Cas d'usage

Developpeur - Protection quotidienne du code

Profil : Developpeur solo, freelance ou en equipe. Vous ecrivez du code tous les jours et voulez prouver votre travail.

Le probleme

Votre historique Git local ne prouve rien en cas de litige. Les timestamps peuvent etre falsifies, les commits reecrits.

La solution SESHAT

Chaque PR mergee est scellee avec une empreinte SHA-512 ancree sur blockchain. Impossible a modifier, impossible a contester.

Via l'agent IA

Scelle la PR #42 du projet mon-api

L’agent vous demande :

• Le type d’actif (logiciel, base de donnees…)
• L’objectif R&D si applicable

Puis cree l’attestation blockchain.

Via CLI

seshat seal --project mon-api --type pr --ref 42

Workflow quotidien

graph LR
    A[Code] --> B[PR]
    B --> C[Review]
    C --> D[Merge]
    D --> E[SESHAT seal]
    E --> F[Preuve blockchain]

Cout : ~EUR0.07 par attestation. Une PR par jour = ~EUR2/mois.

---

R&D - Credit d’impot CIR/CII

Profil : Equipe R&D, startup innovante, PME avec budget recherche. Vous devez justifier vos heures de travail pour les credits d’impot.

Le probleme

En cas de controle fiscal, vous devez prouver :

• Les heures passees sur chaque projet
• La nature R&D du travail (incertitude technique, etat de l’art)
• La continuite de l’effort dans le temps

La solution SESHAT

Vos notes de recherche Obsidian deviennent des preuves horodatees. SESHAT genere des rapports structures pour votre consultant fiscal.

Format des notes

---
project: detection-anomalies
date: 2026-01-15
hours: 4.5
class: S          # S=Strategique, A=Avance, C=Courant
status: reviewed
objective: Algorithme de detection temps reel
---

## Contexte
Exploration des approches de detection d'anomalies en streaming.
Etat de l'art : isolation forest, LSTM autoencoders.

## Travail realise
- Benchmark des solutions existantes
- Prototype avec fenetre glissante adaptative
- **Decouverte** : combiner z-score et isolation forest reduit les faux positifs de 40%

## Prochaines etapes
- Valider sur dataset production
- Mesurer latence en conditions reelles

Certification hebdomadaire

Via l'agent IA

Certifie mes notes de recherche de la semaine pour detection-anomalies

L’agent :

1. Scanne votre vault Obsidian
2. Previsualise les notes a certifier (dry_run)
3. Demande confirmation
4. Ancre sur blockchain

Via CLI

seshat certify --project detection-anomalies --since "7 days ago"

Rapport pour controle fiscal

Genere le rapport MIA du premier semestre 2026 pour tous mes projets

{
  "total_hours": 847.5,
  "objectives": [
    {
      "name": "Algorithme de detection temps reel",
      "hours": 245.5,
      "timeline": ["2026-01", "2026-02", "2026-03"]
    }
  ],
  "cir_indicators": {
    "has_research_activity": true,
    "has_defined_objectives": true,
    "has_continuous_effort": true,
    "research_ratio": 0.42
  },
  "proof_chain": {
    "attestation_count": 156,
    "blockchain": "Base L2"
  }
}

Astuce

Le format mia est concu pour l’integration directe avec les consultants CIR (Ayming, MIA). Les indicateurs sont factuels, pas decisionnels.

---

Brevet & Secrets d’affaires - Protection long terme

Profil : Inventeur, CTO, departement IP. Vous developpez des innovations strategiques qui doivent rester protegees pendant des decennies.

Le probleme

Les algorithmes cryptographiques actuels (ECDSA, RSA) seront cassables par les ordinateurs quantiques d’ici 10-15 ans. Vos preuves d’aujourd’hui pourraient etre falsifiees demain.

La solution : signatures post-quantiques

SESHAT implemente les signatures hybrides ANSSI combinant :

• ECDSA : securite classique immediate
• ML-DSA (Dilithium) : resistance quantique long terme

# Activer dans votre configuration
ENABLE_PQC=true
PQC_LEVEL=87  # NIST Level 5 = 256-bit security

Niveau	Algorithme	Securite	Usage
44	ML-DSA-44	128-bit	Standard
65	ML-DSA-65	192-bit	Sensible
87	ML-DSA-87	256-bit	Secrets strategiques

Cas d’usage : secret industriel

Vous developpez un procede de fabrication revolutionnaire. Ce n’est pas brevetable (vous ne voulez pas le publier), mais vous devez pouvoir prouver l’anteriorite si un concurrent le “decouvre”.

Via l'agent IA

Scelle le tag v2.0.0 du projet procede-secret avec signature post-quantique niveau 87

L’agent :

1. Genere l’empreinte SHA-512 du code
2. Signe avec ECDSA (preuve immediate)
3. Signe avec ML-DSA-87 (preuve long terme)
4. Ancre les deux signatures sur blockchain

Duree de protection

graph LR
    A[2026] --> B[Signature ECDSA+ML-DSA]
    B --> C[2040: Ordinateurs quantiques]
    C --> D[ECDSA cassable]
    D --> E[ML-DSA toujours valide]
    E --> F[2060+: Preuve intacte]

Attention

Les preuves creees aujourd’hui sans PQC pourraient etre contestees dans 15-20 ans. Activez PQC pour tout ce qui a une valeur strategique long terme.

---

Travailler avec les agents IA

SESHAT est concu pour etre utilise via des agents IA (Claude, Cursor, Antigravity…). Voici les patterns recommandes.

Verification d’etat

Toujours commencer par verifier l’etat du systeme :

Verifie l'etat de SESHAT

L’agent utilise status() et vous indique :

• Balance wallet (attestations restantes)
• Connexion git host
• Statistiques de la base

Previsualisation avant action

Pour toute operation blockchain, demandez d’abord un dry_run :

Previsualise la certification de mes notes de recherche

L’agent liste ce qui serait certifie sans creer d’attestation.

Rattachement d’objectifs

Apres coup, vous pouvez qualifier vos entrees :

Ces 12 derniers commits concernent l'optimisation du cache.
Rattache-les a l'objectif "Optimisation performance API".

L’agent utilise batch_annotate pour mettre a jour le ledger.

Generation de rapports

Genere un rapport R&D pour mon-projet du 1er janvier au 30 juin 2026, format markdown

L’agent produit un document structure pret pour le controle fiscal.

---

Bientot : travail en equipe

Note

Roadmap Q2 2026 - Fonctionnalites equipe en developpement.

Multi-utilisateurs

• Plusieurs developpeurs scellant sur le meme projet
• Attribution des contributions par auteur
• Roles : admin, developer, auditor

Workflow CI/CD

.github/workflows/seshat.yml

on:
  pull_request:
    types: [closed]

jobs:
  seal:
    if: github.event.pull_request.merged == true
    runs-on: ubuntu-latest
    steps:
      - uses: menezis/seshat-action@v1
        with:
          project: ${{ github.repository }}
          type: pr
          ref: ${{ github.event.pull_request.number }}

Dashboard equipe

• Vue consolidee de tous les projets
• Metriques d’effort par developpeur
• Alertes si certification en retard

---

Commandes essentielles

Action	Commande agent
Verifier l’etat	”Verifie l’etat de SESHAT”
Sceller une PR	”Scelle la PR #42”
Certifier les notes	”Certifie mes notes de la semaine”
Rapport CIR	”Genere le rapport MIA du semestre”
Bundle release	”Prepare le bundle legal pour v1.0.0”

Astuce

L’agent vous guide a chaque etape. Decrivez simplement ce que vous voulez faire, il choisit les bons outils.