Event detail

IA & CYBERSÉCURITÉ : L’impact des obligations de sécurité et de la réglementation sectorielle sur un projet IA (NIS 2, DORA, CRA, etc.)

Objectifs :

Comprendre les obligations légales et réglementaires en matière de sécurité et de résilience.
Intégrer les obligations de sécurité dans les différentes phases d’un projet IA.
Anticiper et gérer les enjeux de mise en conformité.
Développer une approche globale de la cybersécurité appliquée aux projets IA.

Prix1 200 € HT

Durée7H

PrésentielOui

Distanciel Oui

Sessions

DEMANDER UN DEVIS

INSCRIPTION

Cette formation peut être organisée en intra entreprise (dans vos locaux ou à distance).

DEMANDER UN DEVIS

Cette thématique vous intéresse ? Notre équipe pédagogique peut vous proposer une formation sur mesure adaptée à vos besoins spécifiques.

FORMATION SUR MESURE

Nous contacter

05 61 14 78 32

contact@trustbydesign.fr

Obligations de sécurité et de résilience

Panorama des obligations

Obligations générales (RGPD, Code du travail)

Obligations sectorielles (NIS 2, DORA, REC, etc.)

Obligations « by design » (RGPD, AI Act, CRA, etc.)

Enjeux de mise en conformité

Responsabilité pénale du dirigeant 
- Atteintes aux systèmes de traitement automatisé de données (STAD)
- Manquement à une obligation de prudence ou de sécurité
Responsabilité civile et administrative de l’organisation
- Sanctions administratives
- Responsabilité contractuelle et extracontractuelle

Prise en compte des obligations de sécurité dans un projet d’IA

Phase d’entraînement

Gérer ses données d’entraînement (anonymisation, pseudonymisation, recours aux données synthétiques, nettoyage des données, etc.)

Sélectionner l’architecture du modèle et le protocole d’apprentissage (confidentialité différentielle, choix des hyperparamètres, méthodes de généralisation, chiffrement, etc.)

Documenter les choix de conception

Phase de déploiement  

Sensibiliser et former les collaborateurs à l’utilisation sécurisée des outils d’IA

Établir les règles de recours et d’utilisation de l’IA (charte informatique, charte IA, etc.)

Formaliser les délégations et subdélégations de pouvoirs

Actualiser les contrats de travail et les fiches de poste

Prévoir des audits de sécurité́ et des tests fonctionnels métier

Phase de production

Superviser et contrôler le fonctionnement du système (référent, DSI, etc.)

Utiliser des systèmes de « Data Loss Prevention » (DLP)

Authentifier les utilisateurs et gérer les accès

Mettre en place des outils de monitoring

Cas d’usage

Démonstration d’agents conversationnels internes « My legal RSSI »

Charte d’usage : prévention du shadow AI

Un minimum de 2 ans d’expérience professionnelle

La session est organisée en présentiel dans une salle équipée de moyens audiovisuels et de tableaux ou paper-boards permettant la mise en situation d’exercices et de moments de réflexion et d’échanges .
Pour l’organisation en webinaire, nous nous appuyons sur une solution permettant le partage d’écran et les paper-boards virtuels .

Les différents modules ont pour support une présentation PowerPoint et reposent également sur une banque de données documentaires en appui culturel de la formation et accessibles sur le Cloud sécurisé dédié aux stagiaires.

Ateliers pratiques : cas d’étude
Retours d’expérience
Remise d’une mallette documentaire

Diagnostic : Cas pratiques de positionnement en auto-évaluation en début et en fin de formation .

Formatif : Cas pratiques et exercices en auto-évaluation .

Sommative : Exercices de restitution par stagiaire en présence de ses pairs .
Chaque exercice fait l’objet d’un retour d’expérience en commun et d’une appréciation commentée par le formateur au titre de l’évaluation sommative de la formation.

aEmail : formation@trustbydesign.fr .

Adresse postale : 40 rue du Japon, 31400 Toulouse .

Téléphone : 05 61 14 61 00