- Contexte : cabinet CGP d'Île-de-France, 11 conseillers, clientèle patrimoine 500K€+ et dirigeants d'entreprise. Contrainte de secret professionnel rendant impossible l'usage d'outils SaaS cloud standards.
- Solution : architecture confidentielle hébergée intégralement en zone EU. Claude via AWS Bedrock VPC dédiée Paris, base chiffrée Supabase EU privé, n8n self-hosted, audit-trail complet conforme AMF et CNIL.
- Résultats à 6 mois : 0 fuite de donnée hors EU, +38% de temps conseiller redéployé sur le conseil patrimonial, satisfaction client +21 points NPS. Investissement 25 500€ HT setup + 780€/mois.
Voici un cas client livré à l'automne 2025 pour un cabinet de conseil en gestion de patrimoine implanté en Île-de-France. 11 conseillers, clientèle composée de patrimoines supérieurs à 500K€ et de dirigeants d'entreprise. L'enjeu : pouvoir industrialiser le back-office sans dégrader d'un cran les obligations de secret professionnel, le cadre de contrôle AMF et le RGPD.
Le contexte client
Référence anonymisée sous accord de confidentialité.
Le défi initial
Identifié lors de notre discovery initiale, en revue avec la direction.
Problèmes identifiés
- Contrainte de secret professionnel forte : la nature des données (patrimoine, comptes nominatifs, montages successoraux, situations dirigeants) interdit toute remontée vers un cloud non maîtrisé. Claude API direct, ChatGPT, Gemini ou tout SaaS US sont exclus par principe.
- Charge back-office disproportionnée : chaque conseiller passait 12 à 16h par semaine sur la préparation des RDV, le reporting trimestriel client, la veille fiscale et la relance des documents de conformité.
- Reporting trimestriel chronophage et inégal : 4 à 6h par client haut de bilan pour produire le reporting, avec une variance de qualité importante selon le conseiller.
- Veille fiscale et patrimoniale dispersée : sources multiples (BOFIP, jurisprudence fiscale, actualité loi de finances, doctrine), pas de centralisation, risque d'oubli sur un dispositif récent applicable à un client.
- Stress de conformité permanent : la perspective d'une visite AMF ou d'un contrôle CNIL pesait sur le dirigeant, qui n'avait pas la traçabilité fine de qui consultait quoi, quand, et avec quel outil.
Objectifs validés avec le client
- Garantir que 100% des traitements automatisés se déroulent dans une infrastructure hébergée en zone EU, avec audit-trail complet
- Libérer au minimum 30% du temps conseiller actuellement consommé par le back-office
- Industrialiser le reporting trimestriel en préservant la personnalisation par client
- Mettre en place une veille fiscale ciblée par profil client
- Apporter au dirigeant la sérénité d'un dispositif conçu pour répondre aux exigences AMF et CNIL en l'état du cadre réglementaire 2025-2026
L'architecture déployée
Solution structurée en 5 briques principales, orchestrées via n8n self-hosted.
Brique 1 · Claude via AWS Bedrock dans une VPC dédiée EU
Déploiement de Claude (Sonnet 4.6 et Haiku) via Anthropic AWS Bedrock dans une VPC dédiée hébergée en région Paris (eu-west-3). Aucune donnée ne transite vers les datacenters US. Configuration explicite "no training" et "no logging" côté Bedrock. Les appels modèles sortent uniquement depuis une plage IP maîtrisée par le cabinet, journalisée à chaque requête.
Brique 2 · Base de données client chiffrée Supabase EU privé
Instance Supabase auto-hébergée en region Frankfurt, chiffrement au repos AES-256 et en transit TLS 1.3, clés gérées par le cabinet (BYOK). Aucune réplication hors EU. Schéma cloisonné par conseiller avec contrôle d'accès au niveau ligne (RLS) : un conseiller ne voit que ses clients, le dirigeant voit le périmètre complet.
Brique 3 · Workflows n8n self-hosted sur infrastructure cabinet
n8n déployé en self-hosted sur un serveur dédié hébergé chez OVHcloud Paris, isolé du reste de l'IT. Tous les workflows d'orchestration (prep RDV, reporting, veille, relance KYC) s'exécutent sur cette instance. Sauvegardes chiffrées quotidiennes vers un bucket Scaleway Paris.
Brique 4 · Audit-trail complet et exploitable
Chaque action (consultation d'un dossier client par un agent, génération d'un reporting, envoi d'une relance) est journalisée avec horodatage, conseiller à l'origine de l'action, périmètre de données consultées, modèle appelé. Les logs sont conservés 5 ans sur un stockage EU immuable. Un export PDF "dossier de contrôle" peut être produit en 10 minutes en cas de demande AMF ou CNIL.
Brique 5 · Applications métier branchées sur la chaîne sécurisée
Quatre cas d'usage productifs. Prep RDV : synthèse 360 patrimoine du client 24h avant le rendez-vous. Reporting trimestriel : génération d'une trame personnalisée par client en moins de 15 minutes, validation conseiller obligatoire. Veille fiscale ciblée : croisement quotidien des évolutions BOFIP et jurisprudence avec les profils clients, alerte conseiller si match. Relance conformité : détection automatique des KYC et profils investisseurs à mettre à jour.
La méthode et la calibration
5 phases sur 5-6 semaines au total. La phase de calibration est non-négociable : sans elle, l'agent livre des résultats médiocres et l'équipe perd confiance.
Semaines 1-2 · Audit conformité et cartographie des flux
Travail avec le RCSI du cabinet et un avocat spécialisé pour cartographier précisément les obligations (secret pro, RGPD, AMF, LCB-FT). Identification des flux interdits, des flux à journaliser, des flux à pseudonymiser. Validation par le DPO externe du cabinet.
Semaines 3-5 · Mise en place de l'infrastructure confidentielle
Provisioning de la VPC AWS Paris, déploiement de Bedrock avec configuration "no training". Installation Supabase self-hosted Frankfurt avec chiffrement BYOK. Mise en service du serveur n8n OVHcloud isolé. Tests de pénétration externes par un prestataire qualifié PASSI sur la chaîne complète.
Semaines 6-8 · Audit historique et construction des prompts
Lecture avec 3 conseillers seniors de 60 dossiers clients représentatifs (sur autorisation explicite). Identification des patterns de prep RDV, des formulations utilisées en reporting, des dispositifs fiscaux fréquents. Rédaction des prompts par cas d'usage avec la voix du cabinet.
Semaines 9-11 · Calibration et validation conseillers
Mise en production en mode shadow pendant 4 semaines. Comparaison systématique sur 3 critères : justesse technique, conformité au ton cabinet, absence de donnée sensible mal manipulée. 6 itérations de prompts. Validation finale par le dirigeant et le RCSI.
Semaines 12-14 · Déploiement progressif et formation
Semaine 12 : 3 conseillers pilotes. Semaine 13 : extension à 6 conseillers, mise en place du tableau de bord conformité. Semaine 14 : généralisation aux 11 conseillers, formation collective de 3h.
Les résultats mesurés
Mesures comparatives entre le mois précédant le projet et 6 mois après déploiement complet (mai 2026).
| KPI | Avant | Après | Variation |
|---|---|---|---|
| Données client sorties de la zone EU (observé sur 6 mois selon journalisation) | non maîtrisé | 0 octet | configuration auditée PASSI |
| Temps conseiller redéployé sur le conseil patrimonial | ~50% du temps | ~69% du temps | +38% de temps à valeur |
| Heures hebdo back-office / conseiller | 12 à 16h | 4 à 6h | -62% |
| Durée production reporting trimestriel client haut de bilan | 4 à 6h | moins de 30 min | -88% |
| Taux de KYC à jour à 12 mois sur le portefeuille | 78% | 97% | +19 points |
| NPS client mesuré post reporting trimestriel | +41 | +62 | +21 points |
| Délai d'export d'un dossier de contrôle AMF complet | 2 à 5 jours homme | moins de 15 min | n/a |
Bénéfices secondaires (non quantifiés)
- Le dirigeant n'a plus l'angoisse d'une visite AMF inopinée : l'audit-trail est consultable en direct, l'export d'un dossier de contrôle se fait en moins de 15 minutes
- Les conseillers récupèrent l'envie du métier : moins de tâches répétitives, plus de relation client à valeur, ce qui a fait baisser le risque de départ sur les profils seniors
- Le reporting trimestriel personnalisé a transformé la perception client : plusieurs clients haut de bilan ont confié de la collecte supplémentaire au cabinet sur le semestre suivant
- La veille fiscale ciblée a permis d'identifier proactivement 9 opportunités d'optimisation client significatives sur 6 mois, dont 4 ont conclu par un acte (PER, démembrement, donation)
- Le cabinet est désormais cité comme référence chez ses confrères CGP sur le sujet IA et conformité
Les pièges rencontrés et leurs résolutions
On préfère partager ce qui n'a pas marché du premier coup. C'est là que se mesure la qualité d'un partenariat.
Piège 1 · Résistance interne du conseiller senior historique (mois 1-2)
Le conseiller historique du cabinet, 22 ans de maison, a refusé pendant les 6 premières semaines d'utiliser l'outil, par défiance de fond sur le risque de fuite donnée client. Sa position pesait sur 2 conseillers juniors. Résolution : session individuelle de 2h avec lui, le RCSI et le prestataire PASSI ayant audité l'architecture. Démonstration sur écran de la traçabilité complète, du chiffrement de bout en bout, de la configuration Bedrock "no training". Convaincu après la séance. Utilisateur quotidien depuis le mois 3, et devenu le promoteur interne du dispositif.
Piège 2 · Complexité technique du provisioning AWS Bedrock VPC (semaines 3-5)
Le déploiement initial de la VPC dédiée Paris a pris 12 jours de plus que prévu en raison de quotas Bedrock initialement insuffisants et de plusieurs allers-retours avec le support AWS pour valider la configuration "no training". Résolution : passage au support AWS Entreprise dédié, ouverture d'un ticket prioritaire pour relèvement des quotas, validation écrite des conditions "no training" en annexe contractuelle.
Piège 3 · Cadre conformité partiellement résolu sur la circulation des livrables (mois 2-4)
Les livrables produits par l'agent étaient initialement envoyés en pièce jointe Outlook standard aux conseillers, ce qui sortait de fait la donnée du périmètre strictement confidentiel dès qu'un conseiller transférait par mégarde un fichier. Résolution partielle : mise en place d'un portail interne SharePoint chiffré accessible via authentification forte, les livrables sont déposés et notifiés par mail sans pièce jointe. 95% du flux passe par ce portail aujourd'hui. Il reste un résidu de 5% où des conseillers exportent localement en PDF pour annotations papier. Sujet assumé, surveillé, non clôturé à 100%.
Témoignages
« Le sujet IA, ça faisait deux ans qu'on en parlait en interne sans oser bouger. Le secret professionnel, le contrôle AMF, le RGPD, on ne pouvait pas se permettre d'improviser. Ce qu'on a construit avec VantaCrew, ce n'est pas un gadget de productivité. C'est une infrastructure qu'on défend devant un contrôleur sans transpirer, qui a libéré mes conseillers du back-office, et qui a remonté la qualité du reporting client. Sur les cinq dernières années, c'est sans doute le projet le plus structurant qu'on ait mené. »
« Mon rôle de RCSI, c'est de protéger le cabinet et nos clients. Au départ j'étais le frein principal sur ce projet, et c'est normal. Aujourd'hui je peux affirmer que notre dispositif IA est plus tracé, plus journalisé et plus défendable que la majorité de nos process historiques. L'audit-trail est devenu un argument commercial auprès des nouveaux clients exigeants. »
Témoignages anonymisés sous accord de confidentialité. Plus de détails disponibles sur demande après signature NDA.
Questions fréquentes
Est-ce que cette architecture est transférable à un autre cabinet CGP, à un cabinet d'expertise comptable ou à un cabinet d'avocats fiscalistes ?
Pourquoi ne pas utiliser Claude API directement plutôt que de passer par AWS Bedrock ?
Combien de temps pour un projet équivalent en partant de zéro ?
Quel est le coût d'un projet équivalent en 2026 ?
Que se passe-t-il en cas de contrôle AMF ou CNIL ?
Note importante. Chaque projet est unique. Les chiffres et l'architecture présentés ici sont propres au contexte de ce client. Pour évaluer ce qui est transférable à votre situation, on peut chiffrer une mise en place adaptée en 30 minutes de discovery, sans engagement.
Un cas similaire chez vous ?
30 minutes pour comprendre votre contexte précis et chiffrer une mise en place adaptée. Sans engagement.
Booker un appel découverte