L’API NeuraScope : de la phase POC à une architecture SaaS gouvernée
Il y a encore quelques semaines, l’API NeuraScope n’existait pas sous sa forme actuelle.
La plateforme fonctionnait, les modules étaient opérationnels, et plusieurs POC étaient déjà en cours.
Mais l’API n’était pas encore formalisée comme une couche d’intégration complète, structurée et sécurisée.
Le terrain avant le marketing
Ce sont les POC en conditions réelles qui ont permis de cadrer précisément cette couche API.
Quand on passe du prototype à des usages métier, on ne découvre pas seulement des besoins fonctionnels.
On découvre surtout les contraintes qui déterminent si une plateforme peut être ouverte, déployée et maintenue en production.
Ces POC ont notamment mis en évidence :
– les besoins réels d’orchestration métier, au-delà d’un simple chat
– les exigences multi-tenant et la gouvernance par projet
– les risques liés à la surface d’exposition des endpoints
– la nécessité d’une isolation stricte et vérifiable
– l’importance du contrôle d’accès, du rate limiting et de la traçabilité
Plutôt que d’ouvrir trop tôt un self-service partiel, nous avons choisi d’industrialiser.
Cela implique un choix assumé : ralentir temporairement l’ouverture pour sécuriser durablement la base.
Une API structurée autour de NeuraHub
L’API NeuraScope n’est pas un simple wrapper LLM.
Elle expose un moteur d’orchestration central : NeuraHub.
Autour de ce noyau, les modules sont activables par projet selon les besoins du client et le périmètre du POC.
Parmi les principaux modules :
– NeuraChat pour les interactions conversationnelles
– NeuraRAG pour la recherche augmentée par connaissances
– NeuraVision pour OCR et analyse image/vidéo
– NeuraVoice pour STT et TTS
– NeuraFlow pour l’automatisation et les workflows
– NeuraCrew pour l’orchestration multi-agents
– NeuraConnect pour les intégrations
– Blueprints (MCP) pour étendre les capacités
L’objectif n’est pas d’exposer une collection d’endpoints indépendants.
L’objectif est de fournir un moteur IA gouverné, structuré par projet et intégrable dans un SI existant.
Isolation multi-tenant : source de vérité et défense en profondeur
Un principe a guidé toute la structuration : le tenant ne doit jamais dépendre d’un paramètre client.
Le tenant effectif est dérivé du contexte d’authentification.
Un middleware dédié, ValidateTenantOwnership, renforce cette approche.
Il vérifie que l’identifiant tenant issu de l’API Key correspond au tenant transmis via header lorsqu’il est présent.
Toute incohérence est bloquée avec un code 403 TENANT_MISMATCH et journalisée dans un canal sécurité.
Cela neutralise les tentatives cross-tenant et apporte une défense en profondeur.
Surface publique réduite : un choix assumé
Cette phase d’industrialisation a permis :
– de réduire drastiquement les endpoints accessibles sans authentification
– de standardiser les mécanismes d’authentification
– d’uniformiser les modèles d’erreurs et validations
– de mettre en place un rate limiting différencié
– de renforcer la journalisation des événements critiques
NeuraScope n’a pas vocation à être une API publique généraliste.
C’est une plateforme gouvernée par projet, orientée usages métier.
Compatibilité et intégration
L’API couvre désormais :
– exécution d’orchestrations et streaming
– endpoint Chat compatible OpenAI
– recherche RAG multi-tenant
– analyse Vision et OCR
– STT et TTS
– automatisation via NeuraFlow
– exécution de Blueprints
L’intégration est progressive, contrôlée et adaptée aux contraintes des SI clients.
Pourquoi cela décale le self-service
Structurer une API sérieuse prend du temps.
Nous aurions pu ouvrir plus tôt.
Nous avons préféré sécuriser, tester et durcir avant toute ouverture large.
Le self-service arrive.
Mais désormais sur une base cohérente, isolée et industrialisée.
Une plateforme, pas un simple chatbot
NeuraScope n’est pas conçu comme une simple API LLM publique.
C’est une plateforme d’orchestration IA souveraine, structurée par projet et gouvernée.
L’API en devient une composante centrale, mature et issue du terrain.
Si vous souhaitez comprendre comment NeuraScope peut s’intégrer à vos flux et vos données, vous pouvez nous contacter via le site.
