Aller au contenu
NovaQuantiX
Retour à l'accueil
Méthodologie

Six semaines, trois phases verrouillées.

Mise à jour : 30 mai 2026

Toute mission suit la même structure : cadrage & architecture (semaine 1), ingénierie reproductible (semaines 2-6), livraison & transfert de propriété (semaine 6+). Prix fixe par phase, gates CI/CD vérifiés, logs de build immuables.

Phase 1 — Cadrage & architecture (semaine 1)

Entrées

  • NDA mutuel (MNDA standard ou votre propre template)
  • Accès lecture aux systèmes concernés (dépôt, doc, logs)
  • Entretiens parties prenantes (60-90 min total)

Activités

  • Cartographie des flux, agents, outils et frontières de confiance
  • Identification des contraintes (latence, coût, conformité, intégrations)
  • Rédaction du document d'architecture (ADR)
  • Définition des critères d'acceptation avec seuils quantitatifs

Livrables

  • ADR écrit (typiquement 6 à 12 pages)
  • Budget fixe avec jalons
  • Calendrier de livraison avec dates explicites
  • Modèle de menace avec plan de mitigation

Critères de sortie

Vous co-signez le SOW. Aucune ligne de code n'est écrite avant.

Phase 2 — Ingénierie reproductible (semaines 2-6)

Pipeline

Chaque commit déclenche, dans l'ordre :

  1. Analyse statique (TypeScript strict, Rust clippy, Python ruff)
  2. Tests unitaires + d'intégration avec seeds déterministes
  3. Suite d'évaluation Inspect-AI sur datasets versionnés
  4. Production d'artefact de build (binaires, images, poids modèles)
  5. Signature Ed25519 de l'artefact + manifeste
  6. Ajout au log de build chaîné Merkle
  7. Déploiement vers l'environnement staging de la mission

Cadence

  • Status quotidien async écrit (Slack/e-mail)
  • Sync hebdomadaire 30 min (optionnel, async par défaut)
  • Démo bi-mensuelle de jalon

Gestion d'échec

Toute évaluation ratée, SLO manqué ou régression est signalé dans l'heure de son observation, avec hypothèse de cause racine attachée. Aucune surprise en revue de jalon.

Phase 3 — Livraison & transfert (semaine 6+)

Package de transfert

  • Dépôt source avec historique complet
  • Releases signées + root du log Merkle
  • Suite d'évaluation Inspect-AI + datasets
  • Runbook (déploiement, rotation, monitoring, incident)
  • Playbook d'astreinte
  • Diagramme d'architecture + ADR finalisé
  • SBOM (CycloneDX)
  • Model card le cas échéant
  • Lettre de transfert de propriété (formalise juridiquement)

Formation

Jusqu'à 2 sessions (1-2 h chacune) avec votre équipe pour parcourir runbook, suite d'éval et architecture. Enregistrées sur demande.

Période tampon

14 jours de support post-livraison inclus par défaut pour questions et ajustements mineurs. Support structuré opt-in et chiffré séparément.

Ce que nous ne faisons jamais

  • Détenir des clés de production après transfert
  • Lier votre codebase à un outil propriétaire que nous contrôlons
  • Utiliser vos données hors périmètre de mission
  • Livrer du code que nous ne pouvons pas signer