Conformité pilotée par l'IA : Automatisation de la collecte de preuves avec AWS

title: "Conformité pilotée par l'IA : Automatisation de la collecte de preuves avec AWS" slug: "building-an-ai-powered-system-for-compliance-evidence-collection" date: "2026-04-01" lang: "fr" source: "https://aws.amazon.com/blogs/machine-learning/building-an-ai-powered-system-for-compliance-evidence-collection/" category: "IA d'entreprise" keywords:

conformité IA
collecte de preuves
AWS
Amazon Bedrock
automatisation de navigateur
Amazon Nova 2 Lite
S3
flux de travail de conformité
pistes d'audit
Amazon Cognito
agents IA
automatisation des flux de travail meta_description: "Automatisez la collecte de preuves de conformité avec un système alimenté par l'IA. Découvrez comment construire une solution utilisant AWS, Amazon Bedrock et Nova 2 Lite pour des audits efficaces et sans erreur." image: "/images/articles/building-an-ai-powered-system-for-compliance-evidence-collection.png" image_alt: "Diagramme illustrant l'architecture d'un système de collecte de preuves de conformité piloté par l'IA, utilisant des services AWS tels qu'Amazon Bedrock et S3." quality_score: 94 content_score: 93 seo_score: 95 companies:
AWS schema_type: "NewsArticle" reading_time: 5 faq:
question: "Quel est le principal défi que ce système piloté par l'IA relève en matière de collecte de preuves de conformité ?" answer: "Le système s'attaque principalement à l'effort manuel considérable, à la consommation de temps et à la nature sujette aux erreurs de la collecte traditionnelle de preuves de conformité. Les équipes de conformité passent souvent d'innombrables heures à naviguer manuellement dans divers systèmes tels que GitHub, les consoles AWS et les applications internes pour capturer des centaines de captures d'écran. Cette approche manuelle est non seulement inefficace, mais aussi difficile à reproduire de manière cohérente sur les cycles d'audit. La solution pilotée par l'IA automatise l'ensemble de ce processus, assurant la cohérence, réduisant les erreurs humaines et libérant des ressources précieuses de l'équipe de conformité pour des tâches plus stratégiques, rationalisant ainsi considérablement le flux de travail d'audit."
question: "Comment l'automatisation du navigateur bénéficie-t-elle à la collecte de preuves de conformité ?" answer: "L'automatisation du navigateur offre plusieurs avantages essentiels pour la collecte de preuves de conformité. Premièrement, elle offre une compatibilité universelle, fonctionnant de manière transparente avec pratiquement toutes les applications web sans nécessiter d'intégrations API personnalisées, ce qui est souvent un goulot d'étranglement pour les systèmes propriétaires ou hérités. Deuxièmement, elle capture des preuves visuelles, telles que des captures d'écran horodatées, ce qui est précisément ce que les auditeurs exigent pour la vérification. Enfin, et surtout pour les environnements web dynamiques, l'automatisation du navigateur peut s'adapter intelligemment aux changements mineurs de l'interface utilisateur (IU). En s'intégrant à l'IA, le système peut interpréter les éléments de l'IU et ajuster ses étapes de navigation, rendant le processus de collecte robuste et moins susceptible de se briser en cas de mises à jour de sites web."
question: "Quels services AWS sont centraux à cette solution de conformité pilotée par l'IA et quels rôles jouent-ils ?" answer: "Plusieurs services AWS fondamentaux sous-tendent cette solution de conformité pilotée par l'IA. Amazon Bedrock, utilisant le modèle Amazon Nova 2 Lite, agit comme la couche d'intelligence centrale, alimentant la génération de flux de travail, l'interaction en langage naturel et l'analyse de rapports. Amazon Simple Storage Service (S3) est crucial pour le stockage sécurisé et organisé de toutes les preuves collectées, des documents de conformité, des flux de travail et des journaux d'audit. Amazon Cognito gère l'authentification et l'autorisation des utilisateurs, s'intégrant à AWS STS et IAM pour fournir un accès au moindre privilège. Amazon Simple Email Service (SES) facilite la livraison automatisée des rapports de conformité. De plus, les fonctions AWS Lambda sont utilisées pour gérer les invites du système et le nettoyage des buckets S3, garantissant une gestion efficace de l'infrastructure."
question: "Expliquez les différents modes de fonctionnement de la couche d'agents IA utilisant Amazon Nova 2 Lite." answer: "La couche d'agents IA, alimentée par Amazon Nova 2 Lite, fonctionne selon trois modes distincts pour répondre aux divers besoins de conformité. Premièrement, le 'mode Chat' permet aux utilisateurs d'interagir avec l'IA via le langage naturel pour des questions de conformité ad hoc ou des tâches d'automatisation ponctuelles, exécutant des outils de navigateur basés sur des commandes. Deuxièmement, le 'mode Concepteur' est utilisé pour créer de nouveaux flux de travail répétables ; il analyse les documents de conformité textuels téléchargés pour extraire les étapes requises et génère des scripts JSON de flux de travail exécutables. Cela est idéal pour transformer les documents de politique en processus automatisés. Troisièmement, le 'mode Génération de rapports' s'active après l'achèvement d'un flux de travail, analysant les captures d'écran capturées pour produire un rapport de conformité complet, comprenant des résumés de preuves, des constatations et des évaluations de l'état de conformité, qui est ensuite envoyé par e-mail via Amazon SES."
question: "Comment le système assure-t-il la sécurité et l'organisation des preuves collectées ?" answer: "La sécurité et l'organisation sont primordiales pour les preuves de conformité. Le système l'assure par plusieurs mécanismes. Toutes les preuves sont stockées en toute sécurité dans Amazon S3, où elles sont chiffrées au repos pour protéger les informations sensibles. L'accès à S3 et aux autres ressources AWS est régi par Amazon Cognito, AWS STS et IAM, fournissant des identifiants au moindre privilège et à portée limitée à l'extension du navigateur. Cela signifie que les utilisateurs n'ont accès qu'à ce dont ils ont besoin, minimisant les risques potentiels. De plus, les preuves collectées, y compris les captures d'écran, sont organisées dans une hiérarchie de dossiers structurée au sein de S3, généralement par date et par flux de travail, ce qui facilite leur récupération et leur audit. Des journaux d'audit complets sont également tenus pour toutes les conversations et actions, fournissant une piste claire."
question: "Ce système peut-il s'adapter aux changements d'interfaces utilisateur d'applications web, et comment le moteur de flux de travail gère-t-il les erreurs ?" answer: "Oui, le système est conçu pour s'adapter aux changements d'interfaces utilisateur dans les applications web, une fonctionnalité essentielle pour l'automatisation des navigateurs. En exploitant l'intelligence d'Amazon Nova 2 Lite, l'automatisation du navigateur peut interpréter les éléments de l'interface utilisateur et ajuster ses actions, ce qui la rend plus résiliente aux mises à jour mineures que les scripts rigides et codés en dur. Le moteur de flux de travail comprend également un mécanisme intelligent de récupération d'erreurs. Si une étape dans un flux de travail défini par JSON échoue, il ne s'arrête pas simplement ; au lieu de cela, il utilise Amazon Nova 2 Lite pour analyser le contexte de l'échec et suggérer des étapes ou des voies d'action alternatives. Cette capacité adaptative et auto-correctrice améliore considérablement la fiabilité et la robustesse de la collecte automatisée de preuves de conformité, réduisant le besoin d'intervention manuelle."
question: "Quel est le rôle du JSON dans la définition des flux de travail de conformité, et comment est-il géré au sein du système ?" answer: "JSON (JavaScript Object Notation) sert de format textuel standard pour définir des instructions étape par étape pour les flux de travail de conformité au sein du système. Ce format structuré permet des instructions claires et lisibles par machine que le moteur de flux de travail peut exécuter précisément. L'ingéniosité de cette solution est que les équipes de conformité n'ont pas besoin d'écrire manuellement des JSON complexes. Au lieu de cela, le concepteur de flux de travail piloté par l'IA, utilisant Amazon Nova 2 Lite, analyse les documents de conformité lisibles par l'homme (par exemple, des fichiers '.txt') et génère automatiquement les flux de travail JSON exécutables. Ces flux de travail sont ensuite gérés dans Amazon S3, y compris les versions actives pour les utilisateurs et les sauvegardes horodatées créées avant chaque mise à jour, assurant le contrôle de version et une récupération facile. Cette approche démocratise la création de flux de travail, la rendant accessible même aux professionnels de la conformité non techniques."

Conformité pilotée par l'IA : Révolutionner la collecte de preuves avec AWS

Dans le paysage réglementaire rigoureux d'aujourd'hui, les audits de conformité sont un processus continu et laborieux. Les organisations sont régulièrement confrontées à la tâche ardue de collecter de vastes quantités de preuves, souvent des centaines de captures d'écran, à travers des systèmes disparates comme les dépôts GitHub, les consoles AWS et diverses applications internes. Ce processus manuel et répétitif est non seulement une ponction importante sur les ressources, mais est également très susceptible aux erreurs humaines et difficile à reproduire de manière cohérente sur les cycles d'audit. La solution réside dans l'exploitation de l'intelligence artificielle et de l'automatisation pour transformer ce processus archaïque.

Cet article, rédigé pour Code Velocity, explore comment un système innovant piloté par l'IA, construit sur Amazon Bedrock et une automatisation avancée du navigateur, révolutionne la collecte de preuves de conformité. Nous explorons les décisions architecturales, les détails de mise en œuvre et les stratégies de déploiement qui permettent aux organisations d'automatiser leurs flux de travail d'audit, améliorant ainsi l'efficacité, la précision et la reproductibilité.

Rationalisation des audits de conformité avec l'IA et l'automatisation du navigateur

L'approche traditionnelle de la collecte de preuves de conformité est entachée d'inefficacités. Les équipes consacrent d'innombrables heures à naviguer dans des interfaces complexes, à capturer et documenter manuellement des captures d'écran, et à les organiser méticuleusement pour les auditeurs. Cette méthode est lente, coûteuse et intrinsèquement incohérente, ce qui en fait un candidat de choix pour une transformation axée sur l'IA.

Notre système abordé relève ces défis de front en combinant une IA intelligente avec une automatisation robuste du navigateur. L'idée principale est d'automatiser la tâche banale mais critique de la collecte de preuves visuelles horodatées. Cela réduit non seulement considérablement le temps et les efforts impliqués, mais garantit également une piste d'audit cohérente et vérifiable. L'utilisation de l'automatisation du navigateur est un choix stratégique, offrant plusieurs avantages clés : elle élimine le besoin d'intégrations API complexes avec chaque application web, capture des preuves visuelles exactement comme les auditeurs les voient, et, surtout, peut s'adapter aux changements subtils des interfaces utilisateur grâce à l'IA intégrée.

Une solution holistique : Composants et capacités

Au cœur de ce système transformateur se trouve une extension de navigateur, conçue pour Chrome et Firefox, servant d'interface utilisateur principale. Cette extension offre une trifecta de capacités puissantes : un collecteur de preuves, un concepteur de flux de travail piloté par l'IA et un système de livraison de rapports rationalisé.

Le collecteur de preuves exécute des flux de travail prédéfinis, naviguant intelligemment dans les applications web et capturant des captures d'écran horodatées, qui sont ensuite stockées en toute sécurité dans un bucket Amazon S3. Le concepteur de flux de travail piloté par l'IA communique directement avec Amazon Bedrock, tirant parti du modèle sophistiqué Amazon Nova 2 Lite. Les utilisateurs peuvent télécharger des documents de conformité, et l'IA les analyse pour générer un JSON de flux de travail exécutable, traduisant efficacement la politique en automatisation actionable. Enfin, pour la livraison des rapports, une fois le flux de travail terminé, Amazon Simple Email Service (Amazon SES) est utilisé pour générer et envoyer des rapports de conformité complets aux adresses e-mail désignées.

L'infrastructure sous-jacente repose sur les fonctions AWS Lambda pour des tâches critiques comme le téléchargement des invites initiales du système et la gestion du nettoyage du bucket S3. La sécurité est primordiale, Amazon Cognito gérant l'authentification et l'autorisation des utilisateurs. Cognito s'intègre de manière transparente avec AWS Security Token Service (AWS STS) et AWS Identity and Access Management (IAM) pour fournir à l'extension des identifiants à portée limitée et au moindre privilège, garantissant un accès sécurisé à Bedrock, S3 et SES. Toutes les preuves collectées bénéficient du chiffrement au repos d'AWS, sont méticuleusement organisées par date et par flux de travail, et sont accompagnées de journaux d'audit complets pour une transparence totale.

Le cœur intelligent : Amazon Bedrock et Nova 2 Lite

L'intelligence qui anime cette automatisation est principalement alimentée par Amazon Bedrock, avec Amazon Nova 2 Lite agissant comme le cerveau de l'agent IA. Cette puissante combinaison permet des opérations de conformité dynamiques et adaptatives, allant au-delà des scripts rigides vers une automatisation intelligente et contextuelle. Les organisations peuvent grandement bénéficier de l'exploitation d'agents IA avancés dans leurs opérations, faisant de solutions comme celle-ci un véritable changement de donne. Pour une compréhension plus approfondie de l'IA agentique, vous pouvez explorer des ressources comme Opérationnaliser l'IA Agentique Partie 1 : Un guide pour les parties prenantes.

La couche d'agents IA fonctionne selon trois modes distincts :

Mode Chat : Ce mode permet une interaction en langage naturel. Les utilisateurs peuvent poser des questions de conformité ad hoc ou émettre des commandes pour des tâches d'automatisation ponctuelles. Par exemple, un utilisateur pourrait simplement demander : « Montrez-moi les règles du groupe de sécurité pour l'instance 'prod-web-server-1' », et l'IA exécuterait l'automatisation du navigateur nécessaire pour collecter cette preuve.
Mode Concepteur : C'est là que la magie de la création automatisée de flux de travail opère. Lorsque les équipes de conformité téléchargent des documents .txt décrivant les exigences d'audit, Amazon Nova 2 Lite analyse le texte, extrait les points de preuve clés et génère les scripts JSON de flux de travail exécutables correspondants. Cela accélère considérablement le processus de transformation de la politique en pratique.
Mode Génération de Rapports : Après l'exécution d'un flux de travail et la collecte des preuves, l'IA intervient à nouveau. Elle analyse les captures d'écran capturées et d'autres données collectées pour générer un rapport de conformité complet, comprenant des résumés de preuves, des constatations et des évaluations de l'état de conformité. Ce rapport est ensuite automatiquement envoyé via Amazon SES.

Plongée architecturale : Couches d'automatisation

L'extension de navigateur utilise une architecture modulaire, méticuleusement divisée en quatre couches distinctes, chacune jouant un rôle crucial dans le fonctionnement du système. Cette approche en couches assure la robustesse, l'évolutivité et la facilité de maintenance.

A. Couche IU

Le panneau latéral de l'extension de navigateur sert de point d'interaction principal pour l'utilisateur. Il dispose d'une interface de chat pour les commandes en langage naturel et les requêtes de conformité, directement alimentée par Amazon Nova 2 Lite. Un panneau de gestion des flux de travail permet aux utilisateurs de visualiser les flux de travail disponibles, de surveiller l'état d'exécution et de modifier les processus existants. Une IU d'authentification intégrée gère la connexion à Amazon Cognito et la gestion de la configuration du système.

B. Moteur de flux de travail

Le moteur de flux de travail est le cœur opérationnel, responsable du traitement des flux de travail définis par JSON étape par étape. Ces scripts JSON, souvent générés par l'IA, fournissent des instructions précises pour la navigation, l'interaction avec les éléments et la capture de données. Le moteur gère intelligemment le chargement des pages, assure une capture d'écran précise avec des informations contextuelles et gère la confirmation de l'utilisateur pour les étapes manuelles comme l'authentification multifacteur. Une caractéristique clé est sa récupération intelligente des erreurs ; si une étape échoue, le moteur utilise Amazon Nova 2 Lite pour analyser la situation et suggérer des alternatives, minimisant l'intervention manuelle et augmentant la fiabilité. L'évaluation des performances et de la fiabilité de ces agents IA dans les environnements de production est cruciale, et des ressources comme Évaluation des agents IA pour la production : Un guide pratique des évaluations Strands peuvent offrir des informations supplémentaires.

C. Stockage et Services

Cette couche se concentre sur la gestion sécurisée et organisée de toutes les données du système. Amazon S3 est l'épine dorsale pour le stockage d'un large éventail d'informations, des preuves brutes aux configurations système.

Le tableau suivant illustre la hiérarchie de dossiers structurée au sein du bucket S3, garantissant que toutes les données sont facilement récupérables et auditables :

Chemin du dossier	Description	Exemple de contenu
`evidence/AAAA/MM/JJ/`	Dossier horodaté pour les captures d'écran capturées.	`screenshot-*.png`
`workflow-documents/`	Stocke les documents de conformité téléchargés par l'utilisateur pour l'analyse IA.	`{timestamp}-{filename}.txt`
`config/prompts/`	Définit les directives et instructions de l'assistant IA pour divers modes.	`compliance-assistant-prompt.txt`, `workflow-designer-prompt.txt`
`config/workflows/`	Gère les flux de travail actifs actuels et leurs sauvegardes.	`user-workflows.json`, `backups/user-workflows-{timestamp}.json`
`chat-logs/`	Stocke les journaux de conversation entre les utilisateurs et l'IA pour les pistes d'audit.	`chat-log-{timestamp}.json`
`reports/`	Stocke les rapports de conformité générés.	`report-{timestamp}.pdf`

Cette organisation méticuleuse est essentielle pour une récupération efficace lors des audits et pour le maintien d'un historique complet.

Stockage sécurisé et organisé pour les preuves de conformité

La sécurité et l'organisation sont non négociables en matière de conformité. Le système assure une gestion robuste des données en utilisant Amazon S3 comme mécanisme de stockage principal. Toutes les preuves, les documents de conformité, les invites d'IA, les définitions de flux de travail et les journaux de chat sont stockés avec une hiérarchie de dossiers hautement structurée. Cela simplifie non seulement la récupération des données, mais fournit également une piste claire et auditable de toutes les informations collectées. Chaque capture d'écran, par exemple, est horodatée et catégorisée par date et par le flux de travail spécifique qui l'a générée.

De plus, les configurations critiques du système, y compris les invites qui guident le comportement de l'IA dans différents modes (par exemple, compliance-assistant-prompt.txt, workflow-designer-prompt.txt, report-analysis-prompt.txt), sont également stockées dans S3. Les versions de flux de travail, y compris les sauvegardes effectuées avant chaque mise à jour, garantissent que les configurations historiques peuvent être récupérées si nécessaire. L'intégration avec les fonctionnalités de sécurité robustes d'AWS, y compris le chiffrement au repos pour les objets S3 et le contrôle d'accès granulaire via IAM et Cognito, garantit que toutes les preuves de conformité sensibles sont protégées contre tout accès non autorisé.

Ce système piloté par l'IA marque un progrès significatif dans la conformité des entreprises. En automatisant le processus fastidieux et sujet aux erreurs de collecte de preuves, les organisations peuvent atteindre une plus grande efficacité, cohérence et confiance dans leur préparation à l'audit. Le mélange d'agents IA intelligents, d'une automatisation robuste du navigateur et d'une infrastructure AWS sécurisée crée une solution puissante prête à redéfinir les opérations de conformité pour l'entreprise moderne.

Source originale

https://aws.amazon.com/blogs/machine-learning/building-an-ai-powered-system-for-compliance-evidence-collection/

Questions Fréquentes

What is the primary challenge this AI-powered system addresses in compliance evidence collection?

The system primarily addresses the significant manual effort, time consumption, and error-prone nature of traditional compliance evidence collection. Compliance teams often spend countless hours manually navigating through various systems like GitHub, AWS consoles, and internal applications to capture hundreds of screenshots. This manual approach is not only inefficient but also difficult to reproduce consistently across audit cycles. The AI-powered solution automates this entire process, ensuring consistency, reducing human error, and freeing up valuable compliance team resources for more strategic tasks, thereby streamlining the audit workflow significantly.

How does browser automation benefit compliance evidence collection?

Browser automation offers several critical benefits for compliance evidence collection. Firstly, it provides universal compatibility, working seamlessly with virtually any web application without requiring custom API integrations, which is often a bottleneck for proprietary or legacy systems. Secondly, it captures visual evidence, such as timestamped screenshots, which is precisely what auditors require for verification. Lastly, and most importantly for dynamic web environments, browser automation can intelligently adapt to minor user interface (UI) changes. By integrating with AI, the system can interpret UI elements and adjust its navigation steps, making the collection process robust and less susceptible to breakage from website updates.

Which AWS services are central to this AI-powered compliance solution and what roles do they play?

Several core AWS services underpin this AI-powered compliance solution. Amazon Bedrock, utilizing the Amazon Nova 2 Lite model, acts as the central intelligence layer, powering workflow generation, natural language interaction, and report analysis. Amazon Simple Storage Service (S3) is crucial for secure and organized storage of all collected evidence, compliance documents, workflows, and audit logs. Amazon Cognito handles user authentication and authorization, integrating with AWS STS and IAM to provide least-privilege access. Amazon Simple Email Service (SES) facilitates the automated delivery of compliance reports. Additionally, AWS Lambda functions are used for managing system prompts and S3 bucket cleanup, ensuring efficient infrastructure management.

Explain the different operational modes of the AI Agent Layer using Amazon Nova 2 Lite.

The AI Agent Layer, powered by Amazon Nova 2 Lite, operates in three distinct modes to cater to various compliance needs. First, 'Chat mode' allows users to interact with the AI via natural language for ad-hoc compliance questions or one-time automation tasks, executing browser tools based on commands. Second, 'Designer mode' is used for creating new, repeatable workflows; it analyzes uploaded compliance text documents to extract required steps and generates executable workflow JSON scripts. This is ideal for transforming policy documents into automated processes. Third, 'Report generation mode' activates after a workflow completes, analyzing the captured screenshots to produce a comprehensive compliance report, including evidence summaries, findings, and compliance status assessments, which is then emailed via Amazon SES.

How does the system ensure the security and organization of collected evidence?

Security and organization are paramount for compliance evidence. The system ensures this through several mechanisms. All evidence is stored securely in Amazon S3, where it is encrypted at rest to protect sensitive information. Access to S3 and other AWS resources is governed by Amazon Cognito, AWS STS, and IAM, providing scoped, least-privilege credentials to the browser extension. This means users only have access to what they need, minimizing potential risks. Furthermore, collected evidence, including screenshots, is organized into a structured folder hierarchy within S3, typically by date and workflow, making it easy to retrieve and audit. Comprehensive audit logs are also maintained for all conversations and actions, providing a clear trail.

Can this system adapt to changes in web application UIs, and how does the Workflow Engine handle errors?

Yes, the system is designed to adapt to UI changes in web applications, a critical feature for browser automation. By leveraging the intelligence of Amazon Nova 2 Lite, the browser automation can interpret UI elements and adjust its actions, making it more resilient to minor updates than rigid, hard-coded scripts. The Workflow Engine also includes an intelligent error recovery mechanism. If a step in a JSON-defined workflow fails, it doesn't simply stop; instead, it uses Amazon Nova 2 Lite to analyze the failure context and suggest alternative steps or courses of action. This adaptive and self-correcting capability significantly improves the reliability and robustness of automated compliance evidence collection, reducing the need for manual intervention.

What is the role of JSON in defining compliance workflows, and how is it managed within the system?

JSON (JavaScript Object Notation) serves as the standard text-based format for defining step-by-step instructions for compliance workflows within the system. This structured format allows for clear, machine-readable instructions that the Workflow Engine can execute precisely. The brilliance of this solution is that compliance teams don't need to manually write complex JSON. Instead, the AI-powered workflow designer, utilizing Amazon Nova 2 Lite, analyzes human-readable compliance documents (e.g., '.txt' files) and automatically generates the executable JSON workflows. These workflows are then managed in Amazon S3, including active versions for users and timestamped backups created before each update, ensuring version control and easy recovery. This approach democratizes workflow creation, making it accessible even to non-technical compliance professionals.

Restez informé

Recevez les dernières actualités IA dans votre boîte mail.