Découvrez comment créer des applications enrichies par l'IA avec une sécurité de niveau entreprise.

Les responsables informatiques veulent une IA qui fasse bouger les choses sans augmenter les risques, les coûts ou modifier le contrôle. Vos équipes ont besoin d'un moyen de commercialiser des fonctionnalités d'IA en plus des applications existantes, de se connecter en toute sécurité à des modèles externes et de satisfaire aux exigences d'audit sans ralentir la livraison. Ce sont là les principaux critères d'achat que nous entendons de la part des cadres intermédiaires informatiques : acheter plutôt que construire, des résultats prévisibles et une forte conformité.

Upsun est une plateforme d'applications cloud qui associe une configuration basée sur Git à des environnements de test de niveau production et des garde-fous intégrés, vous permettant de fournir rapidement des fonctionnalités d'IA tout en conservant le contrôle. Elle prend en charge les applications augmentées par l'IA et les processus des agents, fournissant aux outils d'IA un contexte structuré et en temps réel grâce aux capacités RAG.

Ce que vous pouvez créer aujourd'hui sur Upsun

• Des applications augmentées par l'IA avec votre choix d'API de modèles externes. Upsun prend en charge l'intégration avec tout service LLM fournissant une API HTTP, y compris OpenAI, Mistral, Claude, Gemini ou DeepSeek.¹
• Architecture RAG pour ancrer la sortie du modèle dans les données de votre domaine, améliorant ainsi la précision et réduisant les hallucinations.² ³ Upsun prend en charge un large éventail de bases de données vectorielles pour intégrer et stocker votre contenu.
• Développement alimenté par MCP où Copilot, Claude et d'autres assistants interrogent les serveurs MCP que vous hébergez sur Upsun pour extraire la configuration ou les données en temps réel, puis proposent des modifications alignées sur les normes de votre plateforme.⁴ ⁵ ⁶

Remarque importante concernant le calcul : Upsun ne fournit pas de GPU par défaut. Vous exploitez votre application et vos données sur Upsun tout en vous connectant à des points de terminaison de modèles externes ou à des serveurs augmentés par GPU pour l'entraînement ou l'inférence via des API HTTP standard. Voir Comment déployer l'IA.

Une sécurité de niveau entreprise sans ralentissement

La sécurité est un enjeu crucial. Le coût mondial moyen d'une violation de données s'élevait à 4,88 millions de dollars en 2024, et le rapport 2025 d'IBM montre une baisse à 4,44 millions de dollars pour les organisations qui accélèrent la détection et le confinement grâce à l'IA.⁷ ⁸ Cela reste coûteux, c'est pourquoi les garde-fous sont importants.

Voici comment Upsun peut vous aider :

• Configuration YAML basée sur Git. Votre infrastructure, vos services et vos routes sont regroupés dans un seul fichier config.yaml vérifiable, dont la version est gérée en même temps que le code. Voir « Configurer votre projet et la structure YAML » dans la documentation. ¹⁰ ¹¹
• Environnements de test automatiques par branche Git. Chaque branche dispose d'un environnement en direct, de qualité production, qui peut hériter des données et des services de la branche parente. Les modifications sont ainsi validées dans des conditions réalistes avant d'être fusionnées. ¹² ¹³
• Clonage instantané des données avec nettoyage. Clonez les données pour les tests tout en supprimant les informations personnelles identifiables à l'aide des processus de nettoyage intégrés pour MariaDB et PostgreSQL. ¹⁴ ¹⁵
• Contrôles d'accès et MFA. Appliquez l'authentification multifacteur dans toute votre organisation et gérez les accès avec le moins de privilèges possible par projet via l'interface CLI et la console. ¹⁶ ¹⁷
• Observabilité et APM. Le profilage intégré et les métriques d'application vous permettent de mesurer les performances à chaque étape du cycle de vie. ¹⁸ ¹⁹
• Conformité aux normes. Reportez-vous à la documentation sur la sécurité et la conformité et aux références du Trust Center pour les certifications, notamment SOC 2, PCI DSS niveau 1 et ISO 27001.²⁰ ²¹

Ces garde-fous s'alignent sur les cadres reconnus. Le cadre de gestion des risques liés à l'IA du NIST met l'accent sur la gouvernance, la mesure et les contrôles opérationnels tout au long du cycle de vie de l'IA, tandis que la loi européenne sur l'IA prévoit des obligations progressives entre 2025 et 2026.²² ²³

Architecture de référence : RAG et MCP sécurisés sur Upsun

Cet exemple montre une configuration minimale qui connecte un service API à un point de terminaison de modèle externe, fournit une base de données Postgres gérée pour votre magasin d'intégrations et exécute un serveur MCP optionnel que les outils de développement peuvent interroger.

.upsun/config.yaml

applications:

  api:

    type: "python:3.11"

    relationships:

      db: "postgresql:postgres"

    variables:

      env:

        MODEL_BASE_URL: "https://api.openai.com"

        OPENAI_API_KEY: "@@OPENAI_API_KEY"   # stored as a secret variable

    web:

      commands:

        start: "uvicorn app:app --host 0.0.0.0 --port $PORT"


 

  mcp:

    type: "nodejs:18"

    web:

      commands:

        start: "node server.js"              # your MCP server for code assistants


 

services:

  postgresql:

    type: "postgresql:15"


 

routes:

  "https://{default}/":

    type: upstream

    upstream: "api:http"

• Découvrez comment configurer des projets et des routes. ¹⁰ ²⁴
• Hébergez des agents IA et des serveurs MCP sur Upsun. ²⁵ ²⁶
• Connectez-vous à n'importe quel LLM externe via HTTP. ²⁷

Meilleures pratiques en matière de traitement des données

• Utilisez des environnements de test liés à des branches de fonctionnalités et clonez les données de manière sélective pour plus de réalisme lors des tests. ¹² ¹³
• Appliquez des tâches de nettoyage afin qu'aucun réviseur ou agent ne puisse voir les informations personnelles brutes. ¹⁴ ¹⁵
• Appliquez l'authentification multifactorielle (MFA) au niveau de l'organisation et utilisez des rôles à privilèges minimaux pour les jetons d'automatisation. ¹⁶ ¹⁷
• Équipez vos services pour capturer des métriques, des traces et des profils afin de détecter rapidement les régressions. ¹⁸ ¹⁹

Pourquoi cette approche permet de passer des projets pilotes à la production

• Rapidité et qualité. La configuration native Git et les aperçus par branche raccourcissent les boucles de rétroaction et réduisent le risque « ça marche sur ma machine ». ¹² ¹³
• Cohérence à grande échelle. Un seul YAML et une plateforme prévisible vous permettent de codifier les meilleures pratiques une seule fois pour chaque équipe.¹¹
• Réduction de la charge de travail. Les services gérés, le clonage automatisé et l'observabilité intégrée réduisent le travail manuel fastidieux. ¹⁸ ¹⁹
• Coût et conformité prévisibles. Upsun centralise les contrôles et prend en charge les certifications d'entreprise, vous aidant ainsi à respecter vos obligations tout en restant concentré sur la fourniture de fonctionnalités. ²⁰ ²¹

Arguments à présenter au conseil d'administration

• L'adoption de l'IA générative est une réalité : 65 % des organisations utilisaient déjà régulièrement l'IA générative au début de l'année 2024.²
• Le RAG améliore la robustesse en fondant les résultats sur des données actuelles et pertinentes. Il s'agit du modèle dominant pour les applications d'IA d'entreprise.³
• La loi européenne sur l'IA est désormais en vigueur, ses obligations entrant progressivement en vigueur à partir de 2025.²³
• Les coûts liés aux violations restent importants, même si leur détection s'améliore, ce qui renforce la nécessité de mettre en place des garde-fous solides lors de la connexion à des services d'IA externes.⁷ ⁸

Prochaines étapes

• Découvrez la sécurité et la conformité dans la documentation. ²⁰
• Consultez les tutoriels sur les environnements de test et le clonage de données. ²⁸
• Essayez RAG sur Upsun à l'aide d'un exemple guidé. ²⁹ 

Les applications augmentées par l'IA et la sécurité d'entreprise ne sont pas incompatibles. Upsun fournit à vos équipes les éléments nécessaires pour se connecter en toute sécurité à des modèles externes, valider les modifications par rapport à des données de production et livrer en toute confiance.

Sources

1. Comment déployer l'IA (documentation Upsun)
2. L'état de l'IA au début de l'année 2024 (McKinsey)
3. Génération augmentée par la récupération pour le contenu généré par l'IA : une enquête (arXiv, 2024)
4. Spécification MCP (Modelcontextprotocol)
5. Utilisation des serveurs MCP dans VS Code (Microsoft)
6. Héberger des serveurs MCP sur Upsun (Upsun Docs)
7. Salle de presse IBM : coût moyen des violations de données en 2024 : 4,88 millions de dollars
8. IBM Think : en 2025, le coût des violations a baissé à 4,44 millions de dollars
9. Sécurité et conformité (Upsun Docs)
10. Configurer votre projet (Upsun Docs)
11. Structure YAML (Upsun Docs)
12. Environnements liés aux branches Git (Upsun Docs)
13. Cloner les données du parent lors de la création (Upsun Docs)
14. Présentation de la désinfection des bases de données (Upsun Docs)
15. Exemples de nettoyage de Postgres et MariaDB (Upsun Docs)
16. Annonce relative à l'application de l'authentification multifactorielle (blog Upsun) 
17. Authentification multifacteur (Upsun Docs) 
18. Améliorer l'observabilité (Upsun Docs) 
19. Blackfire pour PHP et Python (Upsun Docs) 
20. Déclaration de sécurité et de conformité avec lien vers le Trust Center (Upsun Docs) 
21. Automatiser les déclarations de conformité (Upsun)
22. Cadre de gestion des risques liés à l'IA du NIST (aperçu) 
23. Note du Parlement européen : calendrier de mise en œuvre de la loi sur l'IA (2025) 
24. Définir les itinéraires (Upsun Docs)
25. Héberger des agents IA sur Upsun (Upsun Docs) 
26. Héberger des serveurs MCP sur Upsun (Upsun Docs) 
27. Présentation d'Upsun IA : intégrer n'importe quel LLM via HTTP (Upsun Docs) 
28. Environnement de test détaillé (Centre de développement Upsun) 
29. Expérimenter Chainlit et RAG sur Upsun (Centre de développement Upsun)