Coffre-fort administratif × IA : l'agent que l'État ne donne pas au citoyen
Pivot 2026. Le coffre n'archive plus seulement les PDFs : il devient le substrat d'un agent IA qui pilote la démarche admin de bout en bout. Pas un backup — un opérateur.
Le pivot
Il y a deux mois, je documentais ici la construction d’un coffre-fort administratif local. Sauver les PDFs avant que les portails État ne les purgent. Un backup. Utile, fini.
Aujourd’hui ce n’est plus un backup. C’est un agent IA qui pilote mes démarches admin de bout en bout. Pas un coffre. Un opérateur.
Mes papiers ne m'appartiennent pas vraiment. Je les loue à l'État, à la fenêtre de rétention près.
Cette phrase reste le constat de départ. Mais la réponse a changé d’échelle.
Le problème, rappel
Un citoyen français pose ses documents sur dix portails au minimum : France Travail (chômage, ARE, ASS), URSSAF (cotisations auto-entrepreneur), CAF (APL, RSA, prime d’activité), Impôts (avis, déclarations, messagerie fisc), Ameli (Sécu, attestations droits), INPI (KBIS, RNE), ANTS (CNI, passeport, carte grise, permis), info-retraite.fr (RIS), CPF, Mon Activité Formation (NDA formateur DGEFP), DLS / SNE (logement social).
Trois constats brutaux :
- Aucune API pour le particulier. Les APIs Particulier existent dans le catalogue api.gouv.fr, mais elles sont réservées aux tiers via FranceConnect. Le citoyen lui-même n’a pas d’API pour ses propres données.
- Aucun agrégateur officiel. FranceConnect fédère l’authentification, pas les données. Digiposte propose un coffre auto-alimenté, mais propriétaire, incomplet, et limité à certains émetteurs.
- Les portails purgent. France Travail messagerie 1 an, courriers 36 mois. Ameli relevés 27 mois. Impôts messagerie 3 ans. Une fois sortis du tunnel de rétention, terminé.
Cyber-risques admin
Au-dessus de la rétention, il y a le risque. Les portails admin sont des cibles. Phishing FranceConnect, infostealer sur poste client, ransomware qui chiffre les dossiers admin avant qu’on ait scanné le KBIS. Fuite de 10 millions de comptes Pôle emploi en 2024. L’ANSSI publie chaque année son rapport menace, le secteur public y figure systématiquement. Cyber.gouv.fr recense les prestataires de réponse à incident (moi y compris).
ATTENTION : ce constat n’est pas anti-État. C’est la base à partir de laquelle on construit autre chose.
La thèse 2026 : pas un backup, un opérateur
Le projet a pivoté. Le coffre est devenu le substrat d’un agent IA qui pilote la démarche admin de bout en bout.
Voici la boucle, en dix étapes vraies :
- Je file un problème admin à l’IA. Exemples concrets : « il faut que je réponde au SRC pour le NDA », « la CAF me demande de neutraliser », « scanner le livret de famille pour l’AS Andry au CD93 ».
- L’IA crée un dossier
dossiers/{slug}/depuis le template_TEMPLATE-demarche/. - Elle lance le skill
fetch-{portail}concerné. Chrome MCP, session auth manuelle, scrape la messagerie + les courriers PDF. - Elle synthétise avec mon profil complet déjà rangé dans
_local/identite/: IBAN, mots de passe, NSS, SIRET, signature image, parcours pro, diplômes scannés, bail, relevés bancaires. Tout est là, indexé, à elle. - Si besoin elle rouvre le portail (Chrome MCP) pour scanner les dernières notifs, captures d’écran, état du dossier.
- Elle analyse : délais légaux, articles du Code du travail, décrets applicables, pièces manquantes. Cite Légifrance en source.
- Elle propose le remplissage formulaire champ par champ, génère le courrier PDF officiel (skill
/courrier-admin-pdf, voix Julien, signature HTML email Cyber.gouv.fr + France Num) et agrège les PJ depuis_local/. - Elle me sort le how-to complet : quels champs portail remplir, quels fichiers uploader, dans quel ordre, quoi cliquer en dernier.
- Le dossier est tagué résolu / répondu.
- Les skills s’incrémentent. Chaque passage améliore la recette pour le prochain portail.
C’est ça la thèse. Pas un coffre. Un opérateur de démarches.
Architecture : ce qui rend l'opérateur possible
La règle archi est simple, et c’est elle qui rend tout le reste viable.
Stockage par SOURCE/portail (clé primaire stable). Les vues par rôle (chômeur, entrepreneur, assuré social, contribuable, citoyen) et par domaine (revenus, santé, logement, identité, retraite, formation, famille) sont des overlays d’index, jamais des dossiers dupliqués.
Voici l’arborescence — anonymisée, mais structurellement fidèle :
coffre-fort-admin/ │ ├── portails/ ← Stockage primaire (1 doc = 1 portail) │ │ │ ├── france-travail/ ← Chômage, ARE, ASS │ │ ├── courriers/ ← N PDFs (rétention 36 mois) │ │ │ ├── 2024-03-12_attestation-versement-ARE.pdf │ │ │ ├── 2024-07-08_courrier-cessation.pdf │ │ │ └── … │ │ ├── attestations/ │ │ └── messagerie/ ← (purgée 1 an) │ │ │ ├── urssaf/ ← Cotisations auto-entrepreneur │ │ ├── declarations/ ← Déclarations trimestrielles CA │ │ ├── attestations/ ← Attestation contributive, vigilance │ │ └── messagerie/ ← Échanges litige + relances │ │ │ ├── caf/ ← APL, RSA, prime d'activité │ ├── impots/ ← Avis IR, déclarations, messagerie fisc │ │ └── avis/2026_avis-impot.pdf │ ├── ameli/ ← Sécu, attestations droits, relevés santé │ ├── inpi/ ← KBIS, RNE, snapshot entreprise │ ├── dls/ ← Demande logement social │ ├── mon-activite-formation/ ← NDA formateur DGEFP │ │ │ └── _local/ ← Mémoire civile (auto-produits + identité) │ ├── identite/ │ │ ├── cni.pdf │ │ ├── passeport.pdf │ │ ├── permis.pdf │ │ ├── diplomes/ │ │ ├── signature.png │ │ └── *.PRIVATE.md ← Credentials (jamais commit, jamais LLM tiers) │ ├── entreprises/ ← Parcours pro consolidé │ │ ├── employeur-principal/ ← Bulletins, contrats (~270 fichiers) │ │ ├── employeur-precedent-A/ │ │ └── missions-ponctuelles/ │ ├── logement/ │ │ └── bail-actuel/ │ │ ├── bail.pdf │ │ ├── quittances/ ← N quittances mensuelles │ │ ├── charges/ │ │ ├── assurance-habitation/ │ │ ├── etat-des-lieux/ │ │ └── taxes/ │ ├── banque/ │ │ └── banque-principale/ │ │ ├── releves/ ← 19 mois rolling │ │ └── rib.pdf │ ├── formation/ ← Catalogue, cours-master, sessions client │ ├── cv/ ← CV master multi-versions │ └── amendes/ │ ├── dossiers/ ← Vues transverses (workspaces démarches) │ ├── _TEMPLATE-demarche/ │ ├── declaration-activite-nda/ ← Workspace réponse SRC NDA formateur │ ├── accompagnement-social-cd93/ ← Pack PJ pour assistante sociale │ ├── duplicata-livret-famille/ ← Téléservice service-public.fr F11994 │ └── social-ass-apl-rsa/ ← Transverse FT + CAF + URSSAF + Impôts │ ├── _META/ │ ├── taxonomie.md ← Référentiel rôles × domaines │ ├── retention-alertes.md ← Dates butoir purge portails │ └── voix-julien/ ← Snapshot SOUL.md + STYLE.md │ ├── dl/ ← Staging downloads avant tri ├── BLUEPRINT.md ← Architecture figée ├── ROADMAP.md ← Phases déploiement portail-par-portail ├── VISION.md ← Pitch projet, thèse pivot 2026 └── INDEX.md ← Index maître tagué rôle × domaine
Trois règles dures :
- Naming
YYYY-MM-DD_slug.pdfpartout (tri chronologique naturel dansls). - Trois niveaux max sous
portails/{portail}/{categorie}/{fichier}. Une seule dérogation à quatre niveaux pour_local/{entreprises,logement,banque}/{slug}/{cat}/. - Convention
.PRIVATE.md= credentials en clair. Jamais committé, jamais envoyé à un LLM tiers, jamais cité textuellement dans les logs.
Un PDF a une source unique (le portail qui l’a émis), mais sert plusieurs usages. Le stockage par source = stable et évident. Les rôles et domaines = tags d’index dans INDEX.md. Pas de dérive de classement à 5 ans.
C’est cette stabilité qui permet à l’IA de retrouver n’importe quelle pièce sans hésiter. Et c’est elle qui permet aussi de lui faire confiance pour générer le pack de pièces d’une démarche : elle sait où chaque chose vit, parce qu’on lui a appris à ne jamais dupliquer.
Vue graph Obsidian — le coffre visualisé
Quand on ouvre le coffre dans Obsidian, la vue Graph dessine le maillage : nœuds = portails État + dossiers démarches + index rôle/domaine, liens = références markdown relatives entre INDEX maîtres, dossiers transverses et PDFs sources.
Ce qu’on voit en un coup d’œil : les portails État en grappes denses, les dossiers démarches (NDA SRC, CD93, livret famille, social-ASS-APL-RSA) en hubs centraux qui tirent sur plusieurs portails à la fois, les index (rôle, domaine) en backbone qui relie tout.
C’est ça l’effet utile du stockage par source + overlays d’index : le coffre devient un système. Et c’est ce qui rend l’opérateur IA possible — elle navigue le graph, pas l’arborescence à plat.
La pile
Cinq couches. Chacune fait une chose.
| Couche | Rôle | Outil |
|---|---|---|
| Coffre | Substrat — PDFs par portail | Filesystem Google Drive privé |
_local/ | Mémoire civile — identité, parcours pro, bail, banque | Filesystem + index Markdown |
| Skills globaux | Recettes reproductibles par démarche | ~/.claude/skills/ (submodules git) |
| Claude Code | Orchestrateur — lit le coffre, lance les skills, écrit | CLI Anthropic |
| Chrome MCP | Bras — pilote le DOM des portails | Extension navigateur |
Skills perso orientés démarche admin FR : fetch-france-travail, fetch-urssaf, courrier-admin-pdf. Futurs : fetch-caf, fetch-impots, fetch-ameli, fetch-dls, fetch-retraite.
Règle d’airain : aucun skill ne contient de credentials. Mon mot de passe France Travail n’existe pas pour l’IA. Je m’authentifie à la main dans Chrome via FranceConnect, Chrome MCP pilote le DOM ensuite. Les PDFs téléchargés transitent par le navigateur natif, jamais par le contexte IA. Confidentialité native.
Les portails en pratique
Concrètement, voici les URLs qui vivent dans mon BOOKMARKS.md côté admin civil. Toutes accessibles via FranceConnect (sauf DLS qui marche par n° de dossier). Aucune sans authentification. Aucune avec API particulier exposée.
| Portail | URL login |
|---|---|
| Service Public FR | mon.service-public.fr |
| France Travail | authentification-candidat.pole-emploi.fr |
| URSSAF auto-entrepreneur | autoentrepreneur.urssaf.fr |
| Impôts particulier | impots.gouv.fr |
| Impôts professionnel | inscriptionpro.impots.gouv.fr |
| Ameli | assure.ameli.fr |
| INPI espace client | inpi.fr/espace-client |
| INPI guichet unique | guichet-unique.inpi.fr |
| net-entreprises.fr | net-entreprises.fr |
| Mon Activité Formation (DGEFP) | monactiviteformation.emploi.gouv.fr |
| Demande Logement Social | demande-logement-social.gouv.fr |
| ANTS immatriculation | immatriculation.ants.gouv.fr |
| CAF ARIPA | moncompte.pension-alimentaire.caf.fr |
| Éduconnect | teleservices.education.gouv.fr |
| Second livret de famille | psl.service-public.fr (téléservice F11994) |
L’inventaire complet vit dans BOOKMARKS.md du coffre (URLs publi-safe, jamais de credentials, exportable en bookmarks.html pour réimport navigateur). Côté credentials, c’est _local/identite/profil-admin-*.PRIVATE.md — gitignore strict, lecture locale uniquement.
Pourquoi cette liste compte : c’est elle qui dimensionne l’effort. Chaque portail = un skill fetch-{portail} à forker. Chaque skill = une recette Chrome MCP à valider. La complexité du coffre n’est pas dans les PDFs — elle est dans la diversité des interfaces État qu’il faut apprivoiser une par une.
Quatre cas concrets vivants
Pas des hypothèses. Des deadlines.
1. NDA formateur DGEFP
Dossier #576319 déposé sur Mon Activité Formation le 08/04/2026. Le Service Régional de Contrôle (SRC, DREETS Île-de-France) repasse le dossier en « Demande de complément » début juin.
Délai légal : 12 jours ouvrés, fixé par le décret 2025-728. Deadline réelle : ~18/06/2026.
L’IA a lu la messagerie portail, capturé l’état du dossier, sorti le décret 2025-728 verbatim, drafté le pack réponse SRC, tracé la timeline complète, identifié les diplômes à rescanner. Reste côté humain : scanner les diplômes papier + cliquer « Valider les corrections ».
2. Accompagnement social CD93
Assistante sociale du Conseil Départemental 93 (Pantin) demande 7 pièces justificatives. État au 03/06/2026 : 6/7 ✅. Bloquant : livret de famille (jamais possédé d’exemplaire en propre).
Démarche enclenchée : duplicata gratuit via service-public.fr F11994, art. 11 décret 74-449 + décret 2002-1556. Téléservice national pré-rempli. L’IA n’a pas seulement listé les PJ manquantes : elle a sorti le bon décret, le bon téléservice, et drafté le mail de retour.
3. DLS / logement social
Demande de Logement Social, dépôt initial 07/03/2026 sur demande-logement-social.gouv.fr. Attestation intégrale fraîche 8 pages. Renouvellement obligatoire 07/03/2027 (alerte). DALO non éligible avant 07/03/2029. Skill fetch-dls à créer en fork de fetch-france-travail.
4. Social-ASS-APL-RSA, dossier transverse
Dossier social actif. Tire sur 5 portails simultanément : France Travail (ASS), CAF (neutralisation APL + RSA), URSSAF (cumul auto-entrepreneur), Impôts (revenu fiscal de référence), _local/ (RIB, bail, fiche identité). Le dossier référence les sources par liens Markdown relatifs vers portails/. Aucune copie physique. C’est le mode d’emploi vivant du principe « stockage source ≠ vue usage ».
Souveraineté numérique citoyenne
Data ownership totale. C’est le point dur.
Ce qui ne quitte jamais le coffre : IBAN (banque, 4 comptes courants + livrets), mots de passe (banques, assurances, énergie, dix portails État), NSS, SIRET / SIREN / TVA, signature image PNG, scans HD CNI / passeport / permis / diplômes, relevés bancaires 19 mois rolling, RIB 6 banques.
Tout ça vit dans portails/_local/identite/*.PRIVATE.md et fichiers associés. Règles :
- Jamais commit en repo public. Le coffre n’a pas de remote git public. Les
.PRIVATE.mdsont dans le.gitignoreglobal. - Jamais envoyé à un LLM tiers cloud non-Anthropic. Pas d’OpenAI, pas de Gemini, pas de Mistral, pas de Perplexity.
- Jamais cité textuellement dans les logs. Les credentials passent par référence fichier, pas par body texte.
Le coffre vit sur Google Drive privé, mono-utilisateur. C’est le contraire de Digiposte : je possède, je ne loue pas.
L'objection honnête
Un ami développeur qui travaille à data.gouv.fr m’a mis devant cette question : « cool ton projet mais le problème c’est que tu as livré toutes tes données persos ».
Réponse honnête : le prototype actuel vit sur Google Drive perso (cryptage at-rest Google + 2FA + accès mono-utilisateur). Pas idéal, mais pas non plus « livré à un LLM tiers ». Les credentials passent par fichiers .PRIVATE.md que Claude Code lit en local, jamais en upload contexte cloud — sauf pour le sous-ensemble strictement nécessaire à la démarche.
Cap suivant : migration des sensibles (RIB, KBIS, casier judiciaire) vers vault 1Password avec licence pro. Chiffrement at-rest renforcé via age pour les .PRIVATE.md les plus exposés.
Sources d’autorité que je suis pour la posture cyber : Cyber.gouv.fr, ANSSI, CNIL, France Num. Prestataire référencé Cyber.gouv.fr, Activateur France Num. Ce coffre vit dans ce cadre, pas en marge, pas contre.
L'écosystème skills FR, paperasse inclus
Le projet ne vit pas isolé. La librairie skills s’enrichit en parallèle de la communauté.
Skill communautaire intégré : paperasse de Romain Simon (licence MIT). Collection de 6 sous-skills :
| Sous-skill | Couvre |
|---|---|
comptable | Expert-comptable. PCG 800+ comptes, TVA, IS/IR, clôture annuelle 12 étapes, FEC, liasse fiscale, facturation 2026 Factur-X |
controleur-fiscal | DGFIP. Simulation 8 axes, chefs de redressement avec base légale |
commissaire-aux-comptes | CAC. Audit NEP 7 phases, validation bilan/CR/liasse |
fiscaliste | Particuliers. IR barème QF, IFI, PFU vs barème, PEA, AV, LMNP, RSU/BSPCE, crypto, PER |
notaire | Immobilier, successions, donations. Frais notaire DMTO, plus-value, démembrement, SCI |
syndic | Copropriété. AG, appels fonds, comptabilité décret 2005, travaux, impayés |
Eval agrégat Claude Sonnet 4.6 : 88% avec skill / 75% sans = +13% de delta mesuré.
Pattern d’intégration côté workspace : /add-skill <url-github> ajoute le repo en submodule git sous ~/.claude/skills/, refuse les duplicates, régénère la doc index, commit local.
L’idée est de consolider mes propres skills avec ce que la communauté produit. Quand je tombe sur un skill admin pertinent, je l’ajoute, je documente, et quand je construis un skill nouveau je lui demande d’aller voir s’il n’y a pas déjà mieux ailleurs. Approche bibliothèque vivante, pas silo perso.
Manifeste cyber-citoyen, version mesurée
Posture mesurée. Souverainisme FR sans tirade.
- L’État ne donne pas d’API au particulier. Il en donne aux tiers via FranceConnect, mais le citoyen lui-même n’a pas d’API pour ses propres données. C’est un choix politique, pas une fatalité technique.
- L’État ne sécurise pas vraiment tes données admin. Les portails sont des cibles. Pôle emploi 10M comptes compromis en 2024.
- L’État stocke court, le citoyen vit long. Une démarche admin se prépare sur 3-5 ans. Les portails ne suivent pas.
Une réponse : le citoyen se self-organise. Chrome MCP scrape ce qu’il a déjà déposé. L’IA orchestre. Le coffre persiste. Le manifeste est dans l’usage, pas dans la déclaration.
Tes papiers ne t'appartiennent pas vraiment, tu les loues à l'État, à la fenêtre de rétention près. Le coffre-fort administratif local renverse l'équation : tu possèdes, tu n'auras plus à louer.
Ce n’est pas anti-État. Je suis prestataire Cyber.gouv.fr, Activateur France Num, je cite Légifrance comme source faisante autorité, je m’appuie sur service-public.fr pour toutes les démarches. C’est pro-citoyen, à l’intérieur du cadre.
État au 03/06/2026 et prochain coup
| Portail | Statut |
|---|---|
| France Travail | ✅ 51/55 courriers + 17 attestations + messagerie purgée 1 an |
| URSSAF | ✅ 19 déclarations + 4 attestations + 46 messages + 12 PJ litige paiement |
| INPI | ✅ KBIS + RNE + snapshot entreprise |
| DLS / SNE | ✅ attestation intégrale 03/06 |
| Mon Activité Formation | 🟡 NDA #576319 actif, deadline 18/06/2026 |
| CAF | 🟡 PDFs rangés, skill fetch-caf à forker |
| Impôts | 🟡 avis rangés, skill fetch-impots à forker |
| Ameli | ⬜ rétention 27 mois urgente |
| Retraite / ANTS / CPF | ⬜ rétention longue, faible urgence |
656 fichiers _local/ consolidés : 13 factures, 45 banque, 142 formation, 74 identité, 132 logement, 11 CV master, 370 entreprises (parcours pro), 5 amendes.
Prochain coup : fetch-caf (phase 3 roadmap, lien direct avec le dossier social-ass-apl-rsa). Après : fetch-impots, fetch-ameli. Ensuite : chiffrement at-rest des sensibles + alertes rétention automatiques (cron).
Et après
Tu veux construire ton coffre, ou faire piloter tes démarches par un agent IA dans le respect strict de tes données ? On en parle.
Discuter projet Voir mes services
