RAG et architecture d’entreprise : du POC au système de production fiable
Pour un DSI, la génération augmentée par récupération n’est plus un gadget expérimental mais un levier d’architecture pour industrialiser l’IA sur les données internes. La vraie question n’est pas de choisir un LLM à la mode, mais de concevoir une architecture RAG d’entreprise capable de livrer des réponses auditables à partir de sources de données maîtrisées. Un prototype monté en urgence par une équipe innovation, sans cadre de sécurité ni gouvernance, ne survivra pas au premier audit sérieux.
Dans un contexte d’entreprise régulée, chaque système de génération augmentée doit être pensé comme un sous-système critique au même titre qu’un ERP ou un socle CRM. La récupération de connaissances à partir de documents sensibles impose une gouvernance des données alignée sur des référentiels comme NIST SP 800-53 ou ISO/IEC 27001, avec une traçabilité complète des sources de connaissances et des résultats de recherche. Sans cette discipline, la génération augmentée devient un risque de fuite d’informations plutôt qu’un accélérateur de productivité.
Les DSI qui réussissent leur projet traitent le pipeline de retrieval comme une brique d’architecture à part entière, et non comme un simple connecteur vers un modèle de langage. Ils définissent des contrats clairs entre ingestion, embeddings, récupération et génération, avec des indicateurs de qualité comme le recall, la précision et la fidélité aux sources de données. Le système RAG devient alors un composant standardisé, réutilisable dans plusieurs domaines spécifiques de l’entreprise.
Résumé exécutif pour DSI : un RAG d’entreprise robuste repose sur quatre piliers concrets : (1) séparation stricte entre récupération et génération, (2) pipeline d’ingestion et d’indexation mesuré et documenté, (3) gouvernance sécurité/conformité alignée sur les cadres NIST/ISO, (4) boucles de feedback outillées avec les métiers. Les retours d’expérience publiés par de grands groupes (par exemple les présentations publiques de BNP Paribas, Airbus, Orange ou Schneider Electric lors de conférences sectorielles) convergent vers cette même approche industrielle.
Clarifier le rôle des LLM et des modèles dans l’architecture RAG
Un LLM généraliste, même très performant, reste aveugle aux données d’entreprise tant que le pipeline de récupération n’est pas correctement architecturé. Le modèle de langage ne doit pas être vu comme une boîte noire magique, mais comme un composant de génération qui exploite un contexte construit par la recherche sémantique sur vos jeux de données internes. Cette séparation nette entre retrieval et génération est la première brique d’une architecture robuste.
Dans les retours d’expérience publiés par de grands groupes français comme BNP Paribas ou Airbus lors de conférences techniques et de rapports publics, les équipes d’architecture distinguent systématiquement les modèles de base, les modèles spécialisés et les modèles ajustés pour la génération augmentée sur des cas d’usage précis. Les LLM de base gèrent la compréhension linguistique, tandis que des modèles spécialisés orchestrent la récupération et la mise en forme des réponses à partir des sources de connaissances validées. Cette stratification des modèles permet de limiter l’exposition des données sensibles tout en maximisant la réutilisation des briques techniques.
Pour un DSI, la gouvernance des modèles et des données associées doit être alignée avec la gouvernance de l’information elle-même, en intégrant des politiques de cycle de vie, de monitoring et de revue régulière. Un système qui mélange sans distinction modèles open source, modèles propriétaires et modèles internes devient rapidement ingérable et dangereux. L’architecture doit donc inclure un registre des modèles, des contrats de service et des métriques de résultats partagées avec les métiers.
Pipeline de retrieval : ingestion, chunking, embeddings et recherche sémantique
Le cœur d’un projet sérieux n’est pas le prompt, mais la chaîne d’ingestion et de recherche sémantique qui alimente le contexte. Chaque document métier, qu’il s’agisse de procédures, de contrats ou de tickets de support client, doit être normalisé, découpé et enrichi avant d’être exposé au système de retrieval. Sans ce travail, la génération augmentée se contente de broder sur des informations partielles ou obsolètes.
Les étapes clés sont désormais bien connues : ingestion des documents, nettoyage, chunking, calcul des embeddings, stockage dans un index vectoriel, puis récupération orchestrée par le système de RAG. Pourtant, dans la pratique, beaucoup d’architectures d’entreprise sous-estiment l’impact du découpage des documents et de la qualité des embeddings sur les résultats de recherche. Des chunks trop grands diluent le contexte, tandis que des embeddings génériques dégradent la pertinence des résultats sur des domaines spécifiques.
Un exemple de pipeline concret pour un corpus de procédures IT peut reposer sur des segments de 500 à 800 tokens avec recouvrement de 50 à 100 tokens, un modèle d’embeddings spécialisé domaine technique, et un index vectoriel de type HNSW dans un moteur compatible (par exemple un service de base de données vectorielle managé). Les DSI doivent exiger des équipes projet des benchmarks structurés comparant plusieurs modèles d’embeddings, plusieurs stratégies de chunking et plusieurs moteurs de recherche sémantique, avec des indicateurs de rappel et de précision suivis dans le temps.
Encadré méthodologique – exemple de benchmark RAG
Corpus de test : 1 000 questions réelles issues d’un centre de services IT, annotées par des experts métiers.
Configurations comparées (exemple simplifié) :
- Embeddings : modèle généraliste vs modèle spécialisé domaine IT
- Chunking : 300 tokens (recouvrement 30) vs 700 tokens (recouvrement 80)
- Index : HNSW vs index brut de type « flat »
Résultats typiques observés dans des retours d’expérience publics :
- Embeddings spécialisés : +8 à +15 points de précision sur les questions techniques complexes
- Chunks 500–800 tokens : meilleur compromis entre rappel et lisibilité des réponses
- HNSW : temps de réponse divisé par 3 à 5 par rapport à un index exhaustif, à rappel comparable
Ce type de tableau synthétique, partagé en comité de pilotage, permet à un DSI d’arbitrer sur des données mesurées plutôt que sur des impressions.
Gérer la diversité des sources de données et des sources de connaissances
Une entreprise moderne jongle avec des sources de données multiples : GED, SharePoint, bases relationnelles, wikis internes, outils ITSM et applications métiers. Un système de génération augmentée d’entreprise doit orchestrer cette diversité sans créer un nouveau silo, en définissant des connecteurs d’ingestion robustes et des politiques de rafraîchissement adaptées à chaque type de source. La cohérence des informations dépend directement de cette discipline d’ingestion.
Les sources de connaissances ne se limitent pas aux documents officiels, car les échanges de support client, les FAQ internes et les bases de tickets contiennent souvent les meilleures réponses opérationnelles. Intégrer ces jeux de données dans le pipeline suppose un travail de normalisation, d’anonymisation et de classification, afin de ne pas injecter de bruit dans la génération augmentée. Les DSI doivent arbitrer entre exhaustivité des données et qualité des résultats, en privilégiant des corpus maîtrisés plutôt qu’un agrégat incontrôlé.
Dans ce contexte, les architectures les plus avancées mettent en place des catalogues de sources de connaissances, avec des niveaux de confiance et des règles d’usage explicites. Un même système peut alors adapter sa récupération en fonction du domaine spécifique interrogé, par exemple la finance, les ressources humaines ou l’IT. Cette granularité permet de mieux contrôler le contexte fourni au LLM et de limiter les risques d’hallucinations.
Qualité des réponses : mesurer recall, précision et fidélité aux sources
Un DSI ne peut pas piloter un système de génération augmentée sans métriques de qualité explicites, partagées avec les métiers et les équipes de sécurité. La promesse de la récupération sémantique n’a de valeur que si les réponses restent cohérentes avec les sources de données et les règles de gouvernance. Sans mesure, le dispositif reste une boîte noire séduisante mais inexploitable pour des décisions critiques.
Les critères de base sont connus : recall pour mesurer la capacité de récupération des bons documents, précision pour évaluer la pertinence des résultats, et fidélité pour vérifier l’alignement des réponses avec les sources de connaissances. Dans une architecture d’entreprise, ces métriques doivent être intégrées dès la conception, avec des jeux de données de test représentatifs des domaines spécifiques. Les DSI doivent refuser tout projet qui ne propose pas un plan de mesure clair, outillé et pérenne.
Les retours d’expérience de groupes comme Orange ou Schneider Electric, décrits dans des livres blancs, conférences et rapports publics, montrent que la mise en place d’un banc d’essai partagé entre IT et métiers change la nature des discussions. On ne parle plus de magie de l’IA, mais de pourcentage de réponses correctes, de temps de récupération et de taux d’erreurs acceptables par processus. C’est à ce niveau que la génération augmentée par récupération devient un outil de production, et non une simple vitrine technologique.
Boucles de feedback et amélioration continue du système RAG
Un système figé se dégrade mécaniquement, car les données évoluent, les modèles changent et les usages se transforment. La seule manière de maintenir la qualité des résultats est de mettre en place des boucles de feedback structurées, intégrées aux outils métiers et aux workflows de support client. Chaque interaction utilisateur doit devenir une opportunité d’affiner la récupération et la génération.
Les DSI les plus avancés imposent que chaque réponse générée puisse être notée, corrigée et reliée à ses sources de données, avec un mécanisme de remontée automatique vers les équipes en charge du projet. Ces boucles de feedback alimentent ensuite des phases régulières de tuning, où les modèles et les embeddings sont ajustés sur la base de données réelles d’usage. Cette approche transforme le système en actif vivant, aligné sur les besoins métiers et les contraintes de sécurité.
Pour que cette amélioration continue soit crédible, elle doit être documentée et auditable, avec des indicateurs de résultats suivis dans le temps et partagés en comité de gouvernance. Un DSI peut alors arbitrer en connaissance de cause entre coût d’infrastructure, complexité d’architecture et qualité des réponses. Au final, la valeur se mesure moins au nombre de modèles déployés qu’à la réduction des tickets incidents du lundi matin.
Sécurité, gouvernance et conformité : le vrai coût d’un RAG en production
Exposer des données internes à un LLM via un système de génération augmentée revient à ouvrir un nouveau front de sécurité dans l’architecture d’entreprise. La récupération crée un pont direct entre les sources de connaissances sensibles et des mécanismes de génération potentiellement difficiles à contrôler. Sans une gouvernance solide, le risque de fuite d’informations ou de réponses non conformes explose.
Les RSSI et les DSI doivent traiter ces solutions comme des systèmes critiques soumis aux mêmes exigences que les applications financières ou RH, avec des contrôles d’accès fins, une journalisation exhaustive et des audits réguliers. Les architectures d’entreprise doivent intégrer des mécanismes de filtrage en amont de la récupération, afin de s’assurer que seules les données autorisées entrent dans le contexte de génération. Cette approche réduit la surface d’attaque et limite les risques de divulgation accidentelle.
Les cabinets de conseil et d’analystes insistent sur la nécessité de lier les projets aux cadres de référence existants, qu’il s’agisse de NIST, d’ISO/IEC 27001 ou des politiques internes de classification des données. Un système bien gouverné doit pouvoir démontrer, pour chaque réponse générée, quelles sources de données ont été utilisées et sous quel régime de conformité. C’est cette traçabilité qui permet de passer du POC séduisant au déploiement à grande échelle.
Segmenter les contextes et maîtriser les droits d’accès
La plupart des échecs de projets en entreprise viennent d’une vision trop naïve des droits d’accès et des contextes. Un seul index vectoriel global, alimenté par toutes les sources de connaissances, est une bombe à retardement pour la sécurité. La bonne pratique consiste à segmenter les contextes par domaine spécifique, par population d’utilisateurs et par niveau de sensibilité des données.
Concrètement, cela signifie plusieurs systèmes logiques, chacun relié à un sous-ensemble de sources de données et de jeux de données, avec des embeddings et des politiques de récupération adaptés. Un utilisateur finance ne doit pas voir le même contexte qu’un utilisateur RH, même si le modèle de langage sous-jacent est identique. Cette segmentation fine permet de concilier richesse des informations et respect du principe du moindre privilège.
Les DSI doivent également intégrer ces dispositifs dans leurs processus de revue d’accès, de certification des droits et de gestion des identités, en lien avec les équipes IAM et les RSSI. Un projet ne peut pas être piloté en dehors des circuits habituels de gouvernance, sous peine de créer une zone grise incontrôlable. Là encore, la différence entre une simple démonstration et une solution d’entreprise tient à cette rigueur d’architecture et de gouvernance.
Choix technologiques : open source, cloud, coûts et ancrage dans l’architecture cible
Les DSI se retrouvent face à une offre pléthorique de solutions, entre plateformes cloud intégrées, briques open source et frameworks maison. Le choix ne peut pas se faire sur la seule base de démos séduisantes ou de promesses marketing, car l’architecture doit s’inscrire dans une trajectoire cible claire. La question centrale reste toujours la même : comment transformer chaque euro investi en valeur mesurable pour l’entreprise.
Les solutions open source offrent une flexibilité intéressante pour expérimenter différents modèles, embeddings et moteurs de recherche sémantique, mais elles exigent une capacité interne forte en ingénierie et en exploitation. À l’inverse, les offres managées des grands clouds simplifient la mise en production, au prix d’un verrouillage potentiel et d’une dépendance aux modèles propriétaires. Un DSI doit arbitrer en fonction de son contexte, de ses contraintes de souveraineté et de ses objectifs de maîtrise des coûts.
Les retours de terrain montrent que les architectures hybrides, combinant briques open source pour le cœur du retrieval et services managés pour la scalabilité, offrent souvent le meilleur compromis. Cette approche permet de garder la main sur les données, les sources de connaissances et les jeux de données, tout en bénéficiant de l’élasticité du cloud pour les pics de charge. L’important est de documenter ces choix dans l’architecture d’entreprise, en lien avec les autres chantiers structurants comme FinOps ou la rationalisation des licences logicielles.
Intégrer le RAG dans l’écosystème IT existant
Un système isolé, sans intégration avec les outils métiers et les plateformes d’observabilité, restera marginal dans la vie de l’entreprise. Pour créer de la valeur, la génération augmentée doit s’inscrire dans les processus existants, qu’il s’agisse de support client, de gestion documentaire ou de pilotage digital de la performance. L’architecture doit donc prévoir des API, des connecteurs et des mécanismes de supervision compatibles avec les standards de l’entreprise.
Les DSI qui réussissent ce passage à l’échelle traitent ces capacités comme une brique transverse, au même titre qu’un bus d’intégration ou qu’une plateforme d’API management. Ils définissent des patterns d’usage réutilisables, par exemple pour enrichir les portails internes, les outils de support client ou les tableaux de bord de pilotage digital de l’entreprise. Cette approche évite la prolifération de mini projets incohérents et difficilement maintenables.
Au final, l’architecture d’entreprise doit être pensée comme un investissement d’infrastructure, avec une feuille de route pluriannuelle, des jalons de valeur et des indicateurs de résultats partagés avec les métiers. La génération augmentée par récupération n’est pas une option cosmétique pour moderniser quelques écrans, mais une brique structurante de l’architecture d’information. Ceux qui l’auront compris transformeront leurs données en avantage compétitif durable, pendant que les autres empileront les POC sans jamais sortir des slides.
FAQ
Comment démarrer un projet RAG sur des données d’entreprise sensibles ?
Pour démarrer, il faut d’abord cadrer un périmètre métier restreint avec des données bien gouvernées, par exemple une base de procédures IT ou une documentation produit. Ensuite, on construit un pipeline de retrieval minimal mais robuste : ingestion, nettoyage, chunking, embeddings et indexation vectorielle, en s’assurant que les droits d’accès sont respectés à chaque étape. Enfin, on met en place un banc de test avec des questions réelles et des métriques de qualité, afin de valider la pertinence des réponses avant tout déploiement large.
Quelle est la différence entre un RAG classique et un RAG d’entreprise ?
Un RAG classique se limite souvent à une démonstration technique sur un corpus réduit, sans gouvernance des données ni métriques de qualité formalisées. Un RAG d’entreprise, lui, intègre la sécurité, la conformité, la traçabilité des sources et des boucles de feedback, avec une architecture pensée pour la production et la montée en charge. La différence se voit surtout lors des audits, des incidents et des évolutions, où seul un RAG d’entreprise reste maîtrisable.
Quels indicateurs suivre pour piloter un système RAG en production ?
Les indicateurs clés sont le recall et la précision de la récupération, la fidélité des réponses aux sources, le temps de réponse et le taux de satisfaction utilisateur. Il est aussi utile de suivre le taux d’escalade vers des experts humains, qui mesure la confiance réelle accordée au système RAG. Enfin, des métriques d’exploitation comme le coût par requête, la consommation de ressources et le taux d’erreurs techniques complètent le pilotage.
Comment limiter les hallucinations d’un LLM dans une architecture RAG ?
La première défense consiste à améliorer la qualité du retrieval, en travaillant le chunking, les embeddings et la sélection des sources de connaissances. Ensuite, on peut contraindre le modèle de langage à citer explicitement ses sources et à refuser de répondre en l’absence d’informations suffisantes dans le contexte. Enfin, des règles de post-traitement et des garde-fous métiers permettent de filtrer les réponses à risque avant exposition aux utilisateurs.
Faut-il privilégier des modèles open source ou propriétaires pour un RAG d’entreprise ?
Le choix dépend du niveau de contrôle souhaité, des contraintes de souveraineté et des capacités internes d’ingénierie. Les modèles open source offrent une grande flexibilité et une meilleure maîtrise des données, mais demandent plus d’efforts d’intégration et d’exploitation. Les modèles propriétaires simplifient souvent le démarrage, au prix d’une dépendance plus forte et d’une moindre transparence sur le fonctionnement interne.
Checklist opérationnelle pour un DSI
- Définir un périmètre métier pilote et un corpus de connaissances maîtrisé
- Concevoir un pipeline d’ingestion, de chunking et d’indexation vectorielle mesurable
- Choisir une stratégie de segmentation des contextes et des droits d’accès
- Aligner le projet sur les cadres NIST/ISO et les politiques internes de classification
- Mettre en place un banc d’essai avec jeux de tests, métriques et revues régulières
- Industrialiser les boucles de feedback avec les métiers et le support
- Documenter les choix technologiques et les coûts dans l’architecture cible