Élaboration et construction du projet d’IA (chatbot ou agent IA) 

Cartographie des systèmes d’IA (SIA) et prévention du Shadow AI 

• Identification des SIA existants ou envisagés 

• Détermination des usages non autorisés de l’IA 

• Impacts de l’IA sur l’organisation

Élaboration de la stratégie de déploiement 

• Approches d’utilisation (modèle « sur étagère » (propriétaire ou open source) ou développement sur mesure, RAG, fine-tuning, etc.) ; Modes de déploiement (on premise, cloud, API) 

• Métiers RH : recrutement, formation et développement des compétences, gestion administrative, juridique, diversité, QVT, évolution de carrière, etc.

• Transformation du travail et des métiers : dialogue social technologique  

• Enjeux de l'intégration de l'IA dans les pratiques RH Le chat BOT : réponse automatisée, collecte de données 

Détermination des régimes juridiques applicables 

• Enjeu de sécurité et de bien-être au travail : prévention des risques notamment psychosociaux, cyber, etc. 

• Enjeux de conformité RGPD : collecte, utilisation, partage des données, statut RT/ST, bases légales applicables selon les phases, finalités, durées de conservation, documentation de la conformité, etc.

• Enjeu de conformité AI ACT : Identification du statut (déployeur, responsable de traitement, etc.), classification des systèmes d’IA en fonction du niveau de risque, analyse d'imapct (FRIA), documentation, etc. 

Mobilisation des parties prenantes 

• Désignation du ou des référents et/ou constitution du comité IA (DPO, RSSI, référent IA, RH, etc.) 

• Dialogue social et implication des acteurs internes (représentants du personnel, directions métiers, etc.) : outils du dialogue social technologique 

Accompagnement à la documentation de la conformité globale 

Information, sensibilisation et formation 

• Formation du personnel : construire son plan de développement des compétences, sensibiliser aux risques et bons usages  

• Information des personnes concernées : mise en place des procédures internes  

Analyses de risques en amont du déploiement  

• Analyse d’impact relative à la protection des données (AIPD) 

• Analyse d’impact sur les droits fondamentaux (FRIA) 

Mesures d’encadrement et de sécurité 

• Mesures juridiques et organisationnelles : réglementation interne (charte informatique, Charte IA, etc.), procédures internes, délégations de pouvoirs (DSI, référents, etc.)

• Mesures techniques : DLP, monitoring, gestion des accès et moindre privilège, authentification forte, audits de sécurité, etc. 

Documentation des processus et des choix techniques  

• Niveau de risque, registre et journaux, politiques et processus internes, etc. 

Suivi et contrôle 

Surveillance du système 

• Contrôle humain : interface homme /machine, gestion des dépendances  

• Monitoring technique : filtres, DLP  

Mise à jour de la documentation 

• Analyses de risques en continu  

• Registres et codes de bonne conduite 

Cas d’usage 

• Mise en situation des participants : comment piloter votre Chatbot RH

• Démonstration d’outil de DLP et de filtre

• Démonstration d’agents conversationnels internes « My legal RSSI » et « My RGPD »