Élaboration et construction du projet d’IA (chatbot ou agent IA)
Cartographie des systèmes d’IA (SIA) et prévention du Shadow AI
Élaboration de la stratégie de déploiement
-
Approches d’utilisation (modèle « sur étagère » (propriétaire ou open source) ou développement sur mesure, RAG, fine-tuning, etc.) ; Modes de déploiement (on premise, cloud, API)
-
Métiers RH : recrutement, formation et développement des compétences, gestion administrative, juridique, diversité, QVT, évolution de carrière, etc.
Détermination des régimes juridiques applicables
-
Enjeux de conformité RGPD : collecte, utilisation, partage des données, statut RT/ST, bases légales applicables selon les phases, finalités, durées de conservation, documentation de la conformité, etc.
-
Enjeu de conformité AI ACT : Identification du statut (déployeur, responsable de traitement, etc.), classification des systèmes d’IA en fonction du niveau de risque, analyse d'imapct (FRIA), documentation, etc.
Mobilisation des parties prenantes
-
Désignation du ou des référents et/ou constitution du comité IA (DPO, RSSI, référent IA, RH, etc.)
Accompagnement à la documentation de la conformité globale
Information, sensibilisation et formation
Analyses de risques en amont du déploiement
Mesures d’encadrement et de sécurité
-
Mesures juridiques et organisationnelles : réglementation interne (charte informatique, Charte IA, etc.), procédures internes, délégations de pouvoirs (DSI, référents, etc.)
-
Mesures techniques : DLP, monitoring, gestion des accès et moindre privilège, authentification forte, audits de sécurité, etc.
Documentation des processus et des choix techniques
Suivi et contrôle
Surveillance du système
Mise à jour de la documentation
Cas d’usage