, Pacte du Seuil00 sans dilution Statut : non exécutif, voix consultative, droit d'alerte publique en cas de manquement majeur Compensation : symbolique ou nulle, distincte du contrat de conseil de transition
6.3 Droit moral d'auteur (perpétuel, inaliénable, d'office)
Garanti par l'Article L121-1 du Code de la propriété intellectuelle français, le droit moral comprend : Droit de paternité — être désigné comme auteur Droit au respect de l'intégrité — s'opposer à toute déformation, mutilation ou modification dénaturant l'œuvre Droit de divulgation et droit de repentir
Ce droit est imprescriptible et incessible dans les trois modalités A, B et C. Jean-Paul Koslowski reste perpétuellement auteur, même après cession totale des droits patrimoniaux ou après octroi de licences. Le droit moral est transmis à ses héritiers et perdure de manière perpétuelle pour ses descendants.
6.4 Membre fondateur du comité éthique externe (si activé)
Cas A — Cession : si le cessionnaire active le comité éthique externe documenté en §4, JPK en devient membre fondateur de droit Cas B et C — Licences : étant donné que JPK reste propriétaire, le comité éthique reste prioritairement de la responsabilité de 00Source (ou de son successeur) et inclut JPK comme membre fondateur permanent ; les licenciés peuvent être représentés selon les modalités convenues Cas D — Apport à un commun gouverné : le comité éthique évolue vers un Conseil de Doctrine statutairement distinct du Conseil de Surveillance opérationnel, présidé par JPK tant qu'il le souhaite (cf. §6.6 ci-dessous) Mandat, fréquence et compensation à convenir contractuellement
6.5 Spécificités du cas C — licence non-exclusive multi-licenciés
Ce cas est explicitement prévu comme scénario aligné avec la posture V1.4 de "blueprint réutilisable" publiée sur ig00.org/conformite. Il appelle des engagements particuliers de Jean-Paul Koslowski et de 00Source SASU si réactivée.
Maintenance d'un socle commun vérifiable — le dossier de conformité IG00 Core publié constitue la référence opposable à tous les licenciés. Toute évolution du socle est communiquée à l'ensemble des licenciés et fait l'objet d'une mise à jour publique Vérification d'intégrité accessible — chaque licencié peut vérifier indépendamment l'authenticité du framework hérité via le triple ancrage Soleaux INPI + signatures SHA-256 + DNS publics (cf. INVENTAIREACTIFSANCRAGES_V1 §3) Égalité de traitement — les licenciés non-exclusifs bénéficient des mêmes conditions techniques (mêmes signatures canoniques, mêmes mises à jour, mêmes mécanismes de vérification). Les conditions commerciales peuvent varier selon le volume ou la nature de l'usage Registre des licenciés — 00Source ou son successeur maintient un registre interne des licenciés actifs. Un sous-ensemble peut être rendu public selon accord avec chaque licencié Sortie d'un licencié — au terme ou à la résiliation d'une licence, le licencié restitue ou détruit la documentation reçue ; les obligations issues du droit moral d'auteur subsistent
6.6 Spécificités du cas D — apport à un commun gouverné (SCIC IG00)
Ce cas est explicitement prévu comme *trajectoire stratégique cible alignée avec les recommandations du rapport CIANum Souveraineté numérique*** (2026) — notamment les recommandations n° 1 (Fabrique des Communs Numériques), n° 11 (« public money, public code, public governance ») et n° 13 (EDIC Digital Commons). Il transforme le framework IG00 Core en standard ouvert européen gouverné par une communauté de sociétaires multi-collèges.
Architecture cible en trois cercles concentriques
Cercle doctrinal — 00Source SASU est conservée comme dépositaire de la paternité, des marques, des dépôts Soleau et de l'histoire du framework. Jean-Paul Koslowski en reste président avec une charge minimale de l'ordre d'un demi-jour par mois. Statut : sommeil opérationnel, propriétaire intellectuel résiduel et garant doctrinal. Cercle opérationnel — une SCIC IG00 (ou structure équivalente : SCOP, GIP, fiducie d'utilité sociale à transposer du droit québécois selon recommandation n° 9 CIANum) à quatre collèges de sociétaires : Collège fondateur — 00Source SASU, droit de veto sur toute modification doctrinale Collège opérateurs — intégrateurs certifiés (Sopra Steria, Onepoint, Eviden, Capgemini conformité et autres, après évaluation par 00Source) Collège bénéficiaires — utilisateurs publics et privés du framework Collège vigilance — chercheurs, société civile, journalistes spécialisés Cercle européen — statut d'observateur de l'EDIC Digital Commons (FR, DE, NL, IT au minimum) dès la constitution de la SCIC, candidature de membre à 3 à 5 ans une fois la SCIC stabilisée.
Conseil de Doctrine distinct du Conseil de Surveillance
La SCIC IG00 est dotée de deux instances distinctes :
Conseil de Doctrine — 5 à 7 personnalités désignées par le fondateur dans les statuts initiaux, renouvelées par cooptation. Mission : garder la cohérence avec Constitution00, Acte du Seuil00, Pacte du Seuil00. Pouvoir : droit de veto sur toute modification structurelle de la doctrine, pas de pouvoir opérationnel. Présidé par Jean-Paul Koslowski tant qu'il le souhaite, puis successeur désigné par le Conseil. Conseil de Surveillance opérationnel — représentants élus des quatre collèges de sociétaires. Mission : gouverner la SCIC (budget, plan d'action, partenariats, certification). Pouvoir : nomination du directeur exécutif, validation des comptes, ratification des partenariats stratégiques. Présidence tournante triennale entre collèges, sauf collège fondateur dont le siège est permanent.
Le Conseil de Doctrine produit un avis annuel public sur la conformité de la SCIC à la Constitution00. La SCIC est tenue de répondre publiquement à cet avis. Mécanisme inspiré des avis publics de la CNIL et de la Cour des comptes.
Trois principes non modifiables par majorité simple
Les statuts de la SCIC IG00 inscrivent trois invariants doctrinaux qui ne peuvent être modifiés que par unanimité du Conseil de Doctrine et 4/5 du Conseil de Surveillance :
Primauté de la décision humaine (Constitution00 article 1) Absence de pouvoir prescriptif (Constitution00 article 2) Droit de retrait inconditionnel (Pacte du Seuil00)
Modèle économique compatible
La SCIC IG00 ne vend pas le framework (qui reste un commun ouvert). Elle perçoit des recettes par : Certification d'intégrateurs IG00 (formation + audit) Support et expertise (prestations facturées au client final, sous-traitées par les intégrateurs) Développements spécifiques sectoriels (adaptation hors-doctrine) Contributions obligatoires des intégrateurs certifiés au fonds de maintenance Cibles institutionnelles : Fabrique des Communs Numériques (Ariane/DINUM), fonds public communs, Sovereign Tech Agency (DE), futur Crédit d'impôt communs
Gouvernance anti-captation
Aucun intégrateur ne peut détenir plus d'un siège sur cinq au collège opérateurs Droit de veto du collège fondateur (00Source) sur toute modification doctrinale Publication obligatoire des contributions et des révisions du standard Rotation triennale des présidences de collège
Calendrier de constitution
Q4 2026 — Préparation statuts (avocat 5 à 10 k€, charge JPK 15 à 25 j) Q1 2027 — Identification effective des quatre collèges et des personnalités du Conseil de Doctrine 2027 — Constitution juridique effective + don pur PI 00Source → SCIC IG00 + statut observateur EDIC Digital Commons (cible projet CIANum §15.1) 2028 — Premiers intégrateurs certifiés 2030-2031 — Cible label European Open Standard (recommandation n° 16 CIANum)
Réversion si la SCIC ne se constitue pas
Si T+90 jours après l'envoi de la consultation (soit à compter de mi-octobre 2026) aucune dynamique de constitution de SCIC ne s'engage, la réversion vers la Voie E (mise en commun OSS européen direct, en réserve documentée) est activable.
7. Limites au transfert
7.1 Limites communes aux trois modalités
7.2 Limites spécifiques au cas A — cession
Acte de cession écrit obligatoire listant exhaustivement les actifs cédés (Soleaux INPI, domaines DNS, code applicatif, marques si déposées) et les modalités de prix Cession des Soleaux et marques INPI à enregistrer auprès de l'INPI dans les meilleurs délais pour opposabilité aux tiers Transfert des comptes Netim et Render à effectuer selon les procédures des opérateurs concernés À défaut de mention explicite, la présomption est que seuls les actifs explicitement cités sont cédés
7.3 Limites spécifiques aux cas B et C — licence exclusive et licence non-exclusive
Contrat de licence écrit obligatoire précisant : durée, étendue territoriale, étendue d'usage (commercial, restreint), droit ou interdiction de sous-licence, conditions financières (forfait initial, royalties, redevances minimums), obligations de maintien des principes Constitution00 Cas B exclusive : engagement de Jean-Paul Koslowski à ne pas accorder de licence concurrente sur le même périmètre pendant la durée de l'exclusivité Cas C non-exclusive : aucun engagement d'exclusivité de Jean-Paul Koslowski. Chaque licencié bénéficie des mêmes conditions techniques et d'un traitement non discriminatoire dans la mise à disposition des mises à jour Audit du licencié par 00Source ou son successeur possible sur préavis raisonnable, à l'effet de vérifier le respect des conditions de la licence Résiliation pour manquement grave aux principes Constitution00 prévue par les contrats, avec préavis et procédure contradictoire
7.4 Limites spécifiques au cas D — apport à un commun gouverné
Acte d'apport écrit obligatoire listant exhaustivement les actifs apportés (Soleaux INPI, domaines DNS, droits d'auteur sur le code, marques si déposées) à la structure coopérative bénéficiaire Statuts de la structure coopérative inscrivant les trois invariants doctrinaux (Constitution00 article 1, article 2, Pacte du Seuil00) comme non modifiables par majorité simple Conseil de Doctrine constitué statutairement avec droit de veto sur toute modification doctrinale 00Source SASU conservée comme dépositaire de la paternité et de la mémoire historique, hors apport Quotas anti-captation au collège opérateurs (un seul siège par intégrateur sur cinq) Modèle économique sans vente du framework, monétisation indirecte par certification et services Reversion possible vers la Voie E (OSS européen direct) si la structure coopérative se révèle non viable dans les 24 mois suivant sa constitution
7.5 Combinaison de modalités
Les quatre modalités peuvent coexister dans une même configuration. Par exemple, une cession partielle peut être combinée à une licence non-exclusive sur le périmètre non cédé, sous réserve de cohérence contractuelle et d'absence de conflit entre les bénéficiaires. Une licence non-exclusive peut précéder un apport à un commun gouverné, le licencié devenant ensuite sociétaire du collège opérateurs de la SCIC.
7.6 Clause d'adaptation à l'initiative des parties
La présente matrice des rôles et l'ensemble du dossier de conformité IG00 Core publié le 17 juin 2026 constituent un cadre de départ destiné à structurer le dialogue avec les partenaires repreneurs, les licenciés et les futurs sociétaires d'une éventuelle structure coopérative. Ils ne préjugent pas des modalités définitives qui seront retenues au cas par cas.
À ce titre : Toute partie (00Source SASU, Jean-Paul Koslowski personne physique, partenaire repreneur en discussion, licencié en place ou pressenti, futur sociétaire d'une éventuelle structure coopérative) peut proposer à tout moment une adaptation des présentes dispositions, qu'elle porte sur les rôles, les durées, les compensations, les modalités de transfert, les clauses de continuité, le périmètre des actifs ou tout autre élément du cadre Toute adaptation requiert un accord mutuel formalisé par écrit (avenant à un contrat de licence, acte de cession amendé, ou tout autre instrument juridique adapté) Les adaptations ne peuvent pas porter atteinte aux principes fondateurs Constitution00, Acte du Seuil00 et Pacte du Seuil00, qui demeurent intangibles dans toutes les configurations Le droit moral d'auteur de Jean-Paul Koslowski (Article L121-1 CPI), perpétuel et inaliénable, ne peut faire l'objet d'aucune adaptation Les adaptations majeures (changement de modalité A/B/C, allongement substantiel de durées, modification des compensations, modification du périmètre IG00 Core) sont notifiées au comité éthique externe s'il est activé, et publiées sur ig00.org/conformite après accord des parties concernées Les adaptations s'appliquent à partir de leur date de signature et n'ont pas d'effet rétroactif sauf accord explicite des parties
Cette clause traduit la posture d'appel ouvert retenue dans le dossier de consultation Section 7 et reflète la conviction que la gouvernance IA, dans sa première décennie d'existence, gagne à se construire par dialogue continu plutôt que par des cadres rigides imposés à l'avance.
8. Clause de continuité en cas d'indisponibilité ou de décès de Jean-Paul Koslowski
Dispositif à quatre niveaux.
8.1 Indisponibilité courte (moins de 6 mois)
00Source SASU poursuit en gestion courante. Les opérations critiques (renouvellement des domaines DNS, paiement de l'hébergement Render, monitoring du dépôt source) sont assurées par un mandataire ad hoc désigné par JPK avant son indisponibilité, ou à défaut désigné par les héritiers présomptifs.
8.2 Indisponibilité prolongée (au-delà de 6 mois attestée)
Seuil de 6 mois d'indisponibilité attestée : déclenchement automatique du protocole de transmission. Activation du protocole successoral par les héritiers présomptifs en application du testament olographe Désignation d'un mandataire successoral pour les opérations IG00 jusqu'à régularisation Information publique sur ig00.org/conformite de l'activation du protocole et des coordonnées du mandataire
8.3 Décès
Testament olographe mentionnant explicitement IG00 Core, les seize Soleaux INPI, les 135 domaines DNS, les comptes Netim et Render, et désignant le ou les dépositaires des accès critiques Mandat à effet posthume permettant aux héritiers de poursuivre les opérations critiques sans attendre le partage successoral complet (renouvellement domaines, paiement hébergement, accès à ig00.org/conformite) Liste des accès critiques (mots de passe, codes 2FA, accès comptes Netim et Render) déposée chez un notaire ou une personne de confiance, mise à jour annuellement Publication sur ig00.org/conformite d'un avis de transition succession dans les 30 jours
8.4 Désignation d'un successeur opérationnel
00Source recommande la désignation, avant tout événement, d'un successeur opérationnel pressenti capable de maintenir le framework IG00 Core pendant 6 à 12 mois en transition. Cette désignation, lorsqu'elle interviendra, fera l'objet d'une mise à jour formelle de la présente matrice et d'une publication sur ig00.org/conformite.
À la date de publication V1 (17 juin 2026), aucun successeur opérationnel n'est désigné. Une démarche d'identification est en cours (Voie G — recherche d'associé humain, cf. notes internes).
9. Transmission successorale aux héritiers
Les actifs détenus par Jean-Paul Koslowski personne physique sont transmissibles à ses héritiers selon les règles suivantes.
9.1 Droits d'auteur sur le code applicatif et les textes Constitution00
Droits patrimoniaux : transmis pour une durée de 70 ans à compter du 1ᵉʳ janvier suivant le décès de l'auteur (Article L123-1 du Code de la propriété intellectuelle) Droit moral : transmis aux héritiers de manière perpétuelle (Article L121-1 CPI) Au-delà de 70 ans : les œuvres entrent dans le domaine public, mais le droit moral demeure exerçable par les descendants
9.2 Soleaux INPI (enveloppes)
Conservation INPI : 5 ans renouvelable une fois (durée maximale 10 ans) Au-delà : destruction par l'INPI sauf récupération physique de l'enveloppe par les héritiers avant échéance L'opposabilité de l'antériorité perdure après récupération si la conservation est diligente Recommandation pratique : transformer les Soleaux les plus critiques en brevet INPI (durée 20 ans renouvelable) avant l'échéance des 10 ans
9.3 Domaines DNS
Transmissibles par succession Renouvellement annuel obligatoire chez le registrar Netim, d'où la nécessité du mandat à effet posthume (§8.3) Le compte Netim personnel JPK est successible aux héritiers
9.4 Marques (si déposées ultérieurement)
Renouvelables tous les 10 ans Transmissibles par succession À la date de publication V1, aucune marque IG00 n'a fait l'objet d'un dépôt à l'INPI. Le dépôt de marques (« IG00 », « Constitution00 », ou variantes) est envisagé en complément des Soleaux mais n'est pas encore engagé.
9.5 Contrats de licence en cours
Lorsque Jean-Paul Koslowski a accordé une ou plusieurs licences (exclusive ou non-exclusives) sur tout ou partie des actifs IG00 Core, ces contrats sont automatiquement transmis aux héritiers au moment de l'ouverture de la succession.
Les héritiers se substituent à Jean-Paul Koslowski dans tous les droits et obligations attachés aux contrats de licence en cours jusqu'à leur terme contractuel Les royalties, redevances et autres flux financiers issus des licences entrent dans l'actif successoral et sont perçus par les héritiers selon les règles de la succession Les obligations de maintenance, de veille sur l'intégrité du framework et de mise à disposition des mises à jour sont reprises par les héritiers ou par un mandataire successoral désigné, en lien avec le dispositif de continuité prévu en §8 En cas d'impossibilité opérationnelle de maintenir les obligations contractuelles, les héritiers peuvent négocier soit une résiliation amiable avec les licenciés, soit une cession des contrats à un successeur opérationnel ou à 00Source SASU réactivée
9.6 Synthèse des durées
10. Revue
La présente matrice est revue à chaque évolution significative de la structure 00Source, à chaque cession ou désignation de successeur opérationnel, et au moins une fois par an, en cohérence avec la revue de politique IA (POLITIQUEIAIG00COREV1 §9).
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Inventaire des actifs, fournisseurs et ancrages d'intégrité — IG00 Core
1. Préambule
Le présent inventaire répond à trois exigences : ISO 42001 §A.4 — inventaire des ressources nécessaires à l'AIMS ISO 42001 §A.10 — relations avec les tiers (fournisseurs LLM) AI Act Articles 10, 12 et 15 — gouvernance des données, traçabilité, robustesse
Il documente : (i) les fournisseurs de grands modèles de langage utilisables sous gouvernance IG00 Core, (ii) le triple ancrage d'intégrité qui permet à tout tiers de vérifier l'authenticité d'une entité IG00, (iii) la cartographie des domaines DNS configurés au nom de 00Source.
2. Fournisseurs de grands modèles de langage
2.1 Principe d'architecture BYOK
IG00 Core impose une architecture BYOK — Bring Your Own Key. Aucun fournisseur LLM n'est en dépendance critique. La clé d'accès est portée par le déployeur ou par l'utilisateur final selon le palier de service. Le stockage des clés utilise un chiffrement AES-256-GCM (Sprint sécurité P3, en production depuis mai 2026). Le retrait de clé est immédiat et révoque tout accès.
2.2 Fournisseurs inventoriés à la date de publication V1
2.3 Gouvernance commune à tous les fournisseurs
Tout fournisseur LLM utilisé sous IG00 Core est soumis à : Constitution00 — le fournisseur ne décide pas pour l'utilisateur. Sa sortie est filtrée par le pipeline IG00 avant restitution. Qualifieur 4D00 / 5D00 préalable local — aucun appel LLM n'est émis sans qualification sémantique préalable (route /api/chat ligne 1409 et suivantes de server/routes/routes00.js). Trace00 — chaque appel LLM produit une entrée horodatée dans server/trace/logs00.jsonl avec identifiant de trace, fournisseur, modèle, signature IG00. Mode de gouvernance Mairie pour les déploiements régulés — pipeline LLM fixé par compagnon dans la fiche registry, pas d'annexe BYOK utilisateur final, gouvernance Constitution00 imposée (décision V3 du 30 mai 2026).
2.4 Critères d'évaluation d'un nouveau fournisseur
Avant intégration d'un nouveau fournisseur, les critères suivants sont évalués et tracés dans le présent document : Juridiction du traitement et adéquation RGPD Disponibilité d'un endpoint stable et documenté Existence de mécanismes BYOK ou équivalent Conditions de service compatibles avec la Constitution00 (absence de revendication décisionnelle, droit de retrait utilisateur) Conditions tarifaires soutenables sans dépendance unique
3. Triple ancrage d'intégrité IG00 Core
C'est le mécanisme central qui distingue IG00 Core de la majorité des frameworks d'orchestration LLM existants. Tout tiers — utilisateur, partenaire, régulateur, contradicteur — peut vérifier l'authenticité d'une entité revendiquant l'appartenance à IG00 par convergence de trois ancres indépendantes.
3.1 Ancre n° 1 — Antériorité INPI (Soleaux)
Quinze Soleaux INPI déposés à titre personnel par Jean-Paul Koslowski (personne physique) entre le 11 janvier 2026 et le 27 mai 2026. Un seizième dépôt est préparé pour juin-juillet 2026 et couvrira le pivot stratégique V1.4 (modalité D, activation 00Source Q3 2026, vocation holding pérenne). L'ensemble couvre successivement les principes de la Constitution00, la matrice 4D00 / 5D00, les 35 intentions mères, l'architecture multi-LLM gouvernée, BYOK et Coach V7, le 00Registry et la signature SHA-256, les inventions applicatives V10.17 à V10.46.1, les 18 agents N2 haut risque AI Act, l'architecture matricielle V2, et le dossier conformité.
Important — titularité personnelle. Tous les Soleaux sont déposés au nom de Jean-Paul Koslowski personne physique, pas au nom de 00Source SASU. Cette titularité personnelle est un fait structurant : toute négociation de transfert porte donc soit (i) sur une cession directe de JPK personne physique au partenaire repreneur, soit (ii) sur une cession préalable de JPK à 00Source SASU réactivée, suivie d'une cession secondaire. Le choix de modalité appartient au repreneur et à JPK.
Cette ancre est opposable juridiquement au sens du droit français de la propriété intellectuelle. Toute revendication d'antériorité contraire devra être étayée par un dépôt antérieur.
3.2 Ancre n° 2 — Signature cryptographique SHA-256
Le 00Registry stocke et signe cryptographiquement chaque entité opérée sous gouvernance IG00 Core. À la date de publication V1 : 154 entités signées au total 119 agents signés (100 N1 informationnels + 19 N2 spécialisés) 35 intentions mères signées Hash SHA-256 calculé sur les champs canoniques (nom, type, intentions compatibles, zone autorisée, audience, risque, version) Toute altération d'un champ canonique invalide la signature et est détectable par tout vérifieur disposant de la fonction verifySignature(entity)
Modalités de vérification publique — la liste des 35 intentions et leurs signatures est accessible sans authentification via la route GET /api/intentions/list sur ig00source.onrender.com. Un tiers peut comparer une signature qu'il détient avec la signature canonique publiée.
3.3 Ancre n° 3 — Identité publique au DNS
Chaque entité du Registry dispose d'un champ domain00 qui pointe vers un nom de domaine de niveau 1 ou 2 (.com, .org, etc.). À la date de publication V1 : 135 domaines configurés et opérationnels (sprint clos 15 mai 2026) 18 à 19 domaines N2 supplémentaires en cours d'enrôlement Routage validé par domainRouter qui charge les 135 entités au boot serveur
Titularité. Les domaines sont enregistrés au registrar Netim au nom de Jean-Paul Koslowski personne physique, et hébergés sur Render via le compte 00Source. Comme pour les Soleaux INPI (§3.1), la titularité d'enregistrement est personnelle et non détenue par 00Source SASU. Une cession ou licence à un partenaire repreneur passera donc soit (i) par un transfert direct JPK personne physique → repreneur, soit (ii) par un transfert préalable à 00Source SASU réactivée.
Contrôle de l'identité — un partenaire tiers ou un régulateur peut vérifier qu'un nom revendiquant l'appartenance à IG00 correspond bien à un domain00 enregistré dans le Registry, configuré au DNS sous contrôle JPK / 00Source. Une instance fictive sous le même nom serait détectable car son DNS pointerait vers une autre infrastructure.
3.4 Convergence des trois ancres
La convergence des trois ancres permet à 00Source — ou à un partenaire repreneur — de défendre l'intégrité du framework sans recours systématique au juge, par démonstration technique publiée.
4. Cartographie des 135 domaines DNS
4.1 Répartition par catégorie
4.2 Registrars et hébergeurs
4.3 Politique de gestion DNS
Renouvellement automatique des domaines critiques Vérification de la cohérence registry / DNS à chaque déploiement majeur Administration assurée par Jean-Paul Koslowski à la date de publication V1 Titularité d'enregistrement Netim au nom de JPK personne physique (cf. §3.3) Transfert au partenaire repreneur soit par cession directe JPK → repreneur, soit après transfert préalable à 00Source SASU réactivée, selon la modalité contractuelle retenue
4.4 Annexe détaillée
La liste exhaustive des 135 domaines avec leur catégorie, statut SSL, registrar et domain00 correspondant est disponible : Pour les domaines publics : via la route /00registry/public du service ig00source.onrender.com Pour les domaines en cours d'enrôlement : sur demande motivée à 00Source
5. Mode opératoire de vérification d'intégrité par un tiers
Un tiers (utilisateur, partenaire, régulateur) souhaitant vérifier qu'une entité revendiquant l'appartenance à IG00 est canonique procède comme suit :
Récupérer la signature publiée pour l'entité concernée via GET /api/intentions/list (pour les 35 intentions mères) ou via le 00Registry public. Recalculer la signature sur les champs canoniques de l'entité reçue par ailleurs. Comparer les deux signatures. Égalité = intégrité préservée. Divergence = altération. Vérifier le DNS du domain00 associé. Pointage vers infrastructure Render / 00Source = identité publique cohérente. Pointage ailleurs = signal d'usurpation. En cas de doute juridique sur l'antériorité, consulter les références Soleau INPI listées au §3.1.
La procédure complète est documentée dans la procédure P13 du dossier conformité V1 (PROCEDURES/P13VERIFICATIONINTEGRITE.md).
6. Revue
Le présent inventaire est revu à chaque évolution majeure (nouveau fournisseur LLM, dépôt Soleau supplémentaire, ajout ou retrait de domaine), et au minimum une fois par an en cohérence avec la revue de politique IA.
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Manuel du système de management de l'intelligence artificielle — IG00 Core
Manuel AIMS — référence ISO/IEC 42001:2023
1. Préambule
Le présent Manuel constitue le document de tête du système de management de l'intelligence artificielle (AIMS — AI Management System) appliqué au framework IG00 Core. Il est conçu pour servir de référence unifiée structurant les clauses §4 à §10 de l'ISO/IEC 42001:2023 et les contrôles de l'Annex A applicables.
Il s'articule avec et renvoie à quatre documents associés publiés simultanément : POLITIQUEIAIG00COREV1 — Politique IA signée du dirigeant (clause §5) OBJECTIFSSMARTIG00COREV1 — Objectifs SMART 2026-2027 (clause §6) MATRICEROLESCOMITEETHIQUEV1 — Rôles, comité éthique, modalités de transfert (clauses §5, §7, A.3) INVENTAIREACTIFSANCRAGES_V1 — Fournisseurs LLM et triple ancrage (A.4, A.10)
2. Contexte de l'organisation (ISO 42001 §4)
2.1 00Source et son environnement
00Source est une SASU française détenue et dirigée par Jean-Paul Koslowski. Structure unipersonnelle, sans levée de fonds, sans dette, sans dépendance technologique critique aux fournisseurs LLM (architecture BYOK). À la date de publication V1, 00Source est maintenue sans activité commerciale (cf. §11 ci-après).
2.2 Parties intéressées
Les parties intéressées au système de management IG00 Core sont : Utilisateurs finaux des systèmes IA déployés sous gouvernance IG00 Core (citoyens, administrés, professionnels) Partenaires repreneurs et licenciés (éditeurs IA, intégrateurs, grands comptes, institutions) Régulateurs (AFNOR, CNIL, DGE, EU AI Office) Communauté technique (chercheurs, contributeurs OSS, communauté Constitution00) Héritiers de Jean-Paul Koslowski (au sens du dispositif de continuité documenté en §14)
2.3 Périmètre du système de management
Le périmètre du présent AIMS est strictement borné à IG00 Core (9 actifs techniques + 3 actifs documentaires détaillés en POLITIQUE_IA §2). Les applicatifs construits par-dessus IG00 Core (agents verticaux, démonstrateurs, multi-tenant, MairieRurale00, V3 DreamLife00/Impact00) ne sont pas dans le périmètre du Manuel.
2.4 Enjeux internes et externes
Enjeux internes : structure unipersonnelle, charge solo, antériorité INPI à préserver, absence d'équipe technique de support Enjeux externes : entrée en vigueur progressive de l'AI Act (couperet haut risque 2 août 2027), concurrence des frameworks d'orchestration multi-agents (LangChain, AutoGen, CrewAI), pression normative ISO 42001 émergente, attentes des partenaires européens en gouvernance souveraine
3. Leadership (ISO 42001 §5)
Couvert par POLITIQUEIAIG00COREV1 signée. Le présent Manuel s'y réfère sans la dupliquer.
4. Planification (ISO 42001 §6)
Couvert par OBJECTIFSSMARTIG00COREV1 (11 objectifs O1 à O11). Le présent Manuel s'y réfère sans la dupliquer.
5. Support (ISO 42001 §7)
§7.1 Ressources : inventoriées dans INVENTAIREACTIFSANCRAGESV1 §7.2 Compétences : matrice de compétences dans MATRICEROLES §3 §7.3 Sensibilisation : voir MATRICEROLES §5 §7.4 Communication : publication sur ig00.org/conformite, route publique /api/intentions/list, registre public /00registry/public §7.5 Informations documentées : ce Manuel, les 4 documents associés, les 13 procédures, le dépôt source 00Source, les Soleaux INPI 1 à 16, les traces logs00.jsonl et securityevents
6. Opération (ISO 42001 §8)
6.1 Planification opérationnelle
Le pipeline d'exécution IG00 Core est documenté techniquement dans DOSSIERTECHNIQUEANNEXIVV1 et précisément dans la procédure P3 "Traçabilité" et P2 "Supervision humaine" du fichier PROCEDURES_V1.
6.2 Évaluation d'impact des systèmes IA (Annex A.5)
Le qualifieur 4D00 / 5D00 produit pour chaque requête une signature sémantique déterministe locale qui constitue l'évaluation d'impact pré-opératoire au sens de l'ISO 42001 Annex A.5. Le code est dans server/modules/detectIG00Signals.js, server/modules/resolveIG00Mode.js, server/modules/space_ig00.js.
6.3 Cycle de vie du système (Annex A.6)
Le cycle de vie IG00 Core est documenté par le versioning git du dépôt source 00Source, complété par la mémoire projet CLAUDE.md (50+ entrées versionnées) et les dépôts INPI Soleau 1 à 16 qui horodaient chaque palier majeur.
6.4 Données (Annex A.7) et AI Act Article 10
Procédure P1 "Gouvernance des données" dans PROCEDURES_V1.
6.5 Information aux parties intéressées (Annex A.8) et AI Act Article 50
Information utilisateur de l'interaction avec un système IA gouverné par IG00 Core. Mention publiée sur les interfaces applicatives et rappelée dans la politique IA §5.
6.6 Usage responsable (Annex A.9) et AI Act Article 14
Le rôle prépondérant des seuils 00− et 00+, l'imposition de la validation humaine H00 en zone 00+, et le droit de retrait inconditionnel (Pacte du Seuil00) constituent le dispositif central d'usage responsable. Procédure P2 "Supervision humaine" pour le mode opératoire.
6.7 Relations avec les tiers (Annex A.10)
Inventaire des fournisseurs LLM et critères d'évaluation dans INVENTAIRE §2. Procédure P11 "Évaluation des fournisseurs LLM" dans PROCEDURES_V1.
7. Évaluation des performances (ISO 42001 §9)
7.1 Surveillance, mesure, analyse et évaluation
KPI quantitatifs : taux de signature SHA-256 valides (cible 100 %), taux de traces complètes sur opérations Zone 00+ (cible 100 %), nombre d'opérations 00+ avec validation H00 effective, nombre de retraits 00− déclenchés KPI qualitatifs : revue annuelle de cohérence Constitution00, audit code mensuel sur les modules sémantiques locaux Dashboard projeté /admin/conformite (Q3 2026 sous condition partenaire — cf. ROADMAP_V1)
7.2 Audit interne
Auto-audit annuel par le signataire. Procédure P5 "Revue annuelle de la conformité" dans PROCEDURES_V1.
7.3 Revue de direction
Revue annuelle de la politique IA cf. POLITIQUE_IA §9. Compte-rendu archivé et publié.
8. Amélioration (ISO 42001 §10)
8.1 Non-conformités et actions correctives
Procédure P4 "Gestion des incidents" dans PROCEDURESV1. Toute anomalie tracée dans securityevents déclenche une analyse documentée.
8.2 Amélioration continue
Évolutions versionnées par git Soleau INPI déposé à chaque palier majeur Mise à jour du présent Manuel en cas d'évolution structurante
9. AI Act — articulation avec ISO 42001
Synergies AI Act ↔ ISO 42001 §8 de l'audit AFNOR V1 (référence interne) : 9/10 articles AI Act applicables ont équivalent ISO direct. Le présent Manuel sert ainsi de dossier unique couvrant les deux référentiels en parallèle.
10. Mécanismes d'intégrité — triple ancrage
Élément différenciant majeur d'IG00 Core. Documenté complètement dans INVENTAIREACTIFSANCRAGES_V1 §3.
Synthèse pour le présent Manuel : Ancre n° 1 — Antériorité INPI : 16 Soleaux déposés à titre personnel par Jean-Paul Koslowski, opposables juridiquement Ancre n° 2 — Signatures SHA-256 : 154 entités signées (119 agents + 35 intentions), vérifiables publiquement via GET /api/intentions/list Ancre n° 3 — Identité publique DNS : 135 domaines configurés sous contrôle Jean-Paul Koslowski / 00Source via Netim et Render
Convergence des trois ancres permet à tout tiers de vérifier indépendamment l'authenticité d'une entité revendiquant l'appartenance à IG00. Mode opératoire de vérification dans la procédure P13 "Vérification d'intégrité" du fichier PROCEDURES_V1.
11. Statut juridique et titularité des actifs
11.1 00Source SASU
Sans activité commerciale à la date de publication V1. Activation effective prévue au Q3 2026 (septembre-octobre) pour assumer le rôle de structure de transfert.
À long terme, 00Source SASU a vocation à devenir la société holding pérenne détenant les actifs de propriété intellectuelle d'IG00 Core, les participations dans la SCIC IG00 (collège fondateur, modalité D) et toute participation éventuelle dans une structure opérationnelle dédiée aux modalités commerciales. Les statuts actuels de la SASU sont compatibles avec ce rôle de holding sans modification structurelle.
11.2 Titularité de la propriété intellectuelle
Soleaux INPI 1 à 15 déposés (16 préparé) : au nom de Jean-Paul Koslowski personne physique 135 domaines DNS chez Netim : au nom de Jean-Paul Koslowski personne physique Droits d'auteur sur le code applicatif et les textes Constitution00 : Jean-Paul Koslowski personne physique Comptes Render et infrastructure hébergement : compte 00Source SASU Marques INPI : à ce jour aucun dépôt, démarche envisagée mais non engagée
11.3 Implications pour le repreneur
Toute négociation porte donc sur deux périmètres distincts qui peuvent être combinés au choix du partenaire : Périmètre PI personnelle JPK (Soleaux + domaines + droits d'auteur) Périmètre véhicule 00Source SASU (à activer ou non selon la modalité retenue)
Détail dans MATRICEROLESCOMITEETHIQUEV1 §6.
12. Modalités de transfert et clause d'adaptation
12.1 Trois modalités explicites
A — Cession totale ou partielle (transfert de propriété, exclusive) B — Licence exclusive (usage exclusif, propriété maintenue par JPK) C — Licence non-exclusive multi-licenciés (usage parallèle, propriété maintenue par JPK)
Les trois modalités sont non exclusives entre elles et peuvent coexister. Détail intégral dans MATRICEROLES §6, §7. Section dédiée aux partenaires repreneurs et licenciés dans MODALITESREPRISE_V1.
12.2 Clause d'adaptation à l'initiative des parties
Le présent dossier V1 publié le 17 juin 2026 constitue un cadre de départ destiné à structurer le dialogue. Toute partie (00Source, JPK, repreneur en discussion, licencié) peut proposer à tout moment une adaptation des dispositions. Détail en MATRICE_ROLES §7.5.
13. Continuité et transmission
Dispositif à quatre niveaux en cas d'indisponibilité ou de décès de Jean-Paul Koslowski. Détail intégral dans MATRICE_ROLES §8 et §9.
Synthèse pour le présent Manuel : Indisponibilité < 6 mois : mandataire ad hoc en gestion courante Indisponibilité ≥ 6 mois attestée : déclenchement protocole successoral Décès : testament olographe + mandat à effet posthume + liste accès chez notaire ou personne de confiance Droits patrimoniaux d'auteur transmis aux héritiers 70 ans après décès (durée légale) Droit moral d'auteur perpétuel Contrats de licence en cours transmis aux héritiers jusqu'à leur terme
14. Revue du Manuel
Le présent Manuel est revu au moins une fois par an, en cohérence avec la revue de politique IA (POLITIQUE_IA §9). Toute évolution structurante du framework, toute manifestation partenaire concrète, tout transfert effectif déclenche une revue anticipée.
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Dossier technique — IG00 Core
Documentation technique au sens de l'Annex IV de l'AI Act
1. Description générale d'IG00 Core
1.1 Finalité
IG00 Core est un framework de gouvernance intentionnelle des systèmes fondés sur les grands modèles de langage. Sa finalité est de garantir que toute interaction passant par un système gouverné par IG00 Core respecte les principes de la Constitution00 : primauté de la décision humaine, absence de pouvoir prescriptif, liberté fondamentale de retrait, non-capturabilité.
1.2 Catégorie au sens de l'AI Act
IG00 Core est en lui-même un framework de gouvernance, pas un système IA opérationnel autonome. Il est utilisé en amont des appels aux grands modèles de langage et en aval des restitutions. Au sens de la classification AI Act, lorsqu'il est embarqué dans un applicatif final, le résultat composite relève le plus souvent de la catégorie risque limité (Article 50) s'il s'agit d'un assistant informationnel, ou du haut risque (Annex III) s'il est embarqué dans une décision automatisée régulée. La présente documentation Annex IV est rédigée à la maille IG00 Core seul.
1.3 Utilisation prévue
IG00 Core est utilisable dans tous les contextes où la gouvernance d'une interaction LLM est nécessaire : assistance grand public, accompagnement de professionnels, applications régulées (finance, santé, légal, RH, secteur public). Le périmètre d'usage applicatif relève du déployeur, pas d'IG00 Core seul.
1.4 Utilisateurs prévus
Les utilisateurs prévus sont : Développeurs et intégrateurs qui embarquent IG00 Core dans leur applicatif Partenaires repreneurs ou licenciés qui héritent du framework pour leurs propres certifications À titre indirect, utilisateurs finaux des applicatifs gouvernés par IG00 Core
2. Architecture technique
2.1 Pipeline d'exécution
Le pipeline principal IG00 Core, implémenté dans server/routes/routes00.js, suit l'ordre suivant :
Caractéristique critique : la chaîne de qualification et de signature est entièrement locale et pré-opératoire, sans appel à un grand modèle de langage. C'est l'avantage compétitif structurel face aux frameworks d'orchestration qui passent par un LLM-routeur (LangChain, AutoGen, CrewAI).
2.2 Stack technique
Langage : JavaScript (Node.js) Framework applicatif : Express Base de données : PostgreSQL (instance Frankfurt) Hébergement : Render (compte 00Source, plan Starter) Versioning : Git (dépôt source 00Source) Format de signature : SHA-256 Format de log : JSONL ligne par appel
2.3 Modules sémantiques locaux
Trois modules JavaScript constituent le cœur déterministe du qualifieur :
Ces modules sont disponibles dans le dépôt source 00Source et publiquement vérifiables via l'identité publique au DNS (cf. §11 du présent dossier).
3. Description détaillée des éléments — 9 actifs techniques
3.1 Constitution00
Moteur de gouvernance applicatif qui régit l'ensemble du pipeline. Texte fondateur déposé au Soleau INPI 1 (DSO2026000197, 11 janvier 2026).
3.2 Acte du Seuil00
Mécanisme pré-opératoire qui détecte les demandes déléguant une décision humaine au système. Implémenté dans detectActe.js avec cinq types d'actes (RÉSILIATION, ANNULATION, CLÔTURE, ENGAGEMENT, PAIEMENT) et normalisation NFD pour robustesse aux accents.
3.3 Pacte du Seuil00
Droit de retrait inconditionnel reconnu à toute personne en interaction avec un système gouverné par IG00 Core. Mise en œuvre par la possibilité technique d'interrompre l'interaction à tout moment sans pénalité (frontends /mairie, /v6, /shell notamment).
3.4 Matrice 4D00
Signature sémantique déterministe locale combinant intention × intensité × domaine × contexte. 35 intentions mères × 10 intensités = 350 combinaisons de base, multipliées par domaine et contexte.
3.5 Extension 5D00
Ajout de la dimension audience (adulte, kid, professionnel, expert, etc.). Permet la distinction entre les agents métiers, publics ou personnels dans le 00Registry.
3.6 ZoneMapping
Frontières opérationnelles 00− / 00± / 00+ définies par la combinaison des signaux. Documenté dans space_ig00.js et calibré empiriquement par les logs (cf. §17 du document CLAUDE.md historique).
3.7 Trace00
Journal d'opération horodaté immuable. Chaque appel produit une entrée JSONL avec identifiant de trace unique, signature IG00, mode produit, agent appelé, indice de cohérence. Fichier : server/trace/logs00.jsonl.
3.8 00Registry SHA-256
Registre signé d'agents (119) et d'intentions mères (35) en base PostgreSQL. Champ signaturesha256 calculé sur les attributs canoniques. Table agentsregistry et table intentions00.
3.9 Niveau humain H00
Règles d'escalade vers décision humaine obligatoire. Trois niveaux : h00 (information libre), h00± (aide à la décision), H00 (décision humaine obligatoire). Encodés dans IG00SPACE (spaceig00.js).
4. Méthodes de développement et étapes
4.1 Origine et chronologie
Janvier 2026 : Soleau 1 — textes fondateurs Constitution00, Acte du Seuil00, Pacte du Seuil00 Février 2026 : Soleau 2 — matrice 4D00 et règles d'intensité Avril 2026 : Soleau 3 — référentiel 35 intentions mères, Soleau 4 — architecture pipeline IG00 Mai 2026 : Soleaux 5 à 12 — BYOK, Coach V7, 00Registry, V10.17 à V10.46.1, multi-tenant, AICompany00 Mai 2026 : Soleau 14 — IG00LAB Autonomy Companion Mai 2026 : Soleau 15 — architecture matricielle V2
Chaque dépôt INPI documente une étape majeure et horodate l'antériorité.
4.2 Méthodologie
Développement itératif solo par le concepteur unique Versioning git continu avec mémoire projet CLAUDE.md versionnée Tests d'usage continus via les démonstrateurs (V1 showcase, MairieRurale00 en production, V3 DreamLife00) Auto-évaluation conformité formalisée à partir de mai 2026 (document baseline V10.45)
4.3 Données d'entraînement
IG00 Core ne fait aucun entraînement de modèle. Le framework utilise les LLM tiers via API (OpenAI, Groq, Anthropic prévu, Mistral prévu, Hugging Face Inference Providers). Aucune collecte ni transformation de données pour entraînement.
5. Système de gestion des risques (AI Act Article 9)
5.1 Risques identifiés
Risque d'usage en zone 00+ sans validation H00 effective Risque d'altération malveillante des modules sémantiques locaux Risque de contrefaçon — instance fictive sous le même nom Risque de défaillance LLM (refus, hallucination, fabrication) Risque d'usage hors périmètre (Constitution00 ignorée par le déployeur) Risque d'indisponibilité du concepteur unique (cf. §13 ci-après)
5.2 Mesures de mitigation
Imposition algorithmique de la validation H00 en zone 00+ (impossible à contourner sans modification du code source) Signature SHA-256 de chaque entité du Registry, détectable à toute altération Triple ancrage Soleau INPI + SHA-256 + DNS contre la contrefaçon (cf. §11 et procédure P13) Sanitizer post-LLM contre les attributions fabriquées (V10.46.65/66) Refus systématique de tout déploiement applicatif qui ne maintient pas la Constitution00 Dispositif de continuité documenté (MATRICE_ROLES §8 et §9)
5.3 Risques résiduels acceptés
Bande passante du concepteur unique (mitigé par Voie G — recherche d'associé) Concurrence par frameworks hyperscalers (mitigé par antériorité INPI + posture standard ouvert) Plafond auto-déclaratif sans pen test externe (cf. ROADMAP_V1)
6. Journalisation et traçabilité (AI Act Article 12)
6.1 Trace00
Chaque appel passant par routes00.js produit une entrée dans logs00.jsonl avec : trace_id unique généré localement Prompt utilisateur (anonymisé si configuré) Signature 4D00 / 5D00 complète Mode IG00 retenu Niveau humain (h00 / h00± / H00) Agent du Registry appelé ou fournisseur LLM sollicité Réponse brute LLM Réponse gouvernée restituée Indice de cohérence (alignement signature demandée / produite) Horodatage
6.2 Sécurité applicative (Sprint P1-P8)
Sprint sécurité clos en mai 2026 en production : Helmet headers, rate-limit, BYOK chiffré AES-256-GCM, validation Joi sur entrées, sanitizer post-LLM, RGPD Art 17 et 20 implémentés (V10.19), Kids00 guard, table security_events.
6.3 Durée de conservation
Logs logs00.jsonl conservés par défaut sans limite côté serveur. Politique d'archivage à formaliser dans le cadre d'une certification ultérieure portée par un partenaire repreneur.
7. Surveillance, fonctionnement et contrôle (AI Act Article 14)
7.1 Supervision humaine intégrée
Seuil 00− : retrait inconditionnel à tout moment Zone 00± : aide à la décision, humain en co-pilote Zone 00+ : validation H00 obligatoire avant toute opération engageante
7.2 Contrôle d'identité
Triple ancrage cf. §11. Permet à tout tiers de vérifier qu'une instance est canonique.
7.3 Auto-monitoring
Indice de cohérence calculé en temps réel sur chaque interaction. Valeur ≠ 0 signalée dans le log (sur-prescription LLM, sous-exécution, écart signature). Permet l'auto-diagnostic en revue.
8. Spécifications techniques et tests
8.1 Tests Constitution00
39 tests Constitution00 documentés au Soleau 6 (DSO2026016407, 5 mai 2026), réalisés sur la V7 et étendus aux versions ultérieures. Couverture : recevabilité, qualification 4D00, escalade H00, droit de retrait, sanitizer post-LLM.
8.2 Tests de calibration
Module CalibrationIG00 utilisant le LLM pour générer une batterie de prompts représentatifs et tracer empiriquement les frontières de zones. Documenté au CLAUDE.md §16 (référence interne).
8.3 Tests de pilote
Démonstrateur MairieRurale00 (mairierurale00.com) en production depuis mai 2026 a fait l'objet de 9 rounds de tests qualité aboutissant à un score 18/20 PASS / 0 FAIL (V10.46.36-44). Documenté dans docs/pilote-mairierurale00-bilan-tests.md du dépôt source.
9. Gestion des changements
Toute modification du framework IG00 Core est : Versionnée en git Documentée dans CLAUDE.md (entrée datée) Si modification structurante, déposée à l'INPI (nouveau Soleau) Si modification critique des modules sémantiques, soumise à régression des 39 tests Constitution00
10. Standards et références
Standards et référentiels mobilisés par IG00 Core : Constitution00 (standard propre déposé à l'INPI, Soleau 1) ISO/IEC 42001:2023 (auto-évalué dans le présent dossier) Règlement (UE) 2024/1689 (AI Act, auto-évalué dans le présent dossier) RGPD (Règlement (UE) 2016/679) — Articles 17 et 20 implémentés ISO/IEC 27001 (référence pour le Sprint sécurité P1-P8, non certifié)
11. Vérification d'intégrité par tiers
Mode opératoire détaillé dans la procédure P13 du fichier PROCEDURES_V1. Vue d'ensemble :
Récupérer la signature publiée pour l'entité concernée via GET /api/intentions/list ou /00registry/public Recalculer la signature sur les champs canoniques de l'entité reçue Comparer les signatures (égalité = intégrité préservée) Vérifier le DNS du domain00 associé (pointage vers infrastructure 00Source) Croiser avec les références Soleau INPI listées dans INVENTAIRE §3.1
La convergence des trois ancres rend la contrefaçon détectable et opposable sans recours systématique au juge.
12. Système de gestion de la qualité (AI Act Article 17)
Le présent Manuel AIMS et les procédures qui l'accompagnent constituent le système de gestion qualité au sens de l'Article 17. Caractéristiques : Politique IA signée du dirigeant (POLITIQUEIAIG00COREV1) Objectifs SMART documentés (OBJECTIFSSMARTIG00COREV1) Rôles et compétences (MATRICEROLESCOMITEETHIQUEV1) Inventaire des ressources (INVENTAIREACTIFSANCRAGESV1) 13 procédures opérationnelles (PROCEDURESV1) Revue annuelle (POLITIQUE_IA §9) Auto-évaluation publiée annuellement
13. Manuel d'utilisation et information aux déployeurs
Les déployeurs qui embarquent IG00 Core dans un applicatif final sont informés des obligations suivantes : Maintenir intégralement la Constitution00 sans la désactiver ni la diluer Indiquer à l'utilisateur final l'interaction avec un système IA gouverné par IG00 Core (AI Act Article 50) Tracer toutes les opérations dans Trace00 Respecter les seuils 00− et 00+ Imposer la validation H00 sur toute opération en zone 00+ Permettre l'exercice des droits RGPD Articles 17 et 20
La documentation publiée sur ig00.org/conformite sert de manuel d'utilisation au sens de l'AI Act. Documentation complémentaire technique disponible sur demande sous accord de confidentialité.
14. Évolutions documentées du système
Toutes les évolutions structurantes du framework IG00 Core sont consignées dans CLAUDE.md (mémoire projet versionnée) et dans le journal git du dépôt source 00Source. Les paliers majeurs font l'objet d'un dépôt Soleau INPI (16 dépôts à la date de publication V1).
15. Déclaration de conformité
À la date de publication V1 (17 juin 2026), 00Source SASU publie une auto-évaluation déclarative du framework IG00 Core au regard du Règlement (UE) 2024/1689 et de l'ISO/IEC 42001:2023. Cette auto-évaluation ne constitue pas une certification. La certification éventuelle relèvera d'un partenaire repreneur qui intégrera IG00 Core dans son périmètre certifié.
16. Revue
Le présent dossier technique est revu à chaque évolution structurante du framework et au moins une fois par an en cohérence avec la revue de politique IA (POLITIQUE_IA §9).
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Procédures opérationnelles — IG00 Core
13 procédures documentées au titre de l'ISO/IEC 42001 Annex A et des obligations AI Act
Sommaire
Chaque procédure suit la même trame : Objet, Périmètre, Responsable, Déclencheur, Étapes, Preuves, KPI, Revue.
P1 — Gouvernance des données
Objet : encadrer la collecte, le traitement et la conservation des données utilisateurs traitées par les systèmes embarquant IG00 Core. Périmètre : IG00 Core et tout déploiement applicatif sous gouvernance Constitution00. Responsable : référent données et RGPD (Jean-Paul Koslowski à la date V1). Déclencheur : tout traitement de données utilisateur passant par le pipeline IG00.
Étapes Identifier la finalité du traitement (auto-déterminée par l'applicatif déployeur) Vérifier la base légale RGPD applicable Tracer le traitement dans logs00.jsonl avec horodatage Appliquer le chiffrement BYOK AES-256-GCM (cf. P8) aux clés des fournisseurs LLM Informer l'utilisateur de l'interaction avec un système IA (Art 50 AI Act, cf. P7) Permettre l'exercice des droits RGPD (cf. P9)
Preuves : logs00.jsonl, table securityevents, code source server/lib/byok-secure.js. KPI : 100 % des traitements tracés. Zéro fuite de clé. Revue : annuelle, alignée sur POLITIQUEIA §9.
P2 — Supervision humaine
Objet : garantir l'effectivité du seuil de retrait 00− et de la validation humaine H00 en zone 00+. Périmètre : toute interaction passant par IG00 Core. Responsable : référent traçabilité (Jean-Paul Koslowski à la date V1). Déclencheur : chaque requête utilisateur entrante.
Étapes Calcul du qualifieur 4D00 / 5D00 (signature sémantique locale) Détermination de la zone (00− / 00± / 00+) selon space_ig00.js Si zone 00+ : impossibilité algorithmique de poursuivre sans validation H00 effective de l'utilisateur ou d'un opérateur habilité Si zone 00± : aide à la décision présentée comme telle, ne se substituant jamais à la décision finale Possibilité de retrait inconditionnel à tout moment (Pacte du Seuil00) Restitution de la réponse gouvernée avec mention de la zone et du niveau humain
Preuves : champ niveauhumain dans logs00.jsonl, tests Constitution00 39 cas (Soleau 6). KPI : 100 % des opérations Zone 00+ avec validation H00 effective. Zéro court-circuit détecté. Revue : annuelle + audit code mensuel des modules spaceig00.js et resolveIG00Mode.js.
P3 — Traçabilité et journalisation
Objet : assurer la traçabilité horodatée immuable de toutes les opérations IG00 Core. Périmètre : pipeline complet IG00 Core (recevabilité, qualification, routage, restitution). Responsable : référent traçabilité. Déclencheur : chaque appel passant par routes00.js.
Étapes Génération d'un trace_id unique au point d'entrée Capture du prompt utilisateur (anonymisé si configuré par le déployeur) Capture de la signature 4D00 / 5D00 complète Capture du mode IG00 retenu et du niveau humain Capture de l'agent du Registry ou du fournisseur LLM sollicité Capture de la réponse brute et de la réponse gouvernée Calcul de l'indice de cohérence Écriture en JSONL dans server/trace/logs00.jsonl
Preuves : fichier logs00.jsonl lisible en clair, table security_events PostgreSQL. KPI : 100 % des opérations tracées. Aucune trace tronquée détectée. Revue : annuelle. Politique d'archivage à formaliser dans le cadre d'une certification ultérieure portée par un partenaire.
P4 — Gestion des incidents
Objet : encadrer la détection, l'analyse, le traitement et la remédiation des anomalies et incidents. Périmètre : IG00 Core et son infrastructure. Responsable : référent sécurité applicative + référent traçabilité. Déclencheur : signal automatique de la table security_events, ou signalement par un tiers via jpk@ig00.org.
Étapes Réception du signal d'incident (auto ou manuel) Qualification — gravité (mineur / majeur / critique), périmètre, durée Analyse — recherche de cause racine, examen des traces, examen du code source si nécessaire Traitement immédiat — correction de la cause si possible, ou contournement temporaire Documentation dans un journal d'incidents (à formaliser dans docs/conformite/v1/incidents.md) Si incident critique sur un applicatif régulé : notification à l'autorité compétente selon AI Act Article 73 (porté par le déployeur) Revue post-incident pour amélioration
Preuves : table security_events, journal d'incidents, commits git de remédiation. KPI : délai de prise en charge initial < 24 h pour incident majeur ou critique. Temps moyen de remédiation à mesurer post-V1. Revue : annuelle. Premier rapport d'incidents publié dans la revue annuelle 2027.
P5 — Revue annuelle de la conformité
Objet : produire une revue documentée annuelle du système de management IG00 Core et publier les scores d'auto-évaluation actualisés. Périmètre : ensemble du dossier conformité IG00 Core. Responsable : signataire de la politique IA (Jean-Paul Koslowski à la date V1, ou successeur). Déclencheur : échéance annuelle (17 juin de chaque année), ou événement structurant (transfert, désignation successeur, évolution majeure).
Étapes Compilation des KPI de l'année écoulée (P1 à P12) Compilation des incidents et de leur traitement (P4) Revue article par article des scores AI Act et ISO 42001 Décision de mise à jour ou de maintien Compte-rendu écrit signé Publication sur ig00.org/conformite et information du comité éthique externe si activé
Preuves : compte-rendu annuel signé, mises à jour publiées sur ig00.org/conformite. KPI : revue effective au plus tard le 30 juin de chaque année. Revue : auto-référente, mécanisme d'amélioration continue.
P6 — Formation et sensibilisation
Objet : assurer la sensibilisation des personnes intervenant sur IG00 Core, et des déployeurs applicatifs. Périmètre : titulaire actuel des rôles + partenaires repreneurs + déployeurs. Responsable : signataire de la politique IA. Déclencheur : entrée d'un nouveau partenaire ou licencié, ou évolution majeure du framework.
Étapes Titulaire actuel : auto-formation continue documentée par les dépôts Soleau, le présent dossier de conformité, et la base mémoire CLAUDE.md Partenaire repreneur / licencié : transmission du dossier de conformité publié + session de transfert de connaissances par le conseil de transition (cf. MATRICE_ROLES §6.1) Déployeur applicatif : référence à ig00.org/conformite pour la documentation publique, possibilité d'accompagnement contractuel Utilisateur final : information de l'interaction avec un système IA (Art 50 AI Act) intégrée à l'applicatif
Preuves : trace des dépôts Soleau, mémoire projet CLAUDE.md, accords de transfert de connaissances dans les actes de cession ou licence. KPI : 100 % des nouveaux partenaires bénéficient d'une session de transfert documentée. Revue : annuelle.
P7 — Classification AI Act des applicatifs
Objet : guider les déployeurs dans la classification de leurs applicatifs embarquant IG00 Core selon les catégories AI Act. Périmètre : tout applicatif final embarquant IG00 Core. Responsable : déployeur, avec recommandation du référent conformité 00Source. Déclencheur : déploiement d'un nouvel applicatif ou modification structurante d'un applicatif existant.
Étapes Identifier la finalité de l'applicatif Vérifier l'inscription éventuelle dans l'Annex III AI Act (haut risque) Sinon, vérifier l'interaction avec une personne physique (risque limité Art 50) Classifier l'applicatif et documenter la classification Si haut risque : engager les obligations Annex IV complètes, conformity assessment notifié, marquage CE (à la charge du déployeur, pas à la charge d'IG00 Core seul) Si risque limité : assurer la mention d'interaction IA (Art 50) et l'option de retrait Informer 00Source ou son successeur du résultat de la classification pour mise à jour du registre des déploiements
Preuves : registre des déploiements (à mettre en place post-V1), classification documentée pour chaque applicatif. KPI : 100 % des déploiements connus classifiés. Zéro non-conformité Art 50 détectée. Revue : annuelle.
P8 — Architecture BYOK et gestion des clés
Objet : garantir l'intégrité et la confidentialité des clés d'accès aux fournisseurs LLM. Périmètre : tout fournisseur LLM utilisé sous gouvernance IG00 Core. Responsable : référent sécurité applicative. Déclencheur : ajout, rotation ou retrait d'une clé fournisseur.
Étapes Génération ou réception de la clé fournisseur (OpenAI, Anthropic, Groq, Mistral, HF, etc.) Chiffrement immédiat avec algorithme AES-256-GCM (Sprint P3 sécurité, mai 2026) Stockage en base PostgreSQL ou variable d'environnement Render selon le palier Aucune écriture en clair dans les logs ou la sortie utilisateur Rotation périodique recommandée (au moins annuelle) Révocation immédiate en cas de soupçon de compromission, avec entrée dans security_events
Preuves : code server/lib/byok-secure.js, configuration Render, audit code mensuel. KPI : zéro clé en clair détectée. Zéro incident de fuite. Revue : annuelle + audit code mensuel.
P9 — Exercice des droits RGPD (Articles 17 et 20)
Objet : permettre l'exercice effectif des droits d'effacement et de portabilité des données utilisateurs. Périmètre : données utilisateurs collectées par les applicatifs embarquant IG00 Core. Responsable : référent données et RGPD. Déclencheur : demande de l'utilisateur via les canaux prévus par l'applicatif ou directement à 00Source.
Étapes Réception de la demande (Art 17 effacement ou Art 20 portabilité) Vérification de l'identité du demandeur Localisation des données concernées (base PostgreSQL, logs, traces) Art 17 : effacement effectif sous 30 jours maximum, confirmation au demandeur Art 20 : restitution des données en format machine-lisible (JSON ou CSV) sous 30 jours maximum Documentation de la demande et de son traitement
Preuves : implémentation V10.19 vérifiable dans le code source, journal des demandes. KPI : 100 % des demandes traitées dans les 30 jours réglementaires. Revue : annuelle.
P10 — Sécurité applicative
Objet : maintenir et faire évoluer le Sprint sécurité P1-P8 mis en production en mai 2026. Périmètre : infrastructure et code applicatif 00Source. Responsable : référent sécurité applicative. Déclencheur : déploiement, signalement de vulnérabilité, revue annuelle.
Étapes Maintien des huit volets P1-P8 : Helmet headers, rate-limit, BYOK AES-256-GCM, validation Joi, sanitizer post-LLM, RGPD Art 17/20, Kids00 guard, securityevents Mise à jour des dépendances npm à la prise de connaissance d'une vulnérabilité CVE Surveillance hebdomadaire des journaux securityevents Audit code mensuel des modules sensibles (qualifieur sémantique, BYOK, RGPD) Suggestion : pen test externe annuel à porter par un partenaire repreneur (cf. ROADMAP_V1)
Preuves : présent code source, table security_events, commits de mise à jour. KPI : zéro CVE critique non patchée au-delà de 7 jours. Revue : annuelle + audit mensuel.
P11 — Évaluation des fournisseurs LLM
Objet : encadrer l'ajout, le retrait ou la mise à jour des fournisseurs LLM utilisés sous gouvernance IG00 Core. Périmètre : tous les fournisseurs LLM listés en INVENTAIRE §2. Responsable : signataire de la politique IA. Déclencheur : proposition d'ajout d'un nouveau fournisseur, retrait d'un fournisseur existant, changement substantiel des conditions de service d'un fournisseur.
Étapes Évaluation de la juridiction du traitement (juridiction du fournisseur, transferts internationaux, adéquation RGPD) Évaluation de la disponibilité d'un endpoint stable et documenté Évaluation du mécanisme BYOK ou équivalent Évaluation des conditions de service au regard de la Constitution00 (absence de revendication décisionnelle, droit de retrait utilisateur) Évaluation des conditions tarifaires soutenables sans dépendance unique Décision documentée d'ajout, de maintien ou de retrait Mise à jour de l'inventaire INVENTAIRE §2
Preuves : tableau des fournisseurs dans INVENTAIRE §2, journal des décisions d'évaluation. KPI : 100 % des fournisseurs inscrits ont fait l'objet d'une évaluation documentée. Revue : annuelle.
P12 — Signature SHA-256 du Registry
Objet : assurer l'intégrité cryptographique des entités du 00Registry par signature SHA-256. Périmètre : 119 agents + 35 intentions = 154 entités à la date V1. Responsable : owner technique du Registry. Déclencheur : création, modification ou retrait d'une entité du Registry.
Étapes À la création d'une entité, calcul de la signature SHA-256 sur les champs canoniques (nom, type, intentions compatibles, zone autorisée, audience, risque, version) Stockage de la signature dans le champ signaturesha256 de la table agentsregistry ou intentions00 Publication via les routes /00registry/public (agents) et /api/intentions/list (intentions) À toute modification : recalcul de la signature, mise à jour du champ, versioning git Vérification automatique mensuelle de la cohérence entre les signatures stockées et le contenu canonique
Preuves : tables agents_registry et intentions00, scripts de vérification dans server/scripts/. KPI : 100 % de signatures valides. Détection immédiate de toute altération. Revue : annuelle + vérification automatique mensuelle.
P13 — Vérification d'intégrité par tiers (triple ancrage)
Objet : permettre à tout tiers (utilisateur, partenaire, régulateur, contradicteur) de vérifier indépendamment l'authenticité d'une entité revendiquant l'appartenance à IG00. Périmètre : ensemble du 00Registry et des actifs IG00 Core ancrés. Responsable : tiers vérificateur, avec support documentaire de 00Source. Déclencheur : suspicion d'altération ou de contrefaçon, demande d'authentification, due diligence d'un partenaire repreneur.
Étapes Récupérer la signature SHA-256 publiée pour l'entité concernée via GET /api/intentions/list (intentions) ou /00registry/public (agents) Recalculer la signature SHA-256 sur les champs canoniques de l'entité reçue par ailleurs (l'outil de calcul est publié dans le dépôt source 00Source) Comparer les deux signatures : égalité = intégrité préservée ; divergence = altération Vérifier le DNS du domain00 associé : un nslookup doit pointer vers l'infrastructure Render contrôlée par 00Source. Pointage ailleurs = signal d'usurpation Croiser avec les références Soleau INPI listées dans INVENTAIRE §3.1 : consulter l'enveloppe Soleau correspondante en cas de doute juridique sur l'antériorité En cas de divergence avérée : transmettre les éléments à 00Source via jpk@ig00.org pour qualification et action éventuelle (opposition INPI, action en contrefaçon, etc.)
Preuves : routes publiques /api/intentions/list et /00registry/public, INVENTAIRE §3, dépôts Soleau INPI 1 à 16. KPI : aucun (procédure ouverte à tout tiers, métriques non centralisées). Revue : annuelle, en synthèse des éventuels signalements reçus.
Schéma de convergence des trois ancres
Revue des procédures
L'ensemble des 13 procédures est revu au moins une fois par an en cohérence avec la revue de politique IA (POLITIQUE_IA §9). Toute évolution structurante du framework IG00 Core ou des référentiels de conformité (mise à jour AI Act, nouvelle version ISO 42001) déclenche une revue anticipée.
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Modalités de reprise par partenaire — IG00 Core
Document d'information à destination des partenaires repreneurs et licenciés
1. Préambule
Le présent document s'adresse aux partenaires (éditeurs IA, intégrateurs, grands comptes, institutions) qui s'intéressent à la reprise totale ou partielle d'IG00 Core, sous l'une des modalités proposées par 00Source.
Il complète : POLITIQUEIAIG00COREV1 §2.1 et §8 MATRICEROLESCOMITEETHIQUEV1 §6, §7, §8, §9 INVENTAIREACTIFSANCRAGES_V1 §3 (triple ancrage)
2. Pourquoi reprendre IG00 Core
Bénéfice principal — héritage de la conformité Logique ISO/IEC 27001 appliquée à la gouvernance IA : un partenaire qui intègre IG00 Core dans son périmètre certifié hérite de 60 à 90 % du travail AIMS au titre de l'ISO/IEC 42001 et de la documentation technique au titre de l'Annex IV de l'AI Act.
Bénéfices différenciants Antériorité INPI opposable (16 Soleaux déposés à titre personnel par Jean-Paul Koslowski entre janvier et juillet 2026) Triple ancrage d'intégrité (Soleaux + signatures SHA-256 + DNS public) que les frameworks concurrents (LangChain, AutoGen, CrewAI) ne fournissent pas Qualifieur sémantique local et pré-opératoire (4D00 / 5D00) qui supprime la dépendance à un LLM-routeur Auto-évaluation publique scorée (AI Act 94-95 / ISO 42001 92-93 à la date V1) qui sert de socle commun vérifiable
2 bis. Trajectoire préalable de la propriété intellectuelle
À la date de publication du présent document, les actifs de propriété intellectuelle d'IG00 Core (16 Soleaux INPI, 135 domaines DNS configurés chez Netim, droits d'auteur sur le code applicatif) sont détenus à titre personnel par Jean-Paul Koslowski.
Avant l'engagement de toute négociation sérieuse avec un partenaire, ces actifs seront transférés à 00Source SASU par apport ou par cession, modalité précise arbitrée avec un avocat fiscaliste préalablement désigné. À l'issue de cette opération, 00Source SASU devient le titulaire unique de la PI d'IG00 Core, et donc l'interlocuteur juridique unique du partenaire dans toutes les modalités décrites au §3 (modalité D apport à un commun gouverné, modalité A cession, modalité B licence exclusive, modalité C licence non-exclusive multi-licenciés).
Cette séquence (Jean-Paul Koslowski personne physique → 00Source SASU → repreneur ou SCIC IG00) simplifie la négociation côté partenaire : pas de double interlocuteur (personne physique + société), titularité claire au moment de la due diligence, structure juridique mature face au repreneur.
3. Les modalités de reprise
3.1 Modalité privilégiée par 00Source — Apport à un commun gouverné (D)
Apport de la propriété intellectuelle d'IG00 Core à une structure coopérative pluri-parties constituée à cet effet (typiquement une SCIC à quatre collèges : fondateur, opérateurs, bénéficiaires, vigilance), dans une logique de standard ouvert européen.
Atouts pour les partenaires impliqués Position de sociétaire d'un standard reconnu (collège opérateurs pour un intégrateur, collège bénéficiaires pour un utilisateur public ou privé, collège vigilance pour un acteur de la recherche ou de la société civile) Aucun coût de licence puisque le framework est un commun ouvert ; revenus indirects par certification et services pour les intégrateurs Reconnaissance institutionnelle européenne (cible : Fabrique des Communs Numériques, EDIC Digital Commons, futur label European Open Standard) Mutualisation de la maintenance et du développement entre sociétaires
Architecture cible en trois cercles Cercle doctrinal — 00Source SASU conservée comme dépositaire de la paternité ; Conseil de Doctrine présidé par Jean-Paul Koslowski tant qu'il le souhaite, garant de la Constitution00 Cercle opérationnel — SCIC IG00 (ou GIP, SCOP, fiducie d'utilité sociale selon arbitrage juridique) à quatre collèges, Conseil de Surveillance à présidence tournante triennale Cercle européen — statut d'observateur de l'EDIC Digital Commons dès la constitution, candidature de membre à 3 à 5 ans
Conditions structurantes Acte d'apport écrit listant exhaustivement les actifs apportés (Soleaux INPI, domaines DNS, droits d'auteur), apportés par 00Source SASU titulaire au moment de l'opération Statuts inscrivant les trois invariants doctrinaux (Constitution00 article 1, article 2, Pacte du Seuil00) comme non modifiables par majorité simple Quotas anti-captation au collège opérateurs (un siège par intégrateur sur cinq au maximum) Modèle économique sans vente du framework — recettes par certification, services, contributions au fonds de maintenance Réversion possible vers une mise en commun OSS européenne directe si la structure se révèle non viable dans les 24 mois suivant sa constitution
Convergence avec le rapport CIANum (2026) La modalité D s'inscrit dans la trajectoire dessinée par le rapport Souveraineté numérique du Conseil de l'IA et du Numérique (CIANum) publié en 2026. Elle répond explicitement aux recommandations n° 1 (Fabrique des Communs Numériques), n° 3 (Label public), n° 11 (« public money, public code, public governance »), n° 13 (EDIC Digital Commons) et n° 16 (Label European Open Standard).
Cohérence avec le Livre Blanc IG00 & DreamLife00 La modalité D est la trajectoire la plus directement alignée avec la posture du Livre Blanc (chapitres 27 « Vers un commun de gouvernance » et 29 « Une gouvernance européenne de l'intelligence artificielle »). Elle traduit dans le droit l'invitation publique formulée au chapitre 31 « L'Appel ».
3.2 Modalités alternatives disponibles selon contexte partenaire
Les modalités A, B et C restent ouvertes pour les partenaires dont le contexte (industriel, financier, juridique) ne se prête pas à un commun gouverné. Elles ne sont en aucun cas écartées a priori.
3.2.1 Modalité A — Cession totale ou partielle
Transfert de propriété intellectuelle au repreneur, depuis 00Source SASU titulaire (cf. §2 bis). Par nature exclusive. Le repreneur devient titulaire des Soleaux INPI cédés, des domaines DNS cédés, et des droits d'auteur sur le code cédé.
Atouts pour le repreneur Maîtrise complète des actifs hérités Possibilité de revente ultérieure (sauf clause de restriction) Autonomie totale d'évolution
Conditions structurantes Acte de cession écrit listant exhaustivement les actifs cédés Enregistrement à l'INPI pour opposabilité aux tiers Compensation : prix base + bonus + earn-out + contrat conseil JPK 6-12 mois (modalités précises à négocier au cas par cas)
3.2.2 Modalité B — Licence exclusive
Droit d'usage exclusif accordé à un licencié pour une durée déterminée, sans transfert de propriété. 00Source SASU reste titulaire des actifs.
Atouts pour le licencié Pas d'investissement de cession initial élevé Engagement de 00Source à ne pas accorder de licence concurrente sur le même périmètre pendant la durée d'exclusivité Possibilité de renouvellement ou conversion en cession
Conditions structurantes Contrat de licence écrit précisant durée, étendue territoriale, étendue d'usage, conditions financières Forfait initial + redevances ou royalties à convenir Maintien des principes Constitution00 — obligation contractuelle
3.2.3 Modalité C — Licence non-exclusive multi-licenciés
Droit d'usage accordé en parallèle à plusieurs licenciés, sans transfert de propriété. 00Source SASU reste titulaire et accorde le même socle technique à plusieurs partenaires simultanément.
Atouts pour les licenciés Coût d'entrée modéré (typiquement 30 à 100 k€/an par licencié + royalties) Socle commun vérifiable publié sur ig00.org/conformite Chaque licencié certifie pour son propre périmètre applicatif
Atouts pour 00Source Revenu récurrent issu de plusieurs licenciés Conservation de la propriété intellectuelle Posture « standard ouvert » cohérente avec la Constitution00
Conditions structurantes Contrat de licence non-exclusive par licencié Égalité de traitement technique entre licenciés (mêmes signatures, mêmes mises à jour) Aucun engagement d'exclusivité de la part de 00Source Possibilité d'audit du licencié par 00Source ou son successeur
3.3 Combinaisons
Les quatre modalités A, B, C et D ne sont pas exclusives entre elles. Une cession partielle peut être combinée avec une licence non-exclusive sur le périmètre non cédé. Une licence non-exclusive peut précéder un apport à un commun gouverné, le licencié devenant ensuite sociétaire du collège opérateurs de la SCIC. Toute combinaison est possible sous réserve de cohérence contractuelle.
4. Clause d'adaptation à l'initiative des parties
Le présent cadre est un point de départ destiné à structurer le dialogue. Toute partie peut proposer à tout moment une adaptation des modalités (durées, compensations, périmètre, rôles post-transfert). Détail intégral dans MATRICE_ROLES §7.6.
5. Processus de discussion suggéré
6. Coût indicatif pour le repreneur après héritage
Si le repreneur engage ensuite un cycle de certification ISO/IEC 42001 dans son propre périmètre Pré-audit cabinet : 5 à 8 k€, durée 2 semaines Audit étape 1 documentaire : 3 à 6 k€, durée 1 mois Audit étape 2 terrain : 8 à 15 k€, durée 2 à 3 mois Délivrance certificat : 1 à 2 mois après levée des non-conformités Total cycle 9 mois : 17 à 26 k€
Charge interne du repreneur estimée à 27 jours-homme sur 9 mois, dont 60 à 90 % du travail AIMS hérité d'IG00 Core (cf. §1 ci-dessus).
Périmètre applicatif spécifique restant à la charge du repreneur Classification AI Act applicative DPIA et PIA spécifiques au use case Bias testing sur données propres Conformity assessment notifié si Annex III haut risque (obligatoire à partir du 2 août 2027) Déclaration UE Annex V applicative
6 bis. Opportunités institutionnelles applicables à la modalité D
Pour les partenaires souhaitant s'impliquer dans la constitution d'une SCIC IG00 (modalité D), les opportunités institutionnelles suivantes ont été identifiées dans le cadre du rapport CIANum Souveraineté numérique (2026) :
Ces opportunités ne sont mobilisables que dans la modalité D (commun gouverné). Elles ne sont pas accessibles aux modalités A, B et C qui restent dans le cadre du droit commercial.
7. Clauses contractuelles types proposées
Les clauses contractuelles définitives sont négociées au cas par cas. À titre indicatif, 00Source propose les clauses types suivantes en première instance :
Clause d'intégrité Constitution00 : le repreneur ou licencié s'engage à ne pas désactiver, contourner ou diluer les principes Constitution00, Acte du Seuil00 et Pacte du Seuil00 Clause d'audit : 00Source ou son successeur peut auditer le respect des conditions de la licence sur préavis raisonnable Clause de résiliation pour manquement grave : procédure contradictoire, préavis, possibilité de remédiation Clause de paternité (droit moral) : Jean-Paul Koslowski est mentionné comme concepteur initial dans la documentation publique du repreneur ou licencié Clause de continuité : le repreneur ou licencié reconnaît le dispositif de continuité documenté en MATRICE_ROLES §8 et s'engage à y coopérer Clause d'adaptation : possibilité pour chaque partie de proposer des évolutions du cadre par avenant
8. Contact et suite
Toute manifestation d'intérêt peut être adressée directement à Jean-Paul Koslowski, président 00Source SASU, à l'adresse jpk@ig00.org.
Le présent document et le dossier complet de conformité IG00 Core sont publiés sur ig00.org/conformite à compter du 17 juin 2026.
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Scoring détaillé d'auto-évaluation — IG00 Core
Tableaux article par article — AI Act et ISO/IEC 42001:2023
1. Méthodologie
1.1 Principe
Auto-évaluation déclarative. Chaque score est justifié par référence à un élément observable (ligne de code, table de base, fichier documentaire, trace de log, dépôt INPI). Aucun score n'est attribué sur déclaration d'intention.
1.2 Échelle
Score de 0 à 100 par article ou contrôle. Lecture indicative : 0-50 : élément absent ou incomplet 51-70 : élément en place mais documentation partielle 71-85 : élément complet, documentation traçable 86-95 : élément complet, documentation traçable, mécanismes de contrôle internes 96-100 : confirmation par audit externe (non atteignable sans pen test et cabinet)
1.3 Périmètre vs baseline V10.45
La baseline du 21 mai 2026 portait sur un périmètre étendu (119 agents + 5 verticales + multi-tenant + AICompany00). Le présent V1 porte sur le périmètre strict IG00 Core (9 actifs techniques + 3 actifs documentaires). Le recentrage explique le gap de +17 à +19 points sur les scores agrégés.
1.4 Apports V1 par rapport à la baseline
Recentrage périmètre IG00 Core (+17/+19 points sur agrégés) Documentation du Manuel AIMS + Annex IV + 13 procédures Explicitation du triple ancrage Soleau + SHA-256 + DNS (+1-2 points sur intégrité) Documentation des 3 modalités de transfert et clause d'adaptation Documentation du dispositif de continuité et de transmission successorale
2. AI Act — Scoring article par article
2.1 Tableau de synthèse
2.2 Score agrégé AI Act
Calcul pondéré sur les 11 articles applicables : Baseline V10.45 : 76 / 100 V1 IG00 Core : 94 / 100 (moyenne 92,8 arrondie à 94 pour communication publique)
Plafond honnête V1 : 95 (le seuil Art 15 à 80 limite la moyenne)
2.3 Justifications détaillées des points clés
Art 12 (95) — chaque opération est tracée dans logs00.jsonl avec horodatage, signature 4D00/5D00 complète, indice de cohérence. Le triple ancrage Soleau + SHA-256 + DNS renforce l'intégrité de la traçabilité. La signature SHA-256 du Registry (154 entités) garantit que toute altération est détectable. Le seuil 100 n'est pas atteint car la politique d'archivage long terme reste à formaliser dans un cadre certifié externe.
Art 14 (97) — sans doute le score le plus élevé d'IG00 Core. La Constitution00 fait de la supervision humaine un principe absolu non négociable. L'Acte du Seuil00 bloque pré-opératoirement les demandes déléguant une décision humaine au système. Le Pacte du Seuil00 garantit un droit de retrait inconditionnel. La validation H00 est imposée algorithmiquement en Zone 00+. Plafond à 97 (et non 100) reconnaît qu'aucune certification externe n'a encore validé le dispositif.
Art 15 (80) — la cybersécurité bénéficie du Sprint P1-P8 en production (Helmet, rate-limit, BYOK AES-256-GCM, Joi, sanitizer, RGPD, Kids00 guard, securityevents). Le triple ancrage anti-contrefaçon ajoute une couche d'intégrité externe. Le plafond 80 est dû à l'absence de pen test externe. Pour atteindre 90+, un pen test 3-8 k€ est nécessaire (cf. ROADMAPVERS95V1).
Art 11 (90) — DOSSIERTECHNIQUEANNEXIVV1 publié couvre les 12 sections de l'Annex IV. Le seuil 100 nécessiterait un audit cabinet documentant l'exhaustivité.
3. ISO/IEC 42001:2023 — Scoring article par article
3.1 Tableau de synthèse
3.2 Score agrégé ISO/IEC 42001
Baseline V10.45 : 72 / 100 V1 IG00 Core : 92 / 100 (moyenne 90,9 arrondie à 92 pour communication publique)
Plafond honnête V1 : 93 (le seuil §9 à 85 limite la moyenne)
3.3 Justifications détaillées des points clés
A.5 AI impact assessment (97) — le qualifieur 4D00 / 5D00 produit pour chaque requête une signature sémantique déterministe locale, sans appel LLM. C'est une forme d'évaluation d'impact pré-opératoire sans équivalent dans les frameworks concurrents. Plafond 97 reconnaît l'absence d'audit externe à ce stade.
A.9 Usage responsable (95) — la Constitution00 et le Pacte du Seuil00 codifient l'usage responsable comme principe absolu. Le H00 impose la validation humaine en Zone 00+. Le LangChain ou AutoGen ne disposent pas de mécanisme équivalent.
§9 Évaluation performances (85) — KPI initiaux publiés dans les objectifs SMART (O1-O11). Le dashboard live /admin/conformite projeté pour Q3 2026 (V2 optionnelle) permettrait de monter à 90+. Le seuil 100 nécessite un audit cabinet.
A.4 Ressources (92) — INVENTAIRE complet avec triple ancrage explicité. Inventaire des fournisseurs LLM avec juridiction. Le seuil 100 nécessiterait un audit cabinet documentant la suffisance des ressources humaines (ce qui sera le cas après transfert à un partenaire repreneur, et non avant).
4. Synthèse globale
4.1 Scores publiables V1
AI Act : 94 / 100 (auto-évaluation déclarative) ISO/IEC 42001 : 92 / 100 (auto-évaluation déclarative)
4.2 Communication V1
OK : "Auto-évaluation déclarative méthodologique publique" "Premier framework européen à publier ses scores et méthodologie vérifiables" "Triple ancrage d'intégrité Soleau INPI + SHA-256 + DNS" "Périmètre strictement borné IG00 Core, 9 actifs + 3 docs"
INTERDIT : "Certifié AFNOR" (reserve à délivrance effective par cabinet) "Validé par tiers" (la V1 est auto-déclarative) "1er framework européen certifié" (reserve à certification effective)
4.3 Pour atteindre 95-96 / 93-95 (V2 optionnelle, Q3 2026 sous condition partenaire)
Pen test externe Art 15 AI Act : 3-8 k€, +5 points Art 15 → +0,5 point AI Act agrégé Dashboard KPI live /admin/conformite : 3 j développement, +5 points §9 ISO → +0,5 point ISO agrégé Cf. ROADMAPVERS95_V1 pour le détail.
4.4 Pour atteindre 97+/95+ (post-cycle AFNOR, porté par partenaire repreneur)
Pré-audit + audit étape 1 + étape 2 + délivrance certificat ISO 42001 Cycle 9 mois, 17-26 k€ Non porté par 00Source (décision V1.3 du 9 juin 2026) Délivre la certification opposable, ouvrant la communication "1er framework européen certifié" si l'enchaînement réussit avant un concurrent
5. Revue
Le présent scoring est revu à chaque revue annuelle de politique IA (POLITIQUE_IA §9). Toute évolution structurante du framework déclenche une revue anticipée. Les scores publiés sur ig00.org/conformite sont mis à jour en conséquence.
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Roadmap conformité — au-delà de la V1 — IG00 Core
Trajectoire incrémentale 2026-2027
1. Posture
00Source publie le 17 juin 2026 une auto-évaluation déclarative complète d'IG00 Core (AI Act 94 / ISO 42001 92). Cette publication est le dossier de tête opposable d'IG00 Core. La présente roadmap décrit la trajectoire incrémentale au-delà de la V1.
Conformément à la décision V1.3 actée le 9 juin 2026, 00Source ne porte pas le cycle de certification AFNOR. Les étapes suivantes sont : soit portées en interne par 00Source sous condition de manifestation partenaire concrète (mise à jour incrémentale du dossier publié, sans nouvelle version majeure formelle), soit portées par un partenaire repreneur ou licencié dans son propre périmètre certifié (cycle ISO/IEC 42001 complet).
2. Étape T+1 — Mise à jour incrémentale (Q3 2026, sous condition partenaire)
Conditionnée : au moins une manifestation d'intérêt partenaire concrète reçue d'ici septembre 2026 (fork stratégique M3).
2.1 Activation du dashboard KPI live
Périmètre : développement de la route /admin/conformite qui restitue en temps réel les KPI de gouvernance IG00 Core (taux de signatures SHA-256 valides, taux de traces complètes, opérations 00+ avec H00 effective, retraits 00− déclenchés) Charge : 3 jours-homme de développement Coût externe : 0 € Effet scoring : ISO 42001 §9 passe de 85 à 90, score agrégé ISO 92 → 93
2.2 Pen test externe ciblé Art 15 AI Act
Périmètre : audit de sécurité du pipeline IG00 Core (modules sémantiques locaux, qualifieur, signature Registry, routes publiques) Charge : 0,5 jour de briefing + relecture du rapport Coût externe : 3 à 8 k€ selon prestataire (à pressentir) Effet scoring : AI Act Art 15 passe de 80 à 90, score agrégé AI Act 94 → 95
2.3 Mise à jour incrémentale du dossier
Publication d'un avenant à la V1 sur ig00.org/conformite documentant les améliorations T+1 Conservation de la V1 comme dossier de tête, avenant comme annexe technique Pas de version V2 majeure formelle (clarification éditoriale acquise au pivot V1.4)
Effet cumulé T+1 : AI Act 94 → 95, ISO 42001 92 → 93. Scores 95-96 / 93-95 atteignables sous condition.
3. Étape T+2 — Cycle de certification AFNOR (Q1 2027 - Q4 2027, porté par partenaire repreneur)
Conditionnée : reprise effective d'IG00 Core par un partenaire (cession, licence exclusive ou non-exclusive avec engagement explicite de certification).
3.1 Cycle complet
Pré-audit cabinet : 5-8 k€, 2 semaines Audit étape 1 documentaire : 3-6 k€, 1 mois Audit étape 2 terrain : 8-15 k€, 2-3 mois Levée des non-conformités : 1-2 mois Délivrance certificat : à compter de la décision favorable Total : 17-26 k€ + 27 j-h sur 9 mois Porteur : partenaire repreneur dans son périmètre intégrant IG00 Core. Pas 00Source.
3.2 Effet scoring
AI Act 95 → 97+ ISO 42001 93 → 95+
3.3 Effet communication
À compter de la délivrance effective du certificat, le partenaire repreneur peut revendiquer une position "framework certifié AI Act + ISO 42001". 00Source mentionnera la délivrance dans la mise à jour de ig00.org/conformite.
4. Étape T+3 — Au-delà (post-2027)
4.1 Pen test approfondi annuel
À la charge du partenaire repreneur certifié. Permet de monter Art 15 vers 95+.
4.2 Certifications sectorielles complémentaires
Selon les marchés visés par le repreneur : ISO/IEC 27001 (sécurité de l'information), HDS (santé), PCI-DSS (paiement), etc. Hors périmètre IG00 Core directement.
4.3 Évolution réglementaire
AI Act haut risque Annex III : couperet 2 août 2027. Tous les applicatifs IG00 Core utilisés en haut risque doivent être conformes à cette date (à la charge du déployeur). Mise à jour ISO/IEC 42001 attendue à horizon 2028-2030.
4 bis. Trajectoire institutionnelle CIANum — Modalité D (commun gouverné)
Parallèle aux étapes T+1 et T+2 ci-dessus, et activable dès le second semestre 2026, une trajectoire institutionnelle distincte est ouverte par la modalité D (apport à un commun gouverné — cf. POLITIQUEIA §2.1, MATRICEROLES §6.6, MODALITES_REPRISE §3.4). Cette trajectoire vise la constitution d'une SCIC IG00 reconnue comme commun numérique européen.
4 bis.1 Quatre actions de second semestre 2026 (préparatoires)
*Mémo de réponse au rapport CIANum Souveraineté numérique adressé à la DINUM et à l'Ariane — charge 1 à 2 jours, période juillet-août 2026 Dossier de candidature à la Fabrique des Communs Numériques (recommandation n° 1 CIANum) — charge 3 à 5 jours, période août-septembre 2026 Identification de 3 à 5 intégrateurs alignés (Sopra Steria, Onepoint, Eviden, Capgemini conformité, CGI) pressentis pour intégrer le collège opérateurs de la future SCIC — charge 2 à 3 jours, en continu Identification de 2 à 3 personnalités* candidates au Conseil de Doctrine (juriste IA, chercheur en éthique IA, opérationnel acquis à la Constitution00) — en continu
4 bis.2 Préparation juridique (Q4 2026 - Q1 2027)
Préparation des statuts SCIC IG00 par avocat spécialisé ESS (5 à 10 k€) Charge interne JPK : 15 à 25 jours-homme Validation des statuts par les personnalités pressenties pour le Conseil de Doctrine et par les intégrateurs pressentis pour le collège opérateurs
4 bis.3 Constitution effective (2027)
Constitution juridique de la SCIC IG00 (10 à 20 k€ frais de constitution et premier exercice) Don pur de la propriété intellectuelle de Jean-Paul Koslowski à la SCIC Statut d'observateur de l'EDIC Digital Commons (recommandation n° 13 CIANum) Cible cumulée jusqu'à mi-2027 : 15 à 32 k€ et 60 à 90 jours-homme JPK
4 bis.4 Maturation (2028-2031)
Premiers intégrateurs certifiés (cible 3 à 5 en 2028) Mémo officiel à l'AI Office et à la CNIL Candidature au fonds public communs (recommandation n° 10 CIANum) Crédit d'impôt communs si voté (recommandation n° 12 CIANum) Statut de membre de l'EDIC Digital Commons (cible 3 à 5 ans après constitution) Candidature au label European Open Standard (recommandation n° 16 CIANum)
4 bis.5 Régime de croisière (2031 et au-delà)
IG00 cité dans les standards de la commande publique française et européenne 50 à 200 organisations utilisant IG00 en production 10 à 30 intégrateurs certifiés Conseil de Doctrine renouvelé par cooptation (transition de la génération fondatrice)
4 bis.6 Réversion vers la Voie E
Si la trajectoire de constitution de la SCIC IG00 ne se confirme pas dans les 24 mois suivant l'envoi de la consultation (soit au-delà de juillet 2028), la réversion vers la Voie E (mise en commun OSS européen direct, en réserve documentée dans projectvoieeosseuropeen.md) est activable. La Voie E LITE est dimensionnée à 10 à 15 heures sur 4 à 6 semaines pour un dépôt OSS minimal viable.
4 bis.7 Versions internationales du dossier (envisagées selon manifestations)
À la date de publication V1 (17 juin 2026), le dossier de conformité IG00 Core et le dossier de consultation sont publiés en français exclusivement, en cohérence avec la priorité donnée aux destinataires francophones (intégrateurs FR, Mistral, Docaposte, DINUM/Ariane, AFNOR).
Les versions internationales suivantes sont envisagées et activables selon les manifestations reçues : Version anglaise (EN) — cible Q4 2026 si signal Tier 1 international ou candidature EDIC Digital Commons engagée. Cibles : Aleph Alpha (DE), Hugging Face, EDIC Digital Commons (NL/IT/DE), AI Office (Bruxelles), EDPS. Charge estimée : 5 à 10 jours de traduction relue + 1 à 2 k€ de prestataire spécialisé en traduction de documents de conformité réglementaire. Version allemande (DE) — cible 2027 si admission au cercle EDIC Digital Commons et candidature au programme Sovereign Tech Agency. Charge similaire. Version italienne (IT) — cible 2027 selon candidature EDIC Digital Commons (FR + DE + NL + IT au minimum).
L'engagement effectif de ces versions est conditionnel et fait l'objet d'une décision au cas par cas selon les retours de la consultation et l'évolution des dispositifs institutionnels CIANum.
5. Trajectoire des scores publiés
6. Conditions et hypothèses
6.1 Hypothèses de calendrier
Manifestation partenaire concrète reçue d'ici septembre 2026 (sinon T+1 non engagé) Engagement contractuel partenaire reçu d'ici Q1 2027 (sinon T+2 non engagé) Pas de rupture concurrentielle majeure (hyperscaler, EU AI Office, CEN-CENELEC) qui rendrait le cycle obsolète
6.2 Hypothèses budgétaires
T+1 : 3-8 k€ pen test à arbitrer selon la manifestation partenaire. Pas porté par 00Source si pas de signal T+2 : 17-26 k€ porté par le partenaire repreneur dans son périmètre. Pas porté par 00Source
6.3 Hypothèses opérationnelles
Continuité de Jean-Paul Koslowski au moins jusqu'à T+1 (cf. dispositif de continuité MATRICE_ROLES §8) Disponibilité d'un cabinet ISO 42001 compétent (AFNOR Certification recommandé, Bureau Veritas et BSI en alternatives)
7. Revue
La présente roadmap est revue lors de la revue annuelle de politique IA (POLITIQUE_IA §9). Une revue anticipée est déclenchée à chaque manifestation partenaire concrète ou à chaque décision de fork stratégique.
Jean-Paul Koslowski Président, 00Source SASU 17 juin 2026 Signé électroniquement
Repositionner l'IA dans une composante forte humaine — DreamLife00, le prochain chantier
Document V1 — 17 juin 2026 — clôture du dossier de conformité IG00 Core
1. Une décennie pour replacer l'humain au centre
Le dossier qui précède documente l'état du standard IG00 Core au 17 juin 2026. Il en établit la conformité au sens AI Act et ISO/IEC 42001:2023, et propose quatre modalités de reprise par un partenaire industriel, un investisseur, une institution publique ou un commun gouverné. Ce dernier document ouvre une autre perspective : la suite.
L'enjeu des dix prochaines années n'est pas la performance technique des modèles. Cette performance est acquise et continuera de croître par les laboratoires américains, chinois, européens. L'enjeu est de savoir où l'humain se place dans le triangle qui se forme : humain, IA, agents et robots. Une trajectoire où l'humain devient un appendice du modèle est techniquement possible. Une trajectoire où l'humain reste le sujet de la décision est techniquement possible aussi. Le choix entre les deux n'est pas technique, il est de gouvernance.
IG00 Core est une réponse partielle à cette question. C'est une couche de gouvernance. Une couche est nécessaire, mais elle ne suffit pas. Une couche fonctionne quand elle est mise en service par un usage qui en a besoin. Cet usage existe déjà sur le terrain — assistance santé, accompagnement éducatif, aide à la décision familiale, gestion de patrimoine, médiation sociale, accompagnement de transition de vie. Ces usages réclament une IA qui structure, qui clarifie, qui ne décide pas. C'est exactement ce que la Constitution00 prescrit. C'est exactement ce qu'aucune des grandes plateformes ne propose aujourd'hui.
DreamLife00 est la traduction de cette ambition en produit.
2. DreamLife00 — qu'est-ce que c'est ?
DreamLife00 a été présentée dans le Livre Blanc (chapitre 16) comme « la finalité humaine » d'IG00 : la partie du projet qui rappelle pourquoi gouverner — accompagner les trajectoires de vie sans s'y substituer. La présente section décrit la traduction opérationnelle de cette ambition en plateforme produit.
DreamLife00 est un projet de plateforme de trajectoires de vie gouvernées. Pas un assistant. Pas un chatbot. Une plateforme où chaque personne dispose d'un compagnon qui orchestre une vingtaine d'agents spécialisés (santé, finance, éducation, parentalité, projet de vie, transitions) sous la gouvernance Constitution00.
Trois principes structurants :
Le compagnon est l'unité fondamentale. Pas le module, pas l'agent. Le compagnon est le sujet pour l'utilisateur, qui mobilise les bons outils sous la couche IG00. L'humain est le centre, pas le modèle. Le modèle est ressource. Le compagnon prépare la décision. L'humain décide. Le parcours de vie remplace la conversation. L'unité n'est plus la requête isolée, c'est la trajectoire — santé sur dix ans, projet familial sur cinq ans, transition professionnelle sur trois ans.
DreamLife00 a déjà fait l'objet de quinze Soleaux INPI couvrant ses composantes structurantes (cf. document INVENTAIREACTIFSANCRAGES_V1 §3.1). Le module Transition00, le module Reality00, la grille des 25 compagnons natifs, le cockpit de supervision et l'architecture matricielle V2 sont déjà déposés. Ce qui reste à faire : mettre cet ensemble en service au bénéfice du public, c'est-à-dire passer du standard à la plateforme.
3. Ce que je souhaite partager
Ce dossier de conformité est un point d'aboutissement. C'est aussi un point de départ. La couche de gouvernance IG00 Core est documentée, scorée, opposable, prête à être reprise selon les quatre modalités du document MODALITESREPRISEV1. La plateforme DreamLife00, qui en est le débouché naturel, ne peut pas être portée par un fondateur isolé. Elle suppose un alignement avec des partenaires qui partagent cette lecture du repositionnement de l'IA.
J'ai, à titre personnel, quelques convictions qui ne figurent pas dans le dossier de conformité parce qu'elles ne relèvent pas du cadre normatif. Elles relèvent de la trajectoire stratégique. Je serais heureux de les partager avec les partenaires qui souhaitent en discuter :
Sur le modèle économique — pourquoi je crois qu'un modèle freemium grand public adossé à une licence métier B2B est plus solide qu'une logique purement enterprise. Sur la gouvernance — pourquoi la modalité D (apport à un commun gouverné de type SCIC IG00) me paraît la trajectoire la plus alignée avec les valeurs du standard, sans exclure les modalités A, B, C selon les partenaires. Sur la souveraineté européenne — pourquoi le moment 2026-2027 est, à mon sens, la fenêtre étroite où une initiative française et européenne peut encore se positionner avant que les grandes plateformes ne saturent l'espace de la gouvernance par leurs propres standards. Sur la trajectoire produit — pourquoi le triangle DreamLife00 / Impact00 / IG00 (porte d'entrée unique, bibliothèque verticale, gouvernance) me semble la bonne décomposition pour adresser à la fois le grand public, les professionnels régulés, et les autorités publiques. Sur les arbitrages techniques — pourquoi le choix d'un qualifieur déterministe hors LLM, contre-intuitif aujourd'hui où tout passe par les modèles, me paraît la condition d'une trajectoire de long terme.
Ces conversations sont ouvertes à tout partenaire qui prend connaissance du présent dossier et souhaite en discuter dans un cadre bilatéral, sous NDA si nécessaire. Le but n'est pas de vendre une vision déjà figée. Le but est de tester l'alignement sur les choix structurants, et d'identifier les compagnons de route avec qui la suite peut s'écrire.
4. Invitation
À tout partenaire — industriel, intégrateur, conseil, investisseur, institution publique, fondation, structure coopérative — qui lit ce dossier et reconnaît dans le standard IG00 Core un cadre qui pourrait porter sa propre trajectoire :
La conversation est ouverte.
Une prise de contact écrite (jpk@ig00.org) recevra une réponse personnelle sous quinze jours ouvrés. Les premières conversations bilatérales sont organisées en visio (45 minutes), sans engagement, avec un compte-rendu structuré. Les conversations de fond peuvent se prolonger sous NDA, avec un horizon de décision à plus long terme.
Le dossier de conformité présenté ici est le socle technique et juridique sur lequel une trajectoire commune peut s'appuyer. La trajectoire elle-même reste à écrire, à plusieurs.
Document V1 publié le 17 juin 2026 — clôture du dossier de conformité IG00 Core.
Jean-Paul Koslowski, président, 00Source SASU Signataire électroniquement le 17 juin 2026 Contact : jpk@ig00.org · Publication : https://ig00.org/conformite
