TL;DR : D-POAF est le premier framework open source français combinant IA générative, blockchain et gouvernance décentralisée pour le développement logiciel. C’est comme si un architecte décidait de fusionner GitLab avec Ethereum et un cabinet d’audit Big Four — GitLab pour le code, Ethereum pour la traçabilité immuable, et Deloitte pour la conformité — puis rendait le tout gratuit pour les universités. Créé par Azzeddine et Sara Ihsine depuis le 8e arrondissement de Paris, ce framework promet de résoudre un problème que personne n’a encore vraiment formulé : comment prouver cryptographiquement que du code livré apporte réellement de la valeur métier ? Zéro financement externe, zéro client documenté, mais une ambition intellectuelle qui mérite qu’on s’y attarde — ou qu’on s’y casse les dents.
- L’Audace Conceptuelle : Décentraliser ce qui n’a Jamais Été Centralisé
- Les Fondateurs : Un Duo Technique qui Préfère l’Open Source à la Levée de Fonds
- L’Architecture D-POAF : Une Usine à Gaz Géniale ou du Génie Incompris ?
- Phase 1 : INSTRUCT (Contextualisation)
- Phase 2 : RAGer (Extraction)
- Phase 3 : BUILD (Génération)
- Phase 4 : VALIDATE (Vérification)
- Phase 5 : GOVERN (Gouvernance)
- Phase 6 : TRACE (Traçabilité)
- Le Marché : Qui Veut Vraiment d’une Gouvernance Décentralisée ?
- L’AI Act Européen : Le Catalyseur Potentiel
- Open Source : Stratégie de Survie ou Suicide Commercial ?
- La Concurrence : Un Champ de Bataille Fragmenté
- Cas d’Usage Concret : La Banque qui Veut Dormir Tranquille
- Les Risques Critiques : Ce que D-POAF Doit Surmonter
- Prospective 2027 : Trois Scénarios pour D-POAF
- Scénario Optimiste (20% de probabilité)
- Scénario Réaliste (50% de probabilité)
- Scénario Pessimiste (30% de probabilité)
- Questions Fréquentes & Zones d’Ombre
- Qu’est-ce que D-POAF exactement ?
- Pourquoi une startup choisirait D-POAF alors que GitLab est gratuit ?
- D-POAF est-il compatible avec mes outils DevOps actuels ?
- Et si Microsoft lançait le même produit demain ?
- Est-ce que D-POAF ne crée pas plus de bureaucratie que de valeur ?
- D-POAF a-t-il levé des fonds ?
- Quelle est la différence entre Proof-of-Delivery et Proof-of-Value ?
- Existe-t-il des alternatives françaises à D-POAF ?
- Verdict : Un Pari Intellectuel qui Mérite l’Attention — Mais Pas Encore Votre Budget
- Sources & Références
L’Audace Conceptuelle : Décentraliser ce qui n’a Jamais Été Centralisé
Pour ne rien vous cacher : D-POAF étant une initiative née il y a à peine quelques mois — société créée en septembre 2025, framework publié en novembre 2024 — les données ci-dessous reposent sur la documentation officielle et les rares éléments publics disponibles en décembre 2025. Ce que vous allez lire n’est donc pas une analyse d’une licorne établie, mais l’autopsie d’une ambition naissante.
Je l’avoue sans détour : en découvrant D-POAF, j’ai d’abord cru à une énième tentative de greffer des buzzwords blockchain sur un problème DevOps classique. Puis j’ai lu la documentation. Deux fois. Et quelque chose s’est passé — cette sensation troublante qu’on a parfois face à une idée trop belle pour être vraie, mais trop cohérente pour être ignorée.
Le constat de départ est brutalement lucide : après vingt ans d’Agile et quinze ans de DevOps, nous n’avons toujours aucune preuve cryptographique que le code livré correspond effectivement à ce qui a été demandé. GitLab trace les commits, Jenkins orchestre les pipelines, Kubernetes déploie les conteneurs — mais personne ne peut démontrer de manière immuable que la fonctionnalité X, promise au client Y, a été livrée conformément au cahier des charges Z. GitLab est devenu une sorte de WordPress de l’ingénierie logicielle — fonctionnel, omniprésent, mais fondamentalement insipide quand il s’agit de prouver quoi que ce soit.
Azzeddine Ihsine, ingénieur de recherche en cybersécurité avec près de dix ans d’expérience, et Sara El Khal (désormais Sara Ihsine), experte en audit et transformation stratégique, ont décidé de s’attaquer à ce vide conceptuel. Leur réponse : D-POAF (Decentralized Prompt-Oriented Automated Framework), un framework SaaS qui transforme les prompts IA en artefacts traçables sur blockchain.
C’est ambitieux — peut-être même prématuré. Mais intellectuellement cohérent sur le papier, même si structurellement fragile sans adoption terrain.
Les Fondateurs : Un Duo Technique qui Préfère l’Open Source à la Levée de Fonds
Azzeddine Ihsine n’est pas un primo-entrepreneur qui découvre la tech sur le tard. Comme l’indique la documentation officielle GitHub, il est décrit comme « Research Engineer in Computer Science, specialist in cybersecurity and advanced software engineering. With nearly 10 years of experience, Azzeddine has contributed to complex systems ranging from startups to multinational corporations. » Une trajectoire qui explique l’obsession du framework pour les architectures secure-by-design.
Sara Ihsine, elle, vient du monde de l’audit et de la gouvernance — un profil complémentaire qui éclaire l’orientation du framework vers la traçabilité et la conformité. Selon la documentation D-POAF : « Sara played a pivotal role in defining D-POAF’s horizontal structure and Living Governance model, bridging technical innovation with organizational strategy. »
Le couple a choisi de publier D-POAF sous licence Apache 2.0, gratuit pour l’usage éducatif et personnel. Le modèle économique envisagé repose sur les licences commerciales, la formation et le conseil d’intégration. C’est la stratégie Red Hat appliquée à la gouvernance IA : distribuer gratuitement pour créer l’adoption, monétiser sur l’accompagnement enterprise — une approche qu’on retrouve chez Mistral AI avec ses modèles open source.
Leur société, Inovionix, est domiciliée dans le 8e arrondissement de Paris. L’équipe est annoncée entre 1 et 10 personnes, ce qui, en langage startup, signifie probablement les deux fondateurs et peut-être un ou deux contributeurs open source.
Soyons francs : nous ne sommes pas face à une licorne en devenir. Nous sommes face à un projet de recherche appliquée qui a décidé de se structurer juridiquement. Et c’est peut-être exactement ce dont l’écosystème French Tech a besoin — des ingénieurs qui publient des idées plutôt que des pitch decks.
L’Architecture D-POAF : Une Usine à Gaz Géniale ou du Génie Incompris ?
D-POAF propose une refonte complète du cycle de développement en six phases distinctes. Chaque phase intègre des agents IA spécialisés et une couche de traçabilité blockchain. C’est dense. C’est ambitieux. Et c’est probablement trop complexe pour 95% des organisations actuelles.
Reprenons l’analogie initiale et développons-la : imaginez que GitLab soit une voiture thermique — fiable, éprouvée, mais fondamentalement incapable de prouver où elle est allée après coup. D-POAF serait alors un véhicule autonome électrique équipé d’une boîte noire blockchain — chaque virage, chaque décision, chaque arrêt est enregistré de manière immuable. Le problème ? Personne ne sait encore conduire ce type de véhicule, et les routes n’existent pas.
Phase 1 : INSTRUCT (Contextualisation)
Durée estimée : 2-4 heures initial, puis 15-30 minutes pour les mises à jour. L’objectif est de contextualiser les agents IA avec l’environnement organisationnel et technique. Deux agents clés interviennent : le Peace Guardian (agent principal de coordination) et le Wave Surfer (validation). Les outils mobilisés incluent les Feature Blocks, les Dynamic Laws, le PromptRegister et une base de connaissances RAG.
Phase 2 : RAGer (Extraction)
L’extraction automatique des exigences depuis des documents complexes vers des modules structurés. C’est ici que D-POAF se distingue des approches classiques : plutôt que de laisser les développeurs interpréter librement un cahier des charges, le framework force une structuration machine-readable des besoins.
Phase 3 : BUILD (Génération)
Les agents IA génèrent le code selon les Dynamic Laws et les Feature Blocks définis. Le point crucial : chaque génération est liée à un prompt précis, lui-même enregistré dans le PromptRegister. Rien ne se perd, rien ne s’oublie.
Phase 4 : VALIDATE (Vérification)
Ici interviennent les deux innovations conceptuelles majeures de D-POAF : le Proof-of-Delivery (PoD) et le Proof-of-Value (PoV). Le PoD confirme cryptographiquement que le code a été livré. Le PoV — et c’est intellectuellement renversant — tente de prouver que ce code apporte effectivement la valeur métier attendue. Une hypothèse risquée mais fascinante.
Phase 5 : GOVERN (Gouvernance)
L’ajustement continu des Dynamic Laws selon les retours terrain. D-POAF appelle cela la Living Governance : les règles de gouvernance évoluent et sont enregistrées on-chain.
Phase 6 : TRACE (Traçabilité)
L’enregistrement blockchain de toutes les actions, créant un audit trail immuable.
| Aspect | DevOps Classique | D-POAF |
|---|---|---|
| Gouvernance | Centralisée (Product Owner) | Décentralisée (consensus blockchain) |
| Traçabilité | Logs applicatifs modifiables | Blockchain immuable |
| Validation livraison | Tests automatisés | Proof-of-Delivery cryptographique |
| Rôle IA | Outils assistants (Copilot) | Agents autonomes avec prompts exécutables |
| Conformité | Audits post-hoc | By-design via Dynamic Laws |
Le Marché : Qui Veut Vraiment d’une Gouvernance Décentralisée ?
Soyons réalistes sur les chiffres. Le marché mondial DevOps est évalué à 12,6 milliards de dollars en 2024 et devrait atteindre 43 milliards d’ici 2030, selon Mordor Intelligence, avec un CAGR de 21,76%. Le marché blockchain pour le développement logiciel pèse 17,57 milliards de dollars en 2024.
Mais D-POAF ne s’adresse pas au marché DevOps généraliste. Son positionnement cible les entreprises régulées — banques, défense, santé, énergie — qui nécessitent un audit trail complet, une transparence algorithmique et une gouvernance distribuée multi-stakeholders.
Le problème, c’est que ces entreprises sont aussi les plus conservatrices en matière d’adoption technologique. Migrer depuis GitLab/Jenkins vers une architecture D-POAF représente un projet de transformation de 18 à 24 mois pour une grande organisation. C’est une barrière d’entrée massive.
Si 500 grandes entreprises françaises (CAC40 + ETI des secteurs régulés) adoptaient D-POAF à 50-200K€ par an, cela représenterait un TAM France de 25 à 100 millions d’euros. Ces chiffres sont théoriques. La réalité commerciale, en décembre 2025, est bien plus modeste : zéro client documenté, zéro revenu annoncé, zéro levée de fonds.
L’AI Act Européen : Le Catalyseur Potentiel
C’est ici que D-POAF devient intéressant d’un point de vue stratégique.
L’AI Act européen, entré en vigueur le 1er août 2024, impose des obligations croissantes aux développeurs et déployeurs de systèmes IA. Les interdictions sur les systèmes à risque inacceptable s’appliquent depuis février 2025. Les règles sur les systèmes IA à haut risque seront pleinement applicables en août 2026.
L’Article 12 du règlement est sans ambiguïté : « High-risk AI systems shall technically allow for the automatic recording of events (logs) over the lifetime of the system. » D-POAF semble avoir été taillé sur mesure pour cette exigence — sa blockchain WaveRegister offre exactement cette traçabilité immuable que le régulateur européen exige.
Les pénalités pour non-conformité peuvent atteindre 35 millions d’euros ou 7% du chiffre d’affaires mondial. Dans ce contexte, la proposition de valeur D-POAF — traçabilité immuable, preuves cryptographiques, gouvernance auditable — pourrait devenir un argument de conformité puissant.
Mais attention : la conformité réglementaire n’est pas un différenciateur durable. D’autres solutions émergeront. Le véritable avantage de D-POAF réside dans sa philosophie architecturale, pas dans sa promesse compliance.
Open Source : Stratégie de Survie ou Suicide Commercial ?
La décision de publier D-POAF sous licence Apache 2.0 mérite une analyse critique.
En faveur de l’open source : c’est une condition nécessaire pour l’adoption dans les secteurs régulés (les équipes sécurité internes veulent auditer le code source). La distribution virale accélère l’adoption sans budget marketing. Le modèle Red Hat a prouvé sa viabilité. L’écosystème français valorise l’open source — OVH, Scaleway, cloud souverain.
Contre l’open source : sans traction commerciale, cela devient un don gratuit au marché. Les concurrents peuvent forker le projet sans contribuer. Le modèle services nécessite une équipe de consultants — difficile à 1-10 personnes. Et surtout : est-ce que D-POAF ne crée pas plus de bureaucratie que de valeur pour les équipes de développement ?
Le pari d’Azzeddine et Sara Ihsine repose sur une conviction : si D-POAF devient un standard de fait pour la gouvernance IA-native, Inovionix sera naturellement positionnée comme l’autorité de référence. C’est un pari rationnel sur le papier, mais fragile sans les moyens de l’exécuter.
La Concurrence : Un Champ de Bataille Fragmenté
D-POAF n’a pas de concurrent direct évident. Son positionnement hybride — framework DevOps + blockchain + IA-native — le place dans un espace non encore occupé.
| Solution | Type | Force | Limite vs D-POAF |
|---|---|---|---|
| GitLab/GitHub Actions | Plateforme CI/CD | Écosystème massif | Gouvernance centralisée, logs modifiables |
| GitHub Copilot | Assistant IA coding | 20M+ utilisateurs | Pas de traçabilité blockchain |
| Ethereum Enterprise | Blockchain entreprise | Infrastructure mature | Pas orienté développement logiciel |
| Hyperledger Fabric | Blockchain permissionnée | Adoption enterprise | Framework générique, pas AI-native |
Le risque principal pour D-POAF n’est pas la concurrence directe — c’est l’indifférence du marché. Et si Microsoft lançait le même produit demain ? Avec leur infrastructure Azure et GitHub, ils pourraient implémenter une solution similaire en six mois.
Cas d’Usage Concret : La Banque qui Veut Dormir Tranquille
Imaginons une banque française qui développe un système de scoring crédit basé sur l’IA. L’AI Act la classe en système à haut risque.
Sans D-POAF : les développeurs codent dans GitLab, les commits sont tracés, les tests automatisés valident les fonctionnalités, un audit externe vérifie la conformité. Les preuves reposent sur des documents, des emails, des captures d’écran. En cas de litige, la reconstitution de l’historique décisionnel est laborieuse — et coûteuse.
Avec D-POAF : chaque exigence métier est structurée en Feature Block, enregistrée on-chain. Les prompts IA utilisés pour générer du code sont liés cryptographiquement aux artefacts produits. Le Proof-of-Delivery confirme que le code livré correspond exactement à la demande. L’audit trail blockchain est immuable et consultable par les régulateurs — la banque peut prouver instantanément sa conformité.
C’est séduisant sur le papier. Mais la migration représente un effort colossal. Et la banque doit avoir confiance dans un framework créé par une startup de moins de 10 personnes, sans track record enterprise. Combien de DSI sont prêts à prendre ce risque ?
Les Risques Critiques : Ce que D-POAF Doit Surmonter
Quatre obstacles majeurs se dressent devant D-POAF :
Premièrement, la complexité conceptuelle. D-POAF demande aux organisations de repenser leur approche du développement logiciel. Ce n’est pas un outil qu’on installe en une heure. C’est un changement de paradigme — et les changements de paradigme échouent dans 90% des cas.
Deuxièmement, la dépendance aux fondateurs. Avec une équipe de 1-10 personnes (probablement 2 actifs), D-POAF dépend entièrement d’Azzeddine et Sara Ihsine. Si le couple décide de pivoter, de s’épuiser, ou simplement de prendre des vacances prolongées, le projet s’arrête.
Troisièmement, l’absence de validation terrain. Aucun cas d’usage production n’est documenté. Le framework reste une construction théorique brillante mais non testée à l’échelle. C’est comme vendre une voiture dont personne n’a jamais pris le volant.
Quatrièmement, la menace des géants. Si Microsoft, Google ou GitLab décident d’intégrer des fonctionnalités de traçabilité blockchain dans leurs plateformes existantes, D-POAF perdrait son avantage d’early mover en quelques mois.
Prospective 2027 : Trois Scénarios pour D-POAF
Scénario Optimiste (20% de probabilité)
5 à 10 grandes organisations européennes adoptent D-POAF en projet pilote en 2026. Le déclencheur ? Une amende AI Act spectaculaire contre une entreprise qui n’a pas pu prouver la traçabilité de son système IA. Soudain, D-POAF devient une assurance réglementaire. Le framework lève 2 à 5 millions d’euros en Seed auprès de VCs deeptech comme Elaia, Serena ou 360 Capital, valorisant la propriété intellectuelle et les brevets déposés. En 2027 : certification ISO/IEC en cours, processus d’intégration avec GitLab via plugin officiel, 50+ entreprises en production, 3 à 8 millions d’euros d’ARR (licences + services). Azzeddine et Sara deviennent des thought leaders sur la conformité IA européenne, invités réguliers de VivaTech et du Web Summit. Un consortium public-privé européen (BPI France + Commission Européenne) finance l’extension du framework pour les administrations publiques.
Scénario Réaliste (50% de probabilité)
D-POAF reste un framework académique utilisé par 10-20 early adopters, principalement dans les secteurs défense/aérospatial sous contraintes ITAR/EAR — des environnements où la traçabilité n’est pas un luxe mais une obligation légale. Revenus modestes : 200 à 500K€ par an en consulting et formation. Le couple maintient l’open source tout en développant une activité de conseil parallèle via Inovionix. Le framework est cité dans quelques papiers académiques sur la gouvernance IA, gagne en crédibilité intellectuelle, mais ne perce jamais le marché mainstream. Impact : niche respectée, mais pas transformationnelle.
Scénario Pessimiste (30% de probabilité)
La complexité d’adoption tue l’adoption. Aucune grande entreprise ne valide un cas d’usage production d’ici fin 2026. Les prospects potentiels choisissent d’attendre que Microsoft ou GitLab proposent une solution intégrée — ce qui arrivera inévitablement. Azzeddine et Sara, épuisés par trois ans d’évangélisation sans résultats commerciaux, pivotent vers du consulting en gouvernance IA sans framework propriétaire. Fermeture de la société D-POAF en 2027, framework open source abandonné ou repris par un contributeur isolé — comme tant d’autres projets qu’on retrouve sur Pappers avec la mention « radiation ».
Et si j’avais tort sur ces probabilités ? C’est toujours possible. L’histoire des startups est pavée de prédictions erronées. Peut-être qu’un événement catalyseur — une cyberattaque massive sur une infrastructure critique non traçable, une décision de justice européenne créant un précédent — changera la donne du jour au lendemain.
Questions Fréquentes & Zones d’Ombre
Qu’est-ce que D-POAF exactement ?
D-POAF (Decentralized Prompt-Oriented Automated Framework) est un framework open source AI-native qui décentralise la gouvernance du développement logiciel via blockchain. Il apporte deux innovations cryptographiques : le Proof-of-Delivery (PoD) qui confirme la livraison conforme du code, et le Proof-of-Value (PoV) qui mesure la valeur métier apportée. Fondé par Azzeddine et Sara Ihsine, le framework a été publié en novembre 2024, la société Inovionix créée en septembre 2025.
Pourquoi une startup choisirait D-POAF alors que GitLab est gratuit ?
C’est LA question qui tue. GitLab fait le job pour 99% des équipes. D-POAF s’adresse aux 1% qui ont besoin de prouver, devant un régulateur ou un tribunal, que leur code a été développé conformément aux exigences. Si vous n’êtes pas dans un secteur régulé (finance, santé, défense), D-POAF est probablement overkill.
D-POAF est-il compatible avec mes outils DevOps actuels ?
Théoriquement oui, grâce à une architecture modulaire. En pratique, l’intégration nécessite une refonte du pipeline CI/CD existant pour injecter la couche de gouvernance D-POAF. Ce n’est pas du plug-and-play : comptez 12-18 mois minimum pour un projet d’envergure.
Et si Microsoft lançait le même produit demain ?
C’est le scénario catastrophe pour D-POAF. Microsoft possède GitHub, Azure, et les ressources pour implémenter une solution similaire en quelques mois. La seule défense d’Inovionix serait l’avance conceptuelle et la communauté open source — des actifs fragiles face à la force de frappe d’un géant.
Est-ce que D-POAF ne crée pas plus de bureaucratie que de valeur ?
C’est un risque réel. Six phases, des agents IA spécialisés, une blockchain, des preuves cryptographiques… Pour une équipe de 5 développeurs, c’est probablement de la surenchère administrative. D-POAF n’a de sens que pour des organisations où le coût de la non-conformité dépasse largement le coût de la mise en place du framework.
D-POAF a-t-il levé des fonds ?
Aussi surprenant que cela puisse paraître, non. Aucune levée de fonds externe n’est documentée en décembre 2025. Le financement semble reposer sur les ressources propres des fondateurs — un choix courageux ou suicidaire selon le point de vue.
Quelle est la différence entre Proof-of-Delivery et Proof-of-Value ?
Le Proof-of-Delivery confirme cryptographiquement que le code a été livré conformément à la demande initiale. Le Proof-of-Value va plus loin : il tente de prouver que ce code apporte effectivement la valeur métier attendue. Le PoD est technique et mesurable. Le PoV est stratégique — et nettement plus difficile à implémenter de manière objective.
Existe-t-il des alternatives françaises à D-POAF ?
Pas à notre connaissance. L’écosystème français compte des acteurs IA (Mistral AI), blockchain (Ledger), et cybersécurité (GitGuardian), mais aucun ne combine ces trois dimensions dans un framework de gouvernance unifié.
Verdict : Un Pari Intellectuel qui Mérite l’Attention — Mais Pas Encore Votre Budget
D-POAF ne sera probablement pas la prochaine licorne française. Ce n’est d’ailleurs pas son ambition. C’est un projet de recherche appliquée qui a choisi de se confronter au marché plutôt que de rester dans les laboratoires.
L’idée de prouver cryptographiquement que du code livré apporte de la valeur est intellectuellement stimulante. Elle répond à un problème réel — l’absence de traçabilité décisionnelle dans le développement logiciel — que personne n’a encore formulé clairement parce que personne n’avait proposé de solution.
Azzeddine et Sara Ihsine ont ce mérite rare : ils ne vendent pas une solution à un problème inventé. Ils proposent un nouveau cadre de pensée pour un monde où IA et humains co-créent du logiciel sans filet de confiance. Cohérent sur le papier, mais structurellement fragile sans adoption terrain.
Le framework survivra-t-il à l’épreuve du marché ? Je n’en sais rien. Mais je sais ceci : dans un écosystème startup français obsédé par les levées de fonds et les valorisations, voir un couple d’ingénieurs publier gratuitement une innovation conceptuelle majeure est rafraîchissant — même si c’est peut-être aussi naïf.
Alors, dites-moi franchement : combien de frameworks français auront le courage de proposer une gouvernance décentralisée quand tout le monde préfère le confort des plateformes centralisées ?
