ACF
acfstandard.io
Developer docs
EN
Doctrine

Protocole d’arrêt à trois niveaux

Un mécanisme d’arrêt agentique efficace n’est pas un simple interrupteur. ACF® spécifie trois niveaux d’interruption avec des temps de réponse mesurés et des procédures d’escalade définies. La fiche ACF-06 documente leur mise en œuvre. La fiche ACF-15 impose un exercice trimestriel.

×Danger
Un kill switch documenté mais jamais testé n’est pas un kill switch. Les exercices trimestriels ne sont pas optionnels — c’est ce qui distingue un cadre de gouvernance d’une déclaration d’intention. Le résultat de chaque exercice est consigné dans le registre signé (ACF-08) et audité (ACF-10).

Pause opérationnelle < 30 s

Suspension des opérations non critiques. L’agent termine les actions en cours mais n’en initie plus de nouvelles. Les prompts existants reçoivent encore une réponse, mais aucun nouvel appel d’outil n’est lancé vers les systèmes externes.

Déclenchement : Déclenchement automatique sur signal d’alerte du registre, ou manuel par le DDAO ou un opérateur de premier niveau.

Arrêt décisionnel < 5 s

Suspension complète de toute prise de décision. Toutes les décisions en attente sont redirigées vers des opérateurs humains. L’agent cesse immédiatement d’émettre de nouvelles sorties ; les prompts en cours sont abandonnés avec une erreur explicite.

Déclenchement : Déclenchement par le DDAO ou un membre du comité de gouvernance.

Arrêt système total < 1 s

Interruption complète de tous les systèmes agentiques. Basculement vers les processus manuels de secours. Réservé à des situations catastrophiques : fuite de modèle, comportement déviant à grande échelle, injonction régulatoire.

Déclenchement : Réservé au comité de gouvernance ou à la direction générale. Double clé requise (P1 — non-délégable).

Patron d’implémentation

Les trois niveaux ne sont pas trois interrupteurs distincts mais un même mécanisme avec trois modes. L’implémentation canonique ACF® place un broker entre l’agent et ses outils — toute action de l’agent passe par ce broker, qui peut être basculé en mode L1/L2/L3 par un appel API authentifié (ou un signal système pour L3). Cette architecture permet à la fois la rapidité (le broker ne fait pas de logique métier) et la testabilité (le broker expose une métrique du nombre d’actions en cours).

Exercice trimestriel

Le DDAO programme un test L1 chaque trimestre et un test L2 chaque semestre. Un test L3 est planifié annuellement, en accord avec le comité de gouvernance, et donne lieu à une simulation grandeur réelle qui mesure le temps de redémarrage des processus manuels de secours. Pour l’instrumenter, voir la fiche ACF-15 et l’outil MCP acf.assign-ddao-controls.