IgnitionAI

RAG d'entreprise en production : 5 décisions critiques que vos premiers POC vous cachent

Le POC RAG sur laptop tient en une journée. Le même système déployé pour 500 utilisateurs sur 100 000 documents craque en trois semaines. Cinq décisions structurantes (ingestion, chunking, recherche, observabilité, contrôle d'accès) déterminent si votre RAG passera ce cap. Grille décisionnelle pour CTO et Heads of Data d'ETI.

Salim Laimeche
Salim Laimeche - Fondateur, IgnitionAI

Note de transparence. Cet article est rédigé conformément à la politique éditoriale d'IgnitionAI. Les affirmations techniques sur les outils cités (LlamaIndex, Pinecone, Cohere Rerank, Langfuse) renvoient à leur documentation officielle avec date de consultation. Les chiffres d'Anthropic sur Contextual Retrieval sont sourcés vers leur publication originale. Les recommandations d'architecture sont des estimations expert taguées comme telles.

Le moment où un projet RAG craque, c'est rarement le jour de la mise en production. C'est plus souvent au bout de six semaines, quand le volume d'utilisateurs réels révèle ce que le POC ne testait pas : la latence sous charge, le contrôle d'accès oublié, le coût qui dérape, les régressions silencieuses, l'impossibilité de réindexer un document modifié sans tout casser.

Cinq décisions structurantes déterminent si votre RAG passera ou non ce cap. La plupart se prennent par défaut, sans arbitrage conscient, avant même le premier POC. Voici la grille décisionnelle que nous utilisons en mission, dans l'ordre où ces décisions devraient être traitées.

Pourquoi les premiers POC mentent

Un POC RAG en condition laboratoire tient sur un laptop avec quelques dizaines de documents, un seul utilisateur, des requêtes maîtrisées, et un budget tokens illimité. Ces conditions cachent les contraintes qui se révèlent à l'échelle.

À 500 utilisateurs réels qui interrogent simultanément un index de 100 000 documents :

  • La latence devient un sujet (P95 attendu sous 2 secondes pour un usage interactif).
  • Les coûts d'inférence se mesurent en milliers d'euros par mois.
  • Les questions de qui voit quoi deviennent juridiques avant d'être techniques.
  • Les régressions de qualité après mise à jour d'un modèle ou d'un index sont invisibles sans observabilité.
  • La maintenance d'un système qui réindexe en 14 heures bloque les évolutions.

Les cinq décisions ci-dessous structurent l'ensemble. Elles sont présentées dans l'ordre logique de cadrage, pas dans l'ordre d'implémentation.

Décision 1 · Stratégie d'ingestion : batch, streaming, ou hybride

La première décision concerne la fraîcheur de la donnée. Trois modèles :

Batch nocturne. Tous les documents sont réindexés (ou indexés en delta) sur une fenêtre de maintenance, typiquement la nuit. Simple à implémenter, prévisible côté coût. Latence d'actualisation acceptable pour la majorité des cas d'usage internes : knowledge base, documentation produit, contrats, procédures. Si un document est modifié à 10h, il sera interrogeable correctement le lendemain matin.

Streaming événementiel. Chaque modification de document (création, mise à jour, suppression) déclenche une réindexation via webhook ou message queue. Latence d'actualisation de quelques secondes à quelques minutes. Justifié pour les bases vivantes : tickets support, articles de presse, données opérationnelles temps réel. Complexité opérationnelle nettement supérieure (gestion des conflits, garantie de delivery, idempotence des updates).

Hybride. Batch complet périodique (hebdomadaire ou mensuel) qui sert de référence, plus streaming pour les deltas du quotidien. Coûteux à mettre en place mais souvent le meilleur compromis pour les ETI qui ont à la fois des sources stables et des sources vivantes.

L'anti-pattern classique : le POC ingère les documents avec un script ad-hoc qui n'est jamais re-roulé. En production, personne ne sait comment réindexer un document modifié sans tout casser. La décision d'ingestion doit anticiper le cycle de vie : modification, suppression, droit à l'oubli RGPD, versionning.

Décision 2 · Stratégie de chunking : une par type de document

Le chunking, c'est la découpe des documents en morceaux interrogeables. Le choix de stratégie influence directement la qualité du retrieval. La plupart des projets utilisent un découpage par taille fixe (1024 caractères avec un chevauchement de 20), parce que c'est la valeur par défaut de la majorité des frameworks. C'est souvent inadapté.

La documentation officielle de LlamaIndex (consultée mai 2026) recense plusieurs stratégies, chacune adaptée à un type de contenu :

  • MarkdownNodeParser pour la documentation technique, les wikis internes, les README. Préserve la structure hiérarchique (titres, sous-titres) qui sert ensuite de metadata précieuse.
  • CodeSplitter pour les bases de code internes, paramétré par langage. Découpe selon les unités syntaxiques (fonctions, classes) plutôt que sur le nombre de lignes.
  • SemanticSplitterNodeParser pour les textes longs et continus (rapports, articles, contrats). Choisit adaptativement les points de rupture en fonction de la similarité sémantique entre phrases, ce qui évite de couper au milieu d'une idée.
  • HierarchicalNodeParser pour les documents structurés à plusieurs niveaux de granularité. Crée plusieurs hiérarchies de chunks, ce qui permet ensuite un retrieval qui remonte au parent en cas de besoin de contexte.
  • SentenceSplitter comme défaut raisonnable quand le type de contenu n'est pas connu à l'avance.

Une fois la stratégie choisie, la deuxième décision dans le chunking concerne les metadata embarquées. Chaque chunk indexé doit porter au minimum :

  • L'identifiant du document source et la section dont il est extrait
  • La date d'ingestion
  • Le ou les tags ACL qui déterminent qui peut le consulter (voir décision 5)
  • Un identifiant de version pour permettre la suppression ciblée

Sans ces metadata, vous ne pourrez ni appliquer un contrôle d'accès propre, ni répondre à un droit à l'oubli RGPD, ni auditer une réponse a posteriori.

Décision 3 · Stratégie de recherche : vector pur, hybride, ou avec reranking

C'est la décision la plus impactante sur la qualité, et celle où les chiffres publiés permettent un arbitrage défendable.

Anthropic a publié en septembre 2024 une étude sur ce qu'ils appellent Contextual Retrieval (consultée mai 2026), avec des chiffres sur le taux d'échec de récupération (top-20-chunk retrieval failure rate) :

  • Embeddings denses seuls : taux d'échec de 5,7 pour cent
  • Contextual Embeddings : 3,7 pour cent (réduction de 35 pour cent)
  • Contextual Embeddings combinés à Contextual BM25 : 2,9 pour cent (réduction de 49 pour cent)
  • Avec reranking en plus : 1,9 pour cent (réduction de 67 pour cent)

La lecture pratique est simple : pour un système RAG en production avec exigence de qualité, le combo recherche hybride (vector dense plus BM25) suivi d'un reranking apporte un gain de qualité quasi systématique.

Recherche hybride. Combine un score de similarité vectorielle (sémantique) et un score BM25 (lexical, fréquence et rareté des termes). Pinecone documente (consultée mai 2026) une approche par combinaison convexe pondérée : combined = alpha * dense + (1 - alpha) * sparse. Les valeurs typiques d'alpha :

  • 0,75 pour du contenu conversationnel ou des requêtes en langage naturel
  • 0,5 pour un équilibre standard
  • 0,25 pour des requêtes très spécifiques contenant des termes techniques ou des identifiants

Pinecone précise qu'il n'existe pas de valeur universellement optimale. La calibration d'alpha doit se faire sur vos propres données et requêtes représentatives.

Reranking. Une couche additionnelle qui ré-ordonne les résultats récupérés par la première étape, en utilisant un modèle dédié plus précis mais plus coûteux. Cohere Rerank (consultée mai 2026) est la référence commerciale, facturé à la requête. La latence ajoutée se mesure en centaines de millisecondes selon la taille de la liste à reranker.

Estimation IgnitionAI fondée sur missions : dans 80 pour cent des cas RAG d'entreprise observés, l'architecture cible est hybride plus reranking, avec un alpha autour de 0,5 puis calibration. La recherche par vector pur reste justifiée pour les cas non-critiques avec contrainte forte de latence ou de coût.

Décision 4 · Observabilité : que logger, comment alerter

Sans observabilité, vous ne saurez jamais pourquoi votre RAG répond mal à une question précise. Vous ne saurez pas non plus si la qualité dérive après une mise à jour du modèle ou de l'index. C'est l'angle mort le plus systématique des premiers POC, qui se contentent d'un console.log sur les prompts.

Plusieurs outils dédiés couvrent ce besoin : Langfuse, LangSmith, Helicone, Arize Phoenix. Tous capturent, par trace, le prompt envoyé au modèle, la réponse générée, les tokens consommés, la latence par étape et le coût estimé.

Ce que vous devez logger absolument à chaque requête :

  • Le prompt complet envoyé au LLM, incluant les sources retournées par le retriever
  • La liste des chunks récupérés, avec leurs scores et leurs identifiants documents
  • La réponse générée par le LLM
  • L'identifiant utilisateur (anonymisé selon votre politique RGPD)
  • La latence par étape : embedding de la requête, retrieval, reranking, génération
  • Les tokens d'entrée et de sortie, et le coût estimé
  • Les éventuelles erreurs ou retries

Au-delà de la collecte, configurez quatre alertes minimales :

  • P95 latence supérieure au seuil métier. Détecte les régressions infra ou les pics de charge.
  • Score moyen de retrieval en baisse. Signal de dérive qualité, souvent lié à un changement dans les données indexées ou dans le modèle d'embedding.
  • Taux de requêtes sans source retournée supérieur à un seuil. Indique soit un problème de couverture documentaire, soit un problème de formulation des requêtes utilisateurs.
  • Dépense quotidienne supérieure au budget. Détecte les boucles infinies, les abus, ou simplement les comportements utilisateurs imprévus.

L'observabilité conditionne la mise en production. Un RAG sans traces reste non-auditable, donc non-conforme à l'Article 12 du Règlement (UE) 2024/1689 sur l'IA (journalisation pour les systèmes IA à risque élevé).

Décision 5 · Contrôle d'accès : la décision qu'on prend en premier ou jamais

Le contrôle d'accès est en cinquième position dans cet article parce que c'est la cinquième décision dans la grille technique. Mais dans l'ordre de cadrage projet, c'est souvent celle qui devrait être tranchée en premier, parce qu'elle conditionne l'architecture des quatre autres.

Trois patterns dominent en RAG d'entreprise :

Filtre post-retrieval. Le système retrouve les chunks pertinents puis filtre ceux que l'utilisateur n'a pas le droit de voir. Simple à coder, mais inefficient : vous ramenez des résultats que vous jetez. Si l'index contient beaucoup de documents auxquels un utilisateur typique n'a pas accès, vous gaspillez du compute.

Filtre pre-retrieval avec metadata filtering. Au moment de la requête, vous transmettez les autorisations de l'utilisateur (groupes Active Directory, rôles métier) au vector store, qui les utilise comme prédicat de filtrage avant la recherche de similarité. C'est le pattern optimal pour la majorité des cas d'usage ETI.

Index multi-tenant. Un index physique par tenant ou par groupe d'accès. Simple conceptuellement, mais explose en coût et en complexité d'administration au-delà de quelques tenants distincts. Justifié quand l'isolation doit être forte (clients distincts d'une plateforme SaaS, par exemple).

Nous avons publié une analyse complète des cinq architectures de contrôle d'accès RAG d'entreprise dans cet article, avec leurs garanties de sécurité, leur complexité d'implémentation et leur lien avec les obligations de l'AI Act et du RGPD.

Le coût d'une migration post-coup est quasi-prohibitif. Sans contrôle d'accès propre dès la conception, votre seule option en cas d'incident est la réindexation complète avec une nouvelle architecture, soit plusieurs semaines de remise en service. La décision se prend avant la première ligne de code d'ingestion.

La grille en une page

Les cinq décisions, en synthèse :

DécisionQuestionRecommandation par défaut (ETI)
1. IngestionQuelle fraîcheur de donnée ?Batch nocturne + delta streaming pour les sources vivantes
2. ChunkingUne stratégie ou plusieurs ?Une stratégie par type de document, plus metadata ACL et version sur chaque chunk
3. RechercheVector pur, hybride, ou reranking ?Hybride alpha autour de 0,5 plus reranking pour les cas qualité critique
4. ObservabilitéQuelles traces, quelles alertes ?Toutes traces complètes, quatre alertes minimales (latence, qualité, couverture, coût)
5. Contrôle d'accèsQuelle architecture de filtrage ?Pre-retrieval avec metadata filtering, à trancher avant tout code d'ingestion

Cette grille est un point de départ. Chaque décision se calibre ensuite sur votre contexte précis : volumétrie documentaire, sensibilité des données, profil des utilisateurs, contraintes de latence et de coût, niveau d'exigence réglementaire.

Sources et méthodologie

Documentation officielle des outils cités :

Données chiffrées :

  • Anthropic Contextual Retrieval (septembre 2024) : anthropic.com/news/contextual-retrieval. Réduction du taux d'échec de retrieval top-20, mesurée par Anthropic sur leur jeu de données interne. Les gains absolus dépendent du domaine et des données.

Référentiels réglementaires :

  • Règlement (UE) 2024/1689 sur l'intelligence artificielle, Article 12 (journalisation). EUR-Lex

Estimations IgnitionAI : les recommandations marquées « estimation IgnitionAI » s'appuient sur l'expérience en mission grand compte 2024-2026 sur des projets RAG d'entreprise. Variation possible selon le contexte précis.

Articles connexes IgnitionAI :

Vous travaillez sur la mise en production d'un RAG d'entreprise et vous voulez un regard externe sur l'une de ces cinq décisions ? Nous proposons un audit ciblé sur trente minutes, sans pitch commercial. Demander un échange.

À lire ensuite

Gouvernance·24 mai 2026

Architecture multi-agents en production : trois patterns d'erreur d'autorisation observés en mission

Les systèmes multi-agents échouent au niveau de la composition entre agents : orchestrateur sans contrôle d'accès, sub-agent à données sensibles dans un pool générique, perte du contexte utilisateur dans la chaîne de délégation. Décomposition des trois patterns d'erreur récurrents et mapping vers le référentiel OWASP LLM06 Excessive Agency. Pour les architectes IA, lead engineers et CTO d'ETI qui déploient des systèmes multi-agents.

Salim Laimeche
Salim Laimeche
Gouvernance·24 mai 2026

Microsoft 365 Copilot en entreprise : l'audit de gouvernance que personne ne fait

Microsoft 365 Copilot révèle l'oversharing accumulé dans votre tenant et le rend actionnable à l'échelle de l'organisation en quelques semaines. Pourquoi l'audit Microsoft Purview préalable change tout, et comment le mener. Pour les CTO, DPO et RSSI d'ETI françaises qui déploient ou ont déployé Copilot.

Salim Laimeche
Salim Laimeche
Gouvernance·23 mai 2026

AI Act européen : ce que les CTO d'ETI doivent préparer après le Digital Omnibus

Le Règlement (UE) 2024/1689 sur l'intelligence artificielle, modifié par le Digital Omnibus du 7 mai 2026, impose des obligations contraignantes aux entreprises exploitant des systèmes IA. Échéances actualisées, niveaux de risque, obligations article par article, plan d'action. Pour les CTO et Heads of Data d'ETI françaises.

Salim Laimeche
Salim Laimeche
Contact

Présentez-nous votre projet IA

Un premier échange de trente minutes avec un consultant senior. Vous repartez avec un avis documenté sur la faisabilité, le périmètre et l'ordre de grandeur des coûts. Si nous estimons que le projet n'est pas mûr, nous vous l'indiquons par écrit.

Réserver un échange ->Voir nos expertises ->

Réponse sous 24 heures ouvrées par un consultant nommé.