Conformité et gouvernance de l'IA

L’entree en vigueur de l’AI Act et le renforcement du RGPD imposent aux organisations de structurer leur gouvernance IA. Cette formation d’une journee vous donne les cles pour comprendre le cadre reglementaire europeen, les normes ISO/IEC 42001 et NIST AI RMF, et pour mettre en place concretement registres IA, politique interne et grille d’audit dans votre organisation.

Public visé

DSI, RSSI, DPO, chefs de projet IA, managers IT.

Objectifs pédagogiques

À l’issue de cette formation, vous serez capable de :

• Reconnaître les obligations RGPD, AI Act et recommandations CNIL
• Identifier les normes ISO/IEC 42001, 27001 et NIST AI RMF
• Appliquer des cas pratiques de gouvernance IA
• Mettre en place une gouvernance opérationnelle de l’IA
• Identifier les risques IA et définir des mesures de conformité

Programme

Jour 1 - Matin

Enjeux de la gouvernance IA

• Gouvernance et conformité
• Risques spécifiques à l’IA
  • Biais
  • Transparence
  • Explicabilité
  • Cybersécurité
  • Souveraineté
• Rôle de la DSI et de la RSSI
• Cycle de vie d’un système d’IA

Cadre réglementaire IA (AI Act, RGPD, CNIL)

• Présentation de l’AI Act
• Catégories de risques selon l’AI Act : inacceptable, haut risque, limité, minimal
• Les obligations de l’AI Act pour les systèmes à haut risque : documentation, supervision humaine, robustesse
• Le RGPD et l’IA : principes applicables, DPIA et article 22 RGPD
• Fiches pratiques de la CNIL (IA Générative, DPIA, base légale)

Travaux pratiques

• Étude de cas : IA de recrutement
• Identifier les risques (discrimination, base légale, données sensibles)
• Déterminer les obligations RGPD et AI Act
• Concevoir une fiche de gouvernance IA

Jour 1 - Après-midi

Normes et Framework IA

• Norme ISO/IEC 42001 : management des systèmes IA
• NIST AI RMF : cartographier, mesurer, gouverner les risques IA
• Complémentarité ISO 27001 / 27701 / 42001
• Structure des registres IA
• Politique interne IA et comité d’éthique
• Évaluer la maturité d’une organisation vis-à-vis de l’ISO 42001
• Utilisation d’une grille d’audit simplifiée

Travaux pratiques

• Cas d’usage IA Générative interne (exemple : chatbot d’entreprise)
  • Identifier les risques de confidentialité d’erreurs et de dépendance fournisseur
  • Encadrer l’usage par une politique
  • Le consentement
  • La sensibilisation
  • Alignement RGPD avec l’AI Act (transparence, contrôles, fournisseurs)
• Classification de risque d’un portefeuille de projets IA
  • Distinguer les niveaux de risque
  • Actions à mettre en place pour chaque catégorie
  • Mobilisation des parties prenantes

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas
• Et, en fin de formation, par un questionnaire d’auto-évaluation

Voir aussi

Vous serez peut-être intéressés par les formations suivantes :

• Chef de Projet IA
• Sécurisation des IA en production
• Séminaire - Les tendances de l'informatique

Formation EAI-GOUV-100 — Conformité et gouvernance de l’IA. Domaine : Intelligence Artificielle. Niveau : Initiation. Durée : 1 jour (7 heures). Mots-clés : intelligence-artificielle, gouvernance, conformité, rgpd, ai-act, iso-42001. Cylian Formation, Dijon.