Aller au contenu
Architecture

Comment deeplinq est construit

Une architecture en quatre couches pensée pour la souveraineté, l'auditabilité et l'intégration.

Les quatre couches

Chaque couche se remplace indépendamment. L'ensemble de l'architecture tourne au sein du périmètre que l'institution maîtrise déjà, avec le RBAC et la piste d'audit comme dispositifs transverses.

Connector Hub
Lit et écrit dans vos systèmes existants : SAP, Oracle, Salesforce, Microsoft Dynamics, Temenos, Finastra, Murex, Avaloq, GED, MES, SCADA, API maison. La plateforme s'intègre à votre architecture existante — sans aucune migration de données.
RAG Engine + Index
Indexation sémantique des documents, des données structurées et de l'état conversationnel. La recherche hybride mêle mots-clés et sémantique, avec citation des sources sur chaque réponse de l'agent.
LLM Router + Orchestration
Achemine les requêtes vers le modèle adapté. API cloud (OpenAI, Anthropic, Mistral, Google) là où la charge le permet, ou modèles ouverts auto-hébergés (Llama, Qwen, Mistral, Gemma, Falcon) là où la souveraineté l'impose. Les versions de modèle sont verrouillées ; le multi-LLM est la règle. Chaque appel passe par une passerelle unique sous gouvernance — mesuré, audité, soumis aux politiques.
Agent Orchestrator
C'est là que les équipes métier dialoguent avec les agents déployés — cadrés par équipe, par usage, par rôle. Plusieurs types d'agents cohabitent : préparation pour le chargé de relation, recherche de conformité, tri des opérations, synthèse pour la direction.
Vue conception

Un même système, modulaire.

Les couches ci-dessus, c'est la vue à l'exécution — comment deeplinq gouverne. La vue de conception, c'est la façon dont vous composez ce que vous livrez : quatre primitives — Connecteurs, agents, applications et canaux — bâties avec un SDK publié unique, via le même canal public que celui utilisé par les équipes deeplinq.

  • Connecteurs
  • Agents
  • Applications
  • Canaux
Découvrir la plateforme →

Les dispositifs transverses

Trois dispositifs enveloppent chaque couche.

  • Souveraineté

    Quatre modes de déploiement : sur site, isolé du réseau, votre cloud (AWS / Azure / GCP) ou un cloud multi-locataire infogéré par deeplinq. Le même binaire de plateforme tourne dans les quatre — la souveraineté devient un choix de déploiement, pas un produit à part.

  • Preuve

    Journal d'audit non réinscriptible. Chaque prompt, récupération, appel de modèle, décision de routage et action d'agent est chaîné par hachage et signé. Toute altération est détectable. Les exports sont mis en forme pour le régulateur, le DPO et l'auditeur interne.

  • RBAC

    Contrôle d'accès cadré par utilisateur, par équipe et par agent. Contrôles au niveau du document, de l'enregistrement et du champ. Conservation, expurgation et résidence suivent la politique d'accès — un seul modèle, appliqué à toute l'architecture.

Modes de déploiement

Le même binaire de plateforme, quatre enveloppes. Choisissez selon la classe de données, le régime réglementaire et la posture du RSSI.

  • Sur site

    Dans le centre de données de l'institution. Modèles, bases vectorielles, orchestration et journaux résident sur une infrastructure que le RSSI maîtrise déjà. Pour la banque privée, la santé à résidence stricte et les charges du secteur public.

  • Isolé du réseau

    Aucune voie réseau externe. Inférence, récupération et orchestration entièrement sur infrastructure locale. Mises à jour des modèles et exports d'audit par transfert physique contrôlé. Pour les charges classifiées et les environnements industriels hors ligne.

  • Votre cloud

    Déploiement dans AWS, Azure, Google Cloud ou la région de cloud souverain de votre choix. L'infrastructure est à vous, la plateforme est à nous — résidence et chemins de données définis par votre contrat, pas par deeplinq.

  • Cloud infogéré par deeplinq

    Pour les charges dont la posture de conformité de l'institution autorise un service de plateforme infogéré. Isolation des locataires, chiffrement et rigueur de la piste de preuve préservés au niveau de la plateforme.

Indépendance vis-à-vis des modèles

La plateforme tourne avec le modèle qui correspond à la posture de souveraineté et de conformité de l'institution. API cloud pour les charges non sensibles — OpenAI, Anthropic, Mistral, Google. Modèles à poids ouverts pour les déploiements sur site ou isolés du réseau — Llama, Qwen, Mistral open, Gemma, Falcon. Changez par usage, par équipe ou par politique. Le verrouillage des versions permet de retrouver le même raisonnement douze mois plus tard. Le choix appartient à l'institution, pas à la plateforme.

Intégration avec les systèmes existants

Catégories de connecteurs prises en charge d'emblée. Connecteurs sur mesure développés à l'engagement lorsque l'architecture de l'institution l'exige.

  • Core banking et gestion de fortune

    Temenos, Finastra, Murex, Avaloq, Mambu, cores développés sur mesure.

  • ERP et finance

    SAP, Oracle, Microsoft Dynamics, Workday, NetSuite.

  • CRM et relation client

    Salesforce, Microsoft Dynamics 365, HubSpot, CRM maison.

  • Documents et contenu

    SharePoint, Box, systèmes de GED, archives internes.

  • Opérationnel et industriel

    MES, SCADA, AMOS, ARMS, FRMS, EFB, NMS, gestion de tickets, gestion des changements.

  • Messagerie et canaux

    WhatsApp Business API, SMS (Twilio), e-mail (Gmail, Microsoft 365 Graph), web, CLI — reliés un à un à une app.

  • Recherche, vectoriel et transcription

    Milvus, Qdrant, Azure AI Search, OpenSearch, Typesense ; reclassement en deux temps ; transcription via Whisper.

  • Sur mesure

    Tout système atteignable par REST, GraphQL, ODBC ou file de messages. Cadrage à l'engagement.

Pour une revue complète de l'architecture

Nous partageons le document d'architecture de deeplinq, la cartographie des modes de déploiement et le catalogue d'intégration, sous accord de confidentialité, avec les institutions clientes potentielles.

Demander une présentation technique