TrueFoundry devient la première passerelle IA à annoncer la conformité ITAR

Alors que l'adoption de l'IA s'accélère dans les organisations de défense, d'aérospatiale et de sécurité nationale, la conformité réglementaire n'est plus facultative, elle est fondamentale. Les entreprises qui développent des systèmes d'IA pour des charges de travail sensibles et contrôlées à l'exportation doivent garantir non seulement des performances et une évolutivité, mais aussi respect strict des réglementations telles que l'ITAR (International Traffic in Arms Regulations).

True Foundry présente les déploiements d'AI Gateway conformes à l'ITAR, permettant aux organisations de défense et d'aérospatiale d'exécuter des charges de travail d'IA réglementées avec un contrôle total sur les données, l'accès et l'infrastructure.

Ce jalon reflète notre engagement de longue date en faveur de infrastructure d'IA sécurisée, souveraine et de niveau entreprise en particulier pour les équipes opérant dans des environnements très réglementés.

Qu'est-ce que l'ITAR et pourquoi c'est important pour l'IA

Le Réglementation du trafic international des armes (ITAR) est une réglementation du gouvernement américain qui régit l'accès, le stockage, le traitement et le transfert des données et systèmes techniques liés à la défense. Toute organisation qui développe ou exploite des technologies liées à la défense ou à des cas d'utilisation militaires doit s'assurer que les données réglementées sont strictement contrôlé, auditable et protégé contre l'accès ou l'exportation non autorisés.

Alors que l'IA est profondément intégrée aux flux de travail de la défense et de l'aérospatiale, la conformité ITAR s'étend de plus en plus au-delà des systèmes logiciels traditionnels pour Modèles d'IA, instructions et pipelines de prise de décision automatisés.

Dans les systèmes d'IA modernes, les données régulées peuvent apparaître à plusieurs endroits :

• Entrées du modèle, telles que des instructions, des documents ou des données de capteurs
• Sorties du modèle et réponses générées
• Mémoire des agents, intégrations et étapes de raisonnement intermédiaires
• Journaux, traces et données d'observabilité générés lors de l'inférence

Sans une infrastructure adaptée, ces artefacts peuvent être stockés, traités ou consultés involontairement en dehors des environnements approuvés, ce qui crée de sérieux risques de conformité.

L'IA complique encore la conformité à l'ITAR car de nombreuses plateformes s'appuient sur :

• Infrastructure SaaS partagée ou mutualisée
• Plans de contrôle gérés par le fournisseur
• Traitement ou accès transfrontaliers aux données
• Routage automatique des modèles et nouvelles tentatives avec une visibilité limitée

Pour les organisations de défense et d'aérospatiale, cela signifie que la conformité ITAR ne peut pas être traitée uniquement au niveau de la couche applicative. Cela nécessite gouvernance au niveau de l'infrastructure et de la passerelle d'IA, où chaque demande de modèle, réponse et action de l'agent peut être contrôlée, auditée et limitée.

Par conséquent, l'ITAR n'est plus seulement une considération juridique, c'est devenu une exigence architecturale de base pour les systèmes d'IA de production dans des environnements réglementés.

L'écart entre les plateformes d'IA existantes

La plupart des plateformes d'IA actuelles sont optimisées pour une expérimentation rapide et la commodité des développeurs, et non pour fonctionner dans des cadres réglementaires stricts tels que l'ITAR. Bien que ces plateformes fonctionnent bien pour les applications générales, elles présentent des lacunes importantes lorsqu'elles sont utilisées pour des charges de travail réglementées dans les domaines de la défense et de l'aérospatiale.

Les limites courantes incluent :

• Contrôle limité de l'endroit où les instructions, les sorties des modèles et les journaux sont stockés
• Dépendance à l'égard d'une infrastructure SaaS partagée ou multi-locataires
• Flux de données opaques et plans de contrôle gérés par les fournisseurs
• Incapacité à appliquer les restrictions d'accès au niveau du modèle et de la passerelle
• Absence d'auditabilité de bout en bout pour les demandes d'IA et les flux de travail des agents

Dans les systèmes pilotés par l'IA, les données réglementées ne se trouvent pas dans une seule base de données. Il parcourt les invites, les modèles, les agents, les outils, réessaie et enregistre souvent des journaux sur plusieurs services. Sans gouvernance centralisée, les organisations doivent gérer la conformité grâce à des contrôles fragmentés au niveau des applications, difficiles à appliquer et encore plus difficiles à auditer.

Pour les équipes réglementées par l'ITAR, ces lacunes créent un risque inacceptable. La conformité dépend de visibilité, contrôle et application complets au niveau de l'infrastructure d'IA, et pas uniquement dans le cadre d'applications individuelles.

Key Metrics for Evaluating Gateway

Criteria	What should you evaluate ?	Priority	TrueFoundry
Latency	Adds <10ms p95 overhead for time-to-first-token?	Must Have	✅ Supported
Data Residency	Keeps logs within your region (EU/US)?	Depends on use case	✅ Supported
Latency-Based Routing	Automatically reroutes based on real-time latency/failures?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported

Evaluating an AI Gateway?

A practical guide used by platform & infra teams

Comment TrueFoundry permet de mettre en place des passerelles IA conformes à la norme ITAR

TrueFoundry Passerelle IA a été conçu de A à Z pour contrôle d'entreprise, flexibilité de déploiement et gouvernance, rendant la conformité ITAR réalisable sans compromettre les capacités modernes de l'IA.

1. Déploiement entièrement isolé et contrôlé par le client

TrueFoundry soutient déploiements de VPC sur site et privés, en veillant à ce que :

• Tout le trafic d'IA reste dans une infrastructure approuvée par l'ITAR
• Aucune donnée ne quitte les environnements contrôlés par le client
• Pas de plans de contrôle SaaS partagés ni de chemins de données multi-locataires

C'est essentiel pour ITAR, où souveraineté des données et contrôle physique sont obligatoires.

2. Passerelle IA centralisée pour le trafic de tous les modèles

Avec TrueFoundry, chaque demande d'IA passe par une passerelle unique et gouvernée:

• Promptes
• Réponses modèles
• Appels à l'outil d'agent
• Réessais et solutions de repli
• Journaux et télémétrie

Cela permet aux organisations de appliquer les politiques ITAR au niveau de la passerelle, plutôt que de s'appuyer sur des contrôles fragmentés au niveau de l'application.

3. Contrôles d'accès stricts et contrôle de l'identité

TrueFoundry s'intègre aux systèmes IAM des entreprises pour permettre :

• Contrôle d'accès basé sur les rôles (DOS)
• Isolation au niveau de l'environnement
• Accès contrôlé aux modèles, aux instructions et aux agents
• Harmonisation avec les politiques d'accès fondées sur la citoyenneté (comme l'exige l'ITAR)

Cela garantit que seul le personnel autorisé peut accéder aux flux de travail d'IA réglementés.

4. Auditabilité, journalisation et traçabilité

La conformité à l'ITAR nécessite contrôles prouvables, pas seulement des promesses.

TrueFoundry fournit :

• Journaux d'audit de bout en bout pour les demandes d'IA
• Traçabilité des invites, des agents et des flux de travail
• Attribution claire de l'utilisation et de l'accès
• Assistance pour les audits de conformité et les examens internes

Chaque interaction avec l'IA devient observable, traçable et révisable.

5. Routage indépendant du modèle et piloté par des politiques

Les organisations peuvent appliquer des politiques strictes telles que :

• Quels modèles sont autorisés pour les charges de travail ITAR
• Désactivation des modèles SaaS externes si nécessaire
• Routage uniquement vers des fournisseurs auto-hébergés ou approuvés
• Empêcher le recours à des modèles non conformes

Cela permet d'éviter les violations accidentelles causées par de nouvelles tentatives masquées ou un comportement de routage par défaut.

Pourquoi c'est important pour les équipes de défense et d'aérospatiale

En prenant en charge les passerelles IA conformes à l'ITAR, TrueFoundry permet aux équipes de :

• Déployez l'IA en toute sécurité pour la R&D et les opérations de défense
• Utilisez des LLM modernes et des flux de travail agentiques sans risque réglementaire
• Gardez le contrôle total des données, des modèles et de l'infrastructure
• Réussissez les examens de conformité en toute confiance
• Des systèmes d'IA à l'épreuve du temps à mesure que les réglementations évoluent

Ceci est d'autant plus important que Agents d'IA, appels d'outils et flux de travail autonomes devenir un élément central des systèmes critiques.

Au-delà de l'ITAR : une vision plus large de l'IA régulée

La conformité à l'ITAR n'est pas une caractéristique ponctuelle, elle fait partie d'une stratégie plus large.

TrueFoundry prend déjà en charge les exigences de conformité de niveau entreprise, notamment :

• SOC 2
• HIPAA
• Exigences relatives à la résidence et à la géopatriation des données
• Cloud privé et déploiements isolés

L'objectif est simple : rendre l'IA réglementée de niveau production accessible sans compromis.

Quelle est la prochaine étape

À mesure que les systèmes d'IA se rapprochent des opérations critiques, la conformité ne peut plus être considérée comme une préoccupation secondaire. Les choix d'infrastructure effectués à un stade précoce détermineront si les déploiements d'IA restent contrôlables à mesure qu'ils évoluent.

En prenant en charge les passerelles d'IA conformes à l'ITAR, TrueFoundry permet aux organisations de créer des systèmes d'IA qui répondent aux exigences réglementaires actuelles tout en restant adaptables aux normes et contrôles futurs.