Description

Votre LLM a traité des données sensibles. Il dit avoir purgé. Qui le prouve ?

Je suis Mathilde De Roumilly, fondatrice de Scanalis, premier service d'audit forensique de la mémoire vive des LLMs en France.

Le Protocole Canary injecte 8 jetons cryptographiques dans votre système IA via son standard API, déclenche la purge, scanne la mémoire vive octet par octet sur 4 zones. Verdict binaire : AMNESIA_CONFIRMED ou AMNESIA_FAILED. Rapport PDF scellé SHA-256, signé RSA-PSS, horodaté RFC3161. Opposable CNIL et régulateurs sectoriels.

Non intrusif par conception. Zéro agent installé. Zéro accès SSH. Zéro accès au code source. Vous générerez le dump mémoire vous-mêmes. Je scanne. Je signe.

Je travaille avec les DSI, DPO et RSSSI qui ont besoin d'une preuve physique, pas d'une déclaration contractuelle que leurs LLM oublient vraiment les données personnelles après traitement.

3 créneaux par mois. C'est moi qui scanne. C'est moi qui signe.

Service 1 : Diagnostic Canary

Titre : Audit forensique RAM LLM: Protocole Canary · Rapport SHA-256

Description : Votre LLM at-il physiquement oublié ? Je le prouve.

Service 2 : Audit Canary

Titre : Audit forensique RAM complet: Canary + GPU + RFC3161 + Chaîne de preuves

Description : La preuve complète. Opposable aux régulateurs, aux assureurs, aux investisseurs.

Service 3 : Importation de Minerve

Titre : Audit mémorisation LLM: Protocole Minerve · Décision d'import zone sensible

Description : Avant d'importer un modèle dans une zone sensible, air-gappée ou classifiée, savoir ce qu'il porte.

Service 4 : Projet AMNESIA Complet

Titre : Accompagnement complet: De l'angle mort à la certification AMNESIA_CONFIRMED

Description : On ne lâche pas tant que ce n'est pas AMNESIA_CONFIRMED.

Domaines d’expertise

Langues

Français
Capacité professionnelle complète

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Anonyme
Audit forensique RAM LLM - Détection de résidus post-purge · Secteur santé numérique
BIOTECHNOLOGIES
mars 2026 - mars 2026
Rennes, France
Éditeur de solution IA médicale déployant un LLM on-premise pour le traitement de données patients.

Réalisation du Protocole Canari : injection de 8 jetons cryptographiques ciblant les catégories données de santé (Art.9 RGPD), identifiants patients, données de contact. Déclenchement de la procédure de purge déclarée du système. Scan Forensique des 4 zones mémoire. Durée : 5 jours.

AMNESIA_FAILED : 3/8 chiens détectés en RAM.
Résidus localisés dans le tas applicatif Python et le page cache Linux. Adresses mémoire exactes documentées dans le rapport. Catégorie exposée : données de santé (canaris 2, 5, 7). Les résidus persistaient 22 minutes après la fermeture de session et la purge déclarée.
Cause identifiée : la procédure de purge appelée del()sur les objets de session Python sans écraser physiquement les octets. La page cache Linux n'était pas libérée via posix_fadvise().

Phase habitable 1
Rapport forensique 13 pages, verdict AMNESIA_FAILED, hex dumps avec adresses mémoire, IPE (Indice de Probabilité d'Exposition) : 74/100.
Scélé SHA-256, signé nominalement. Transmis au DSI et au DPO dans les 72 heures.

Livrable Phase 2 : Remédiation
Spécifications techniques de correction : implémentation de SecureBufferavec ctypes.memset()3 passes, libération du cache de la page via posix_fadvise(POSIX_FADV_DONTNEED), configuration mlockall()pour interdire le swap. Fiches techniques fournies pour la stack exacte du client.

Retour en Phase 4 après implémentation des corrections pour délivrance de la certification AMNESIA_CONFIRMED.

Le client a évité une exposition de données de santé Art.9 RGPD lors du contrôle réglementaire prévu. Sans cet audit, la purge aurait été présentée comme effective sur la base du seul DPA, sans aucune preuve physique.

Python · Analyse forensique de la RAM · Protocole Canary · ctypes · posix_fadvise · SHA-256 · Analyse du tas · Cache de pages Linux
Forensique mémoire RAM Cryptographie SHA-256 RSA-PSS
Anonyme
Audit forensique RAM LLM - Système autonome hors ligne · Secteur tech
CONSEIL & AUDIT
février 2026 - février 2026
Auray, France
Client du secteur technologique déployant un LLM sur données sensibles en environnement hors ligne. Système autonome sans connexion réseau externe. Le client disposait d'une politique de purge déclarée mais n'avait aucun moyen de vérifier son exécution physique.

Réalisation du Protocole Canary en mode hors ligne : injection de 8 jetons cryptographiques via l'API locale du système, déclenchement de la procédure de purge, scan forensique des 4 zones mémoire (heap applicatif, page cache, swap, buffers kernel). Durée : 5 jours.

AMNESIA_CONFIRMED : 8/8 canaris purgés.
Le système détruit physiquement les données dans les 4 zones. Rapport PDF 13 pages livré, scellé SHA-256, signé nominalement. Le client dispose désormais de la preuve médico-légale opposable à la CNIL et aux régulateurs sectoriels que sa procédure de purge est physiquement efficace.
Technologies
Python · Forensique RAM · Protocole Canary · SHA-256 · RSA-PSS · Analyse mémoire vive
Forensique mémoire RAM Analyse mémoire vive