Architecture cible

Schéma cible

Les couches

1. Chat IA d'entreprise (acheté). Le point d'entrée unique. L'utilisateur pose une question ou demande une action en langage naturel. Le chat parle MCP (Model Context Protocol) et découvre dynamiquement les outils disponibles. Voir Le chat IA.

2. Hub MCP / passerelle. Un point de centralisation qui authentifie l'utilisateur, route vers le bon connecteur/service, applique les politiques (lecture seule vs écriture, périmètre par entité) et journalise tout. C'est le garde-fou entre un chat « grand public » et nos systèmes financiers.

3. Connecteurs MCP. Un serveur MCP par système (ou famille de systèmes). Ils traduisent les API/SQL/fichiers de chaque outil en outils MCP typés. Pattern décrit dans Connecteurs MCP, catalogue dans Connecteurs.

4. Services d'automatisation. Le pilier (A) : des programmes qui font le travail ingrat (dédoublonnage, enrichissement, validation, génération). Ils tournent seuls (cron/file) et sont exposés comme outils MCP pour être déclenchés depuis le chat. Voir Services.

5. Socle Nix / NixOS. Tout ce qui précède (sauf le chat acheté) est packagé en flake Nix et déployé sur NixOS de façon reproductible. Voir Déploiement NixOS.

Pourquoi un hub plutôt qu'une connexion directe

Brancher le chat directement sur 15 serveurs MCP est possible, mais le hub apporte :

• Un seul point d'authentification et de gestion des secrets (les API keys Sage, Yooz, etc. ne quittent jamais la plateforme).
• Le contrôle d'accès par rôle et par entité : un comptable Hôtellerie ne voit pas les écritures Immobilier.
• L'audit : qui a demandé quoi, quel outil a été appelé, avec quels arguments — indispensable pour un SI financier et pour la valeur probante.
• La maîtrise de la surface d'écriture : par défaut tout est en lecture ; l'écriture (créer un tiers, émettre une facture) passe par une autorisation explicite.