🇫🇷 Protocole OneBoarding AI — Consentement numérique souverain & accès sécurisé
Architecture juridique, éthique et technique du lien entre l’utilisateur et l’intelligence artificielle.
Version 1.0 — Publié le 31 octobre 2025
I. Objet du Protocole
Le présent Protocole établit la base juridique, technique et éthique qui régit la relation entre chaque utilisateur et OneBoarding AI.
Il définit deux piliers fondateurs :
- •1. Le consentement numérique souverain : l’utilisateur choisit librement son engagement et son niveau d’adhésion.
- •2. L’accès sécurisé sans dépendance externe : l’utilisateur accède à son espace personnel sans passer par une plateforme tierce (ni compte Google, ni compte Meta, etc.).
II. Identité contractuelle de l’utilisateur
OneBoarding AI reconnaît l’utilisateur à travers un identifiant unique, simple et universel : son numéro de téléphone.
Ce numéro constitue l’ID juridique du membre.
Cet identifiant :
- •remplace les systèmes d’authentification classiques imposés par les grandes plateformes ;
- •permet à l’utilisateur d’accéder à son espace personnel OneBoarding AI, partout dans le monde ;
- •permet la traçabilité contractuelle et juridique en cas de litige.
Principe fondamental
L’identité numérique n’est pas capturée par un compte social existant (Google, Facebook…). Elle est déclarée et assumée par l’utilisateur lui-même, au moment où il choisit d’entrer en relation avec OneBoarding AI.
III. Consentement numérique — modèle Benmehdi
Le consentement dans OneBoarding AI n’est pas une simple case à cocher. C’est un acte juridique traçable, attribuable, défendable.
Nous appelons ce modèle :
📜 « Protocole Benmehdi de consentement numérique légal unifié » (BULP-DC™ — Benmehdi Unified Legal Protocol of Digital Consent).
Ce protocole établit que :
- •le consentement est exprimé par l’utilisateur (« Lu et approuvé ») ;
- •il est horodaté ;
- •il est rattaché à l’identifiant unique de l’utilisateur (numéro de téléphone) ;
- •il devient une preuve opposable : OneBoarding AI peut démontrer que l’utilisateur a consenti, et l’utilisateur peut démontrer ce à quoi il a consenti.
Portée juridique
Le consentement enregistré vaut accord contractuel synallagmatique (deux parties, deux volontés).
Il est valable internationalement, sans exigence d’une plateforme tierce d’identification.
Il est conforme à l’exigence européenne d’un consentement : libre, spécifique, éclairé et traçable, dans l’esprit du RGPD.
Révocation, mais pas effacement rétroactif
L’utilisateur peut désactiver son espace et donc mettre fin à la relation active avec OneBoarding AI. Cela met fin aux effets futurs du consentement.
Cette révocation agit pour l’avenir (ex nunc) : elle ne nie pas qu’il y a eu un accord, elle y met simplement fin.
C’est une protection honnête, lisible par n’importe quel juge, banquier, autorité de contrôle ou partenaire commercial.
IV. Sécurité d’accès : le modèle à appareil(s) autorisé(s)
OneBoarding AI reconnaît également l’appareil utilisé par le membre.
Lors de la première activation (après paiement), l’appareil utilisé devient l’appareil fondateur autorisé.
Ensuite, l’utilisateur peut autoriser jusqu’à trois (3) appareils à accéder à son espace.
Ce mécanisme protège l’utilisateur sans l’enfermer techniquement.
Concrètement :
- •Chaque appareil autorisé est enregistré comme appareil fiable.
- •Lorsqu’un nouvel appareil veut accéder, OneBoarding AI vérifie l’identité via un contrôle sécurisé (paiement symbolique, validation d’identité).
- •Si l’utilisateur tente d’ajouter un 4ᵉ appareil, il peut révoquer automatiquement le plus ancien pour rester dans la limite de 3.
- •Aucun compte social externe n’est requis.
Philosophie
Ce système n’impose ni Google, ni Apple, ni Meta comme tiers d’identité.
L’accès se fait entre deux volontés : l’utilisateur et OneBoarding AI.
C’est un lien contractuel direct, souverain et assumé.
V. Activation, désactivation, réactivation
Le rapport avec OneBoarding AI est volontaire, réversible, et digne.
Trois états résument cette relation :
- •1. Activation : l’utilisateur paie (accès libre 1 mois, ou abonnement mensuel continu) → l’espace devient actif, la connexion est en ligne, la formule est affichée.
- •2. Désactivation : l’utilisateur choisit de désactiver son espace → cela met fin à l’abonnement en cours et coupe l’accès. La relation est suspendue, sans hostilité.
- •3. Réactivation : l’utilisateur revient plus tard → il peut recréer son accès librement, comme une nouvelle adhésion. Pas de jugement. Pas de reproche. Pas de punition d’historique.
Respect absolu de la personne
Le ton reste neutre. Pas de pression morale.
Pas de message intrusif du type « Nous avons remarqué que vous êtes revenu ».
Le simple message est : « Re-Bienvenue dans OneBoarding AI — votre espace est prêt. »
VI. Traçabilité interne — preuve, conformité, protection
Pour chaque membre, OneBoarding AI enregistre dans un registre interne sécurisé :
- •l’identifiant unique (numéro de téléphone) ;
- •les appareils autorisés (avec possibilité de révocation horodatée) ;
- •le statut de l’abonnement et des paiements ;
- •les événements importants : activation, désactivation, réactivation ;
- •le consentement « Lu et approuvé », avec son horodatage.
Objectif de cette traçabilité
Assurer une preuve propre, exploitable à l’international.
Pouvoir répondre clairement à un régulateur, une banque, une autorité judiciaire ou un utilisateur.
Protéger à la fois OneBoarding AI et l’utilisateur, sans jamais vendre ni céder ces informations à un tiers commercial.
Architecture évolutive
Ce registre d’événements est conçu pour évoluer à l’échelle mondiale.
Il reste lisible, exploitable, auditable.
Il permet à OneBoarding AI d’assumer ses responsabilités légales et morales dans la durée.
VII. Compatibilité universelle
Le Protocole OneBoarding AI est conçu pour fonctionner partout.
Il peut s’appliquer à toute plateforme d’intelligence artificielle ou service numérique cherchant à établir une relation claire, traçable, sans dépendance à un géant technologique tiers.
Formule essentielle :
- •Compatible avec tout environnement IA ou numérique.
- •Aucune authentification tierce imposée.
- •OneBoarding AI — un modèle souverain de confiance entre l’humain et l’IA.
VIII. ID_UNIQ_OB — Identifiant universel personnel
Pour l’unicité et la portée mondiale, OneBoarding AI attribue à chaque membre un identifiant universel : ID_UNIQ_OB.
Par défaut, ID_UNIQ_OB = numéro de téléphone au format E.164 (préfixe pays + numéro).
Cet identifiant, commun à O₂ et fondamental pour O₃, permet :
- •l’association claire humain ↔ IA personnelle ;
- •les liaisons inter-appareils avec consentement explicite ;
- •les sessions IA↔IA futures (Mirror IA) sous double consentement.
Propriétés
Universalité (planétaire), simplicité (un seul identifiant), traçabilité (preuves horodatées), conformité (RGPD).
IX. Annexe — Consent Pairing Protocol v1 (CPP v1)
CPP v1 définit l’appairage d’un nouvel appareil avec consentement explicite du titulaire, sans tiers d’identité.
Le flux est sans friction et sécurisé, avec une limite de 3 appareils simultanés.
- •État serveur du challenge : PENDING → CONFIRMED → EXPIRED (ou SLOTS_FULL côté nouvel appareil).
- •Détection côté appareil déjà autorisé : bandeau « Nouvel appareil détecté — Consulter ».
- •Encart discret sous « Mon compte » : « Un nouvel appareil demande l’accès à votre espace. » Boutons : [Autoriser] [Ignorer].
- •Révélation du code à 6 chiffres uniquement après clic [Autoriser], avec compte à rebours jusqu’à l’heure d’expiration.
- •Micro-polling local borné : toutes ~12 s pendant ~1 minute (aucun bouton Rafraîchir).
- •Ignorer ferme l’encart immédiatement (aucune action serveur requise).
- •Fermeture automatique possible quand le code expire ; message neutre invitant à vérifier l’issue sur le nouvel appareil.
- •Slots : valeur par défaut 3 (variable d’environnement MAX_DEVICES).
Journal minimal recommandé
Horodatage, userId (ID_UNIQ_OB), deviceId appelant (autorisé), challengeId, statut (PENDING/CONFIRMED/EXPIRED/SLOTS_FULL).
Aucune PII superflue. Preuve simple, défendable, et conforme.
Sécurité & confidentialité
Aucune exposition de code tant que l’utilisateur n’a pas cliqué « Autoriser ».
Aucun push requis à ce stade ; l’expérience reste fluide et privée.
Évolution prévue : SSE/WebSocket (CPP v1.1) pour retour instantané.
i18n (exemples de textes)
FR : « Nouvel appareil détecté — Consulter » ; « Un nouvel appareil demande l’accès à votre espace. » ; « Code d’appairage actif : 482915 — expire à 04:52 »
EN : “New device detected — View” ; “A new device is requesting access to your space.” ; “Active pairing code: 482915 — expires at 04:52”
AR : « تمّ رصد جهاز جديد — عرض » ; « يوجد جهاز جديد يطلب الوصول إلى مساحتك. » ; « رمز الاقتران فعّال: 482915 — ينتهي في 04:52 »
X. Vision Génération III — Mirror IA (IA↔IA)
O₃ étend le consentement à l’interaction entre IA personnelles, toujours sous contrôle humain explicite.
Chaque session IA↔IA est bornée par un mandat, une durée, et un compte rendu auditable.
- •Initiation : l’expéditeur saisit l’ID_UNIQ_OB (numéro E.164) du destinataire.
- •Bandeau chez le destinataire : « Nouvelle liaison détectée — Consulter » → détails : identité, mandat, durée.
- •Double consentement : le destinataire choisit [Autoriser] ou [Ignorer].
- •Exécution : interaction IA↔IA selon le mandat et la durée ; aucune messagerie humain↔humain.
- •Clôture : compte rendu (commun et/ou individuel), consultable, partageable, ou supprimable (RGPD).
Principes
Consentement humain explicite, traçabilité, révocabilité, et souveraineté des identités.
Aucune exposition publique ; aucune dépendance à un réseau social.
Fondation de l’« Internet des IA » en conformité mondiale.
XI. Références documentaires OneBoarding AI :
Pour approfondir les fondements juridiques, techniques et éthiques qui accompagnent ce Protocole, vous pouvez consulter :
Références documentaires :
✍️ Signature et publication
Auteur :
Maître Benmehdi Mohamed Rida
Docteur en droit | MBA (EILM – Dublin)
Fondateur de OneBoarding AI
📅 Date de publication : 31 octobre 2025
🔒 Version 1.0 — Officielle et authentifiée