Programme — LLM & SLM Souverains pour les PME

Objectif : Construire la culture LLM / SLM nécessaire pour conseiller une PME — architecture, modèles, limites, prompt engineering, principes du RAG et des agents. Tous les livrables sont directement réutilisables comme supports de formation.

Sessions — Semaine 1 : Fondations

Session	Titre	Livrable
S1 · J1	Naissance et anatomie d'un LLM	Glossaire personnel de 12 termes LLM (définition + exemple PME)
S1 · J2	Architecture Transformer — l'intuition sans les maths	Note de synthèse « Architecture LLM » dans NotebookLM
S1 · J3	Panorama des modèles — LLM, SLM, open weights, propriétaires	Carte de référence des modèles (tableau + axe souveraineté + recommandations PME)
S1 · J4	Limites fondamentales des LLM — ce qu'il faut enseigner aux PME	Fiche « Cinq limites » avec mécanisme + signal d'alerte + contournement
S1 · J5	SLM — petits modèles, grands usages on-prem	Rapport de benchmark SLM local (tokens/sec, comparaison LLM cloud)

Sessions — Semaine 2 : Usages

Session	Titre	Livrable
S2 · J1	Prompt engineering — maîtriser l'interface avec le LLM	Bibliothèque de 5 prompts PME documentés (contexte + technique + niveau modèle)
S2 · J2	RAG — principe et intuition avant la pratique	Fiche « 5 cas d'usage RAG pour PME françaises » (type doc + RGPD + verdict)
S2 · J3	Agents LLM — comprendre avant d'utiliser	Grille de souveraineté des agents (5 agents × 5 critères)
S2 · J4	Consolidation M1 — NotebookLM et flashcards	Note de synthèse M1 dans NotebookLM (plan de cours réutilisable)
S2 · J5	Bilan M1 — interrogation croisée et préparation M2	Synthèse personnelle de fin de M1 (4 questions, 1 à 2 pages)

Notions acquises en sortie

Distinction LLM vs programme classique + taxonomie en 4 catégories (propriétaire / open weights / SLM / embedding)
Mécanisme d'attention, architecture encodeur/décodeur, quantization — implications pratiques sur M2
Cinq limites fondamentales avec mécanisme, signal d'alerte et contournement PME
Cinq techniques de prompt engineering : rôle/contexte, instructions, few-shot, chain-of-thought, contraintes
Pipeline RAG en 5 étapes + grille de souveraineté des agents
Ollama installé et fonctionnel — premier SLM local opérationnel

Cœur stratégique du programme. Ce module construit l'outil de classification souveraineté utilisé dans toutes les formations et rendez-vous commerciaux.

Sessions — Semaine 3

Session	Titre	Livrable
S3 · J1	Cartographie des données PME — PII, PHI, PCI, SPI, NPI, IP	Template cartographie données PME (type / catégorie / verdict LLM)
S3 · J2	RGPD appliqué aux LLM — arrêt CJUE 2025 inclus	Checklist DPO 10 points (question / risque / référence)
S3 · J3	Architectures de déploiement — cloud, souverain, hybride, on-prem	Matrice architecturale (4 profils × 4 architectures)
S3 · J4	L'arbre de décision de souveraineté — construction de l'outil central	Arbre de décision (version textuelle + tableau synthétique)
S3 · J5	Consolidation S3 — NotebookLM, flashcards et bilan	15 flashcards S3 + bilan semaine

Sessions — Semaine 4

Session	Titre	Livrable
S4 · J1	Écosystème souverain français — Mistral, OVHcloud, SecNumCloud	Fiche évaluation offre souveraine (acteurs, offres, prix indicatifs)
S4 · J2	Menaces ANSSI — prompt injection, shadow IA, vecteurs d'attaque	Fiche 6 vecteurs + démo injection
S4 · J3	LiteLLM + Presidio — panorama des 6 solutions d'anonymisation	Tableau comparatif 6 solutions + fiche technique
S4 · J4	Gouvernance IA PME — politique d'usage, registre RGPD, incidents	Kit gouvernance PME (3 documents)
S4 · J5	Bilan M2 et préparation M3	Synthèse personnelle M2 + 3 questions d'anticipation M3

Les 4 livrables commerciaux du module

Arbre de décision de souveraineté (4 niveaux) — support de formation + outil de rendez-vous commercial
Matrice architecturale (4 profils PME × 4 architectures) — aide à la décision en conseil
Tableau comparatif des 6 solutions d'anonymisation — support de formation M4
Kit de gouvernance IA PME (3 documents) — livrable atelier journée client

Arbre de décision — 4 niveaux

Niv. 1 — Données génériques (pas de PII/PHI…) → LLM cloud direct acceptable

Niv. 2 — Pseudonymisation possible sans perte de sens → pipeline Presidio + LLM cloud

Niv. 3 — PHI / PCI / secrets industriels → SLM local pré-filtre + Presidio + LLM cloud

Niv. 4 — Données ultra-critiques → on-prem strict

Implémentation complète du pipeline RAG local sur MacBook M2. Le livrable de ce module — l'assistant RAG fonctionnel — est la démo commerciale la plus percutante du programme : la même question posée sur des documents internes fictifs, en coupant internet, le système continue de fonctionner.

Axes techniques couverts

Semaine 5 — Installation & Indexation

Environment Python, LangChain, FAISS, nomic-embed-text. Chunking et vectorisation de documents PDF.

Semaine 6 — Pipeline RAG complet

Recherche sémantique, injection de contexte dans le prompt, chaîne LangChain complète avec Mistral 7B local.

Semaine 7 — Interface Streamlit

Interface web locale avec affichage des sources, historique, et démo live préparée pour les rendez-vous commerciaux.

Livrable : Démo live 8 minutes

Questions sur documents internes fictifs · Sources affichées · Fonctionne sans internet · Zéro donnée envoyée

Pipeline RAG — 5 étapes

1

Indexation

Chunks + embeddings

→

2

Stockage

FAISS / Chroma local

→

3

Requête

Question → vecteur

→

4

Recherche

Chunks pertinents

→

5

Génération

Mistral 7B local

Extension du module M1 vers l'implémentation réelle d'agents souverains. Ce module passe de la compréhension à la mise en œuvre : construire un agent LangGraph local, connecté via MCP à des sources de données internes.

Axes couverts

Boucle percevoir-raisonner-agir-observer avec LangGraph
Tool calling local sur Mistral/Phi-4 via Ollama
MCP (Model Context Protocol) — connexion agents-outils
n8n self-hosted — orchestration no-code avec LLM local
Analyse comparative des agents du marché (souveraineté)

Livrables du module

Agent LangGraph local fonctionnel (Ollama + Mistral 7B)
Grille de souveraineté des agents (mise à jour)
Flux n8n d'automatisation interne sans code
Fiche « LLM vs Agent — différences et risques PME »

Grille de souveraineté des agents

Agent	LLM pilote	Données vues	Verdict	Cas PME
Cowork (Anthropic)	Claude (cloud)	Fichiers sélectionnés	Orange	Documents sans données sensibles
Claude Computer Use	Claude (cloud)	Tout l'écran	Rouge	Jamais sur écran avec données sensibles
Opera Neon (Do)	Cloud (configurable)	Page web active	Orange	Navigation web publique uniquement
Opera Neon + MCP local	LLM local (si MCP)	Navigateur live	Vert	Si agent externe utilise Ollama
LangGraph + Ollama	Local (Mistral/Phi-4)	Ce qu'on lui fournit	Vert	Tous cas sensibles — souveraineté totale
n8n self-hosted + Ollama	Local (configurable)	Workflows internes	Vert	Automatisations internes sans code

Implémentation du niveau 1 de garantie souveraineté : pseudonymisation réversible avec vault local, inspection bidirectionnelle (prompt entrant et réponse sortante), déploiement Docker de LiteLLM comme AI gateway centralisé.

Axes techniques

Presidio : détection PII + pseudonymisation réversible
Vault local : table de correspondance pseudonyme ↔ identité
LiteLLM en Docker : proxy centralisé vers LLM cloud
Inspection bidirectionnelle : prompt entrant + réponse sortante
Réhydratation : remplacement des pseudonymes en sortie

Livrable 3 du programme

Pipeline bout-en-bout

Presidio + vault + LiteLLM + réhydratation — argument différenciant pour les PME qui veulent garder les LLM cloud sans exposer leurs données.

Les 6 solutions d'anonymisation LLM

Solution	Type	Réversible	Conformité	Remarque
LiteLLM + Presidio	Open source	Oui	RGPD (config.)	Référence technique — DevOps requis
Portkey Gateway	Open source	Partiel	RGPD	Apache 2.0 depuis mars 2026
Tonic Textual	SaaS entreprise	Oui	RGPD / HIPAA	Proxy LLM dédié, multilingue
Private AI	SaaS / API	Oui	RGPD natif	Fort support du français
Nightfall AI	SaaS DLP	Partiel	US-centric	Couverture SaaS large (Slack, Drive…)
Mask it 🇫🇷	Extension navigateur	Non	RGPD natif FR	Idéal TPE sans IT — 100 % local — gratuit

Le module de synthèse commerciale. Assembler tous les livrables en un dossier stratégie hybride template déployable immédiatement auprès de clients PME, et préparer les révisions finales pour l'examen CAIP.

Semaine 12

Assemblage du dossier stratégie hybride template
Positionnement commercial de l'offre de conseil
Présentation démo des 3 livrables enchaînés
Révision CAIP D1 + D2 + D3

Semaine 13

Révision CAIP D4 — MLOps et production
QCM blancs sur les 4 domaines
Finalisation du dossier stratégie
Examen CAIP AIP-110

La journée de formation client — syllabus alimenté par le programme

Horaire	Module syllabus	Alimenté par
09h00	Accueil & cadrage — Enjeux IA pour les TPE/PME	M1 — panorama et cas d'usage
09h30	Module 1 — Panorama IA : bénéfices sectoriels et risques	M1 — modèles, limites, agents
10h30	Module 2 — Données & RGPD : PII / PHI / PCI	M2 — cartographie et glossaire
11h30	Module 3 — Architectures : cloud / souverain / hybride / on-prem	M2 — matrice architecturale
13h30	Module 4 — Anonymisation : LiteLLM + Presidio, 4 niveaux	M4 — Presidio, LiteLLM, Prem PCCI
14h30	Module 5 — Menaces ANSSI : prompt injection, shadow IA	M2 + M3b — risques agents
15h45	Module 6 — Gouvernance & atelier sectoriel	M2 — kit gouvernance PME

6 modules · 13 semaines