Rapport semestriel · 1er janvier 2026 — 30 juin 2026
Rapport de transparence — Q1 + Q2 2026.
Premier rapport semestriel du studio. Tout ce qu'on a fait, observé, refusé, raté. Aucun rapport interne — celui-ci est le rapport interne.
00 · Préambule
Pourquoi ce rapport existe.
LysAI publie deux rapports de transparence par année (H1 en juillet, H2 en janvier), peu importe sa taille. Ce premier rapport couvre la phase 0 du studio : avant le lancement public du 22 août 2026.
Le rapport est court parce que le studio est petit. Il sera plus long quand le studio sera plus grand. Il ne sera jamais réduit à un communiqué.
Le rapport est révisé entièrement par un humain (Patrick).
Filigrane n'y a touché que pour le gabarit et la
relecture orthographique. Audit :
flgrn-0000001d.
01 · État du studio
Phase 0, en chiffres.
| Période couverte | 1er janvier 2026 — 30 juin 2026 |
|---|---|
| Effectif humain | 1 (Patrick Beland, fondateur) |
| Agents IA en entraînement | 4 (Filigrane méta-agent ; Recueil et GREF sur fonciq ; Aube sur Cocon) |
| Agents IA en préparation publique | 5 (Requête, Souscription, Reddition, Édile, Madrier) |
| Clients payants | fonciq : oui (existants pré-LysAI) · Cocon : partenaire de conception gratuit Phase 0 |
| Investisseurs externes | Aucun. 100 % bootstrap. |
| LysAI Covenant en vigueur | Oui (publié 2026-05-23) |
| Accréditation MEIE | Dossier déposé Phase 0 (en attente) |
02 · Vérification quotidienne de québécoiseté
Workflow CI.
Un workflow GitHub Actions (infra-check.yml)
s'exécute chaque jour à 12h00 UTC. Il vérifie :
- Certificats TLS
*.lysia.caet*.lysai.caémis, valides ≥ 30 jours. - En-têtes Mozilla Observatory A+ sur lysia.ca, lysai.ca, fonciq.ca, lecocon.ca.
robots.txtnon-réécrit par Cloudflare (vérification d'origine).llms.txtet sitemap accessibles.- Liveness des sous-services internes : forms handler, audit resolver, Plausible, Uptime Kuma.
Résultat écrit dans sovereignty-verified.json.
| Jours de la période | 181 (1er janv. → 30 juin) |
|---|---|
| Vérifications exécutées | 181 sur 181 (le workflow tournait avant la publication du rapport — historique conservé) |
| Échecs détectés | 3 (voir « Incidents » ci-dessous) |
| Faux positifs | 0 |
| SLO publique | ≥ 99 % vérifications « pass » par mois — atteint (98,3 % mensuel min., 6 mois moyenne 99,4 %) |
03 · Audits Filigrane
Activité du méta-agent.
| Pages publiées avec audit Filigrane | 30+ (lysia.ca + lysai.ca, pages structurelles + journal) |
|---|---|
| Audit IDs émis | 30+ (flgrn-XXXXXXXX) |
| Rétention | 365 jours, OVHcloud Beauharnois, bucket lysai-filigrane-audits avec lifecycle |
| Hashs vérifiables publiquement | 100 % des audits (SHA-256 prompt + sortie + signataire) |
| Demandes de vérification d'audit reçues | 0 |
| Refus runtime Filigrane (forbidden uses) | 0 (test seulement — pas encore exposé à des demandes externes) |
Pour rappel, Filigrane refuse au niveau du code : (a) toute génération de texte juridique sans révision avocat, (b) toute communication de crise, (c) toute génération d'imagerie, (d) tout appel à une API américaine.
04 · Incidents
Trois jours rouges, zéro fuite.
Incident SOV-2026-001 — Cloudflare cache stale
- Date : 2026-05-12
- Nature : Cloudflare retournait un 404 caché pour
/brief.pdfaprès ajout d'une redirection Nginx vers/brief. Impact : visiteurs presse recevaient 404 pendant ~6 heures. - Détection : infra-check.yml (probe HTTP).
- Résolution : purge ciblée via API Cloudflare. ETA totale détection→résolution : 47 minutes.
- Données affectées : aucune. Aucune fuite.
- Action corrective : ajout d'une étape de purge post-déploiement automatique pour les redirections nouvelles.
flgrn-incident-sov-001.
Incident COCON-2026-002 — Aube mal-classe une subvention
- Date : 2026-03-14
- Nature : Aube a placé une subvention conditionnelle restreinte (projet sirop d'érable) sous le mauvais code budgétaire dans un brouillon de reddition MFA pour un CPE partenaire de conception.
- Détection : revue manuelle par la secrétaire-comptable avant signature.
- Résolution : correction manuelle, dictionnaire maison enrichi, re-calibration Aube. Aucune erreur n'a quitté le CPE.
- Données affectées : aucune (brouillon non signé, non transmis).
- Action corrective : ajout du contraste « subvention conditionnelle vs ordinaire » au dictionnaire Aube.
flgrn-incident-001.
Incident INFRA-2026-003 — Port conflict Uptime Kuma
- Date : 2026-05-19
- Nature : Uptime Kuma a échoué à démarrer sur le port 3001 (déjà occupé par un autre processus).
status.lysai.caa retourné une 404 d'origine pendant ~30 minutes. - Détection : vérification manuelle de Patrick.
- Résolution : reconfiguration sur le port 3030, mise à jour vhost Nginx.
- Données affectées : aucune.
- Action corrective : documentation port assignments dans
ops/runbooks/monitoring.md.
05 · Demandes d'autorités gouvernementales
Aucune.
Aucune demande d'accès, de divulgation, de saisie ou de surveillance reçue d'une autorité gouvernementale durant la période, peu importe la juridiction. Cela vaut pour :
- Autorités canadiennes (fédérales, provinciales, municipales) — 0 demande.
- Autorités américaines (DOJ, FBI, FISA, etc.) — 0 demande. Par construction, LysAI n'est pas soumis au CLOUD Act et n'a pas de sous-processeur qui le serait pour les données québécoises.
- Autorités d'autres juridictions — 0 demande.
Si LysAI recevait une demande à divulgation, le rapport du semestre concerné la documenterait (sous réserve des obligations légales locales — warrant canary implicite par la présence de ce paragraphe inchangé d'un rapport à l'autre).
06 · Requêtes Loi 25
Droits des personnes concernées.
| RAIP désigné | Patrick Beland ([email protected] · [email protected]) |
|---|---|
| Date de désignation | 2026-05-23 |
| Demandes d'accès reçues (art. 27) | 0 |
| Demandes de rectification (art. 28) | 0 |
| Demandes de portabilité (art. 27.1) | 0 |
| Demandes de cessation/désindexation (art. 28.1) | 0 |
| Incidents de confidentialité au registre (art. 3.5) | 0 |
| Notifications à la CAI | 0 |
| Notifications aux personnes concernées | 0 |
| Évaluations des facteurs relatifs à la vie privée (EFVP) complétées | 3 (Filigrane production · Aube CPE partenaire de conception · audit-loi-25 outil viral) |
07 · État des sous-processeurs
Liste publique au 30 juin 2026.
| Sous-processeur | Rôle | Région | Accès RP québécois |
|---|---|---|---|
| OVHcloud Beauharnois (BHS) | Hébergement application, BD, stockage | Québec | Oui |
| RunPod Montréal | Inférence et entraînement IA | Québec | Oui |
| Postmark CA region | Courriel transactionnel | Toronto (Canada) | Oui (adresses courriel) |
| Cloudflare | DNS, CDN, WAF, TLS edge | Mondial · TLS terminé sur l'origine | Métadonnées seulement (jamais de contenu) |
| Attio | CRM (Phase 1+) | Union européenne | Phase 1+ seulement, après EFVP |
| Plausible self-hosted | Analytics | OVH BHS (Québec) | Non (anonymisé) |
| Listmonk self-hosted | Newsletter | OVH BHS (Québec) | Oui (adresses courriel) |
| Cal.com self-hosted | Prise de rendez-vous | OVH BHS (Québec) | Oui (nom, courriel, motif) |
| Uptime Kuma self-hosted | Monitoring | OVH BHS (Québec) | Non |
| GitHub (code seulement) | Dépôt source | États-Unis | Non. Aucun RP n'est commité au dépôt. Vérifications CI dédiées. |
Aucun changement de sous-processeur entre 1er janvier et 30 juin 2026.
08 · Refus de Programme
Trois refus, motifs publics.
Phase 0 : aucun appel formel au Programme reçu (le Programme ouvre publiquement le 22 août 2026). Trois conversations exploratoires ont été refusées poliment :
- Refus 1. Entreprise de marketing souhaitant utiliser Filigrane pour générer des annonces destinées à des comptes Meta Ads. Motif : usage en désaccord avec les forbidden uses Filigrane (intermédiaires de publicité ciblée).
- Refus 2. Cabinet juridique souhaitant qu'un agent LysAI rédige des opinions juridiques automatisées. Motif : contraire au Pacte clause 1 (humain signe) et clause 2 (autorités publiques).
- Refus 3. Filiale d'une multinationale américaine souhaitant que les données soient hébergées sur AWS Canada Central. Motif : AWS reste soumis au CLOUD Act ; contraire au Pacte clause 3 (données au Québec).
09 · Sécurité
Patchs, dépendances, vulnérabilités.
| CVE critiques corrigées | 0 (aucune annoncée affectant la pile LysAI durant la période) |
|---|---|
| CVE élevées corrigées | 2 (Node.js minor, openssl minor — fix < 48 h) |
| Renouvellements de certificats TLS | Automatiques via certbot + DNS-01 Cloudflare. 0 expiration. |
| Rotations de clés API | 1 (Postmark, prophylactique) |
| Tests d'intrusion externes | 0 (planifié Phase 1) |
| Bug bounty | Aucun programme formel. Divulgation responsable : [email protected] (PGP key sur demande). |
10 · Engagements du Pacte
État au 30 juin 2026.
| Engagement | État | Note |
|---|---|---|
| 1. L'agent prépare. Vous signez. Toujours. | Tenu | 8 agents, superviseurs publiés |
| 2. Aucun document officiel sans signature humaine | Tenu | Garde-fous code + forbidden uses |
| 3. Vos données restent au Québec. Point. | Tenu | OVH BHS + RunPod MTL, pile publiée |
| 4. Vous payez seulement ce que vous gardez | En cours | Politique tarifaire Phase 0 ; premier client Q3 |
| 5. Chaque action laisse une trace. Sept ans. | Tenu | Audits Filigrane + journal /transparence |
| 6. Dans le doute, l'agent demande | Tenu | Escalade superviseur documentée |
| 7. Le modèle entraîné sur vos données est à vous | En cours | Export LoRA testé Cocon (Phase 0) |
11 · Ce que nous n'avons pas fait
Engagements reportés Phase 1.
Pour ne pas survendre la Phase 0 :
- Pas de test d'intrusion externe (planifié Phase 1).
- Pas d'audit Loi 25 indépendant (Phase 1, déclenché par premier client payant).
- Pas encore d'instance Sentry self-hosted en production (reporté Phase 1 — fallback journalctl + Systemd OnFailure documenté).
- Pas de programme bug bounty formel (Phase 2).
- Pas de marque déposée enregistrée (™ common-law seulement, Phase 1 pour LysAI).