Dans un environnement où les fournisseurs doivent répondre à des dizaines de questionnaires de sécurité couvrant des cadres tels que [SOC 2](https://secureframe.com/hub/soc-2/what-is-soc-2), [ISO 27001](https://www.iso.org/standard/27001), le RGPD et le CCPA, générer rapidement des preuves précises et contextuelles constitue un goulet d'étranglement majeur. Cet article présente une architecture d'IA générative guidée par ontologie qui transforme les documents de politique, les artefacts de contrôle et les journaux d'incident en extraits de preuves adaptés à chaque question réglementaire. En couplant un graphe de connaissances spécifique au domaine avec des grands modèles de langage conçus via des prompts, les équipes de sécurité obtiennent des réponses en temps réel, auditables, tout en conservant l'intégrité de la conformité et en réduisant considérablement les délais de réponse.