Un RAG qui marche sur votre poste n'est pas un RAG en production. Trois exigences l'en séparent. La sécurité : un utilisateur ne doit récupérer que les documents auxquels il a droit. L'évaluation : sans mesure, impossible de savoir si le RAG s'améliore ou se dégrade. L'observabilité : en production, il faut voir ce qui se passe à chaque requête. Ce guide traite les trois, le filtrage par droits au moment de la recherche, une évaluation par recall et exactitude sur un jeu de test, et la journalisation structurée des requêtes. Public visé : développeur qui veut exploiter un RAG, pas seulement le démontrer.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Filtrer la recherche par droits d'accès, le multi-tenant.
- Construire un jeu de test et mesurer un RAG.
- Distinguer recall du retrieval et exactitude de la réponse.
- Journaliser chaque requête pour l'observabilité.
- Intégrer l'évaluation dans une démarche d'amélioration continue.
Prérequis
Section intitulée « Prérequis »- Avoir un RAG fonctionnel.
- Une instance Ollama avec
qwen2.5etnomic-embed-text. - Python 3.10+.
Sécurité : filtrer par droits d'accès
Section intitulée « Sécurité : filtrer par droits d'accès »Un RAG d'entreprise indexe des documents de sensibilités différentes : des notes publiques, des documents d'équipe, des données confidentielles. Un RAG naïf cherche dans tout, et peut donc faire fuiter, dans une réponse, un passage qu'un utilisateur n'avait pas le droit de voir.
La parade ne se joue pas dans le prompt, espérer que le modèle « ne révèle pas » est illusoire. Elle se joue à la recherche : on ne récupère, dès le départ, que les documents autorisés.
Le mécanisme est le filtrage par métadonnée, vu avec Chroma. À l'indexation, chaque document reçoit une métadonnée d'accès, une équipe, un niveau, un identifiant de client. À la recherche, on filtre sur cette métadonnée.
# L'utilisateur appartient à l'équipe « infra » :# la recherche sémantique ne s'applique qu'à ses documents.filtre = {"equipe": "infra"}resultats = collection.query( query_embeddings=vectoriser([question]), n_results=k, where=filtre,)C'est le principe du multi-tenant : plusieurs « locataires », équipes, clients, partagent la même base vectorielle, mais chaque recherche est cloisonnée à un périmètre. Le document hors périmètre n'est jamais récupéré, donc jamais injecté dans le prompt, donc jamais dans la réponse.
Évaluation : mesurer pour améliorer
Section intitulée « Évaluation : mesurer pour améliorer »« Le RAG a l'air de mieux marcher » n'est pas un constat exploitable. Pour piloter un RAG, décider si un nouveau chunking aide, si un changement de modèle régresse, il faut des chiffres.
L'évaluation repose sur un jeu de test : une liste de questions de référence, chacune avec ce qu'on attend, la source qui devrait être trouvée, un fait qui devrait figurer dans la réponse.
JEU_TEST = [ {"question": "Comment conserver les données d'un conteneur ?", "source": "volumes.md", "terme": "volume"}, {"question": "Comment des conteneurs communiquent par leur nom ?", "source": "reseau.md", "terme": "réseau"},]Ce jeu se construit à la main, à partir de vraies questions d'utilisateurs. C'est un investissement, mais c'est lui qui rend toute mesure possible. Sans jeu de test, on pilote à l'aveugle.
Recall et exactitude : deux problèmes distincts
Section intitulée « Recall et exactitude : deux problèmes distincts »Un RAG peut échouer à deux endroits : la recherche ne remonte pas le bon document, ou la réponse déforme un document pourtant correct. Deux métriques séparent ces deux causes.
Le recall du retrieval mesure la recherche : la source attendue figure-t-elle parmi les chunks récupérés ?
def recall_at_k(source_attendue: str, sources_trouvees: list[str]) -> bool: """Vrai si la source attendue figure parmi les sources récupérées.""" return source_attendue in sources_trouveesL'exactitude de la réponse mesure la génération : le fait attendu est-il présent dans la réponse finale ?
def contient_terme(reponse: str, terme: str) -> bool: """Vrai si la réponse contient le terme factuel attendu.""" return terme.lower() in reponse.lower()La distinction est opérationnelle. Un recall bas pointe vers le retrieval : chunking à revoir, recherche hybride à ajouter. Une exactitude basse malgré un bon recall pointe vers la génération : le prompt à durcir, le modèle à changer. Mesurer les deux séparément dit où agir.
def evaluer(index, jeu_test, k=3): """Évalue le RAG sur le jeu de test : recall et exactitude.""" recalls, exactitudes = [], [] for cas in jeu_test: resultat = repondre(index, cas["question"], k) recalls.append(recall_at_k(cas["source"], resultat["sources"])) exactitudes.append(contient_terme(resultat["reponse"], cas["terme"])) n = len(jeu_test) return {"recall_at_k": sum(recalls) / n, "exactitude": sum(exactitudes) / n}Intégrer l'évaluation à l'amélioration continue
Section intitulée « Intégrer l'évaluation à l'amélioration continue »Mesurer une fois ne sert à rien : la valeur vient de la répétition. L'évaluation devient utile quand elle tourne à chaque changement, nouveau chunking, autre modèle d'embedding, prompt modifié.
Le réflexe : faire de l'évaluation une étape automatisée. Avant de déployer une modification du RAG, on relance le jeu de test ; si le recall ou l'exactitude baissent, le changement est une régression, on ne déploie pas. C'est exactement le rôle d'un test en intégration continue, appliqué à la qualité du RAG et non plus seulement à son code.
Cette boucle, modifier, mesurer, comparer, est ce qui transforme un RAG figé en un RAG qui progresse.
Observabilité : journaliser chaque requête
Section intitulée « Observabilité : journaliser chaque requête »En production, le RAG répond à des questions qu'on n'a pas anticipées. Pour comprendre son comportement réel, et repérer les dérives, il faut journaliser chaque requête sous une forme exploitable.
def journaliser(question: str, resultat: dict) -> dict: """Construit un enregistrement structuré d'une requête.""" return { "question": question, "sources": resultat["sources"], "latence_ms": resultat["latence_ms"], "longueur_reponse": len(resultat["reponse"]), }Un journal structuré, un dictionnaire, sérialisable en JSON, vaut infiniment mieux qu'une ligne de texte libre : il s'agrège, se filtre, s'analyse. Trois informations méritent d'y figurer systématiquement : les sources récupérées (pour repérer un document jamais utile, ou au contraire surreprésenté), la latence (pour suivre les performances), et de quoi relier la requête à un éventuel retour utilisateur.
Agrégés, ces journaux révèlent ce qu'aucun test ne montre : les questions fréquentes mal couvertes, les pics de latence, les documents morts. C'est la matière première de l'amélioration en production.
Dépannage
Section intitulée « Dépannage »| Symptôme | Cause probable | Solution |
|---|---|---|
| Une réponse cite un document interdit | Filtrage absent ou fait dans le prompt | Filtrer par métadonnée à la recherche |
| Impossible de comparer deux versions | Pas de jeu de test | Construire un jeu de questions de référence |
| Recall bas | Retrieval défaillant | Revoir le chunking, ajouter la recherche hybride |
| Exactitude basse, recall correct | Génération défaillante | Durcir le prompt, changer de modèle |
| Dérive invisible en production | Pas de journalisation | Journaliser chaque requête en structuré |
À retenir
Section intitulée « À retenir »- La sécurité d'un RAG se joue à la recherche : filtrer par droits, jamais dans le prompt.
- Le multi-tenant cloisonne chaque recherche à un périmètre, sur une base partagée.
- L'évaluation exige un jeu de test : des questions de référence aux réponses connues.
- Le recall mesure le retrieval, l'exactitude mesure la réponse, deux problèmes distincts.
- L'évaluation prend sa valeur répétée : à chaque changement, pour détecter les régressions.
- La journalisation structurée des requêtes est la base de l'observabilité en production.