🕙 Matinée (9h – 12h30)
1. Réglementation et écosystème : comprendre le cadre
Textes applicables : RGPD, RIA, DSA, DMA…
Autorités : CNIL, ARCEP, ANSSI, Commission européenne
Rôles : contrôle, accompagnement, sanctions
Aides disponibles pour les projets IA (zoom PME)
✅ Fiche mémo : textes & soutiens publics
2. Définir le projet IA générative et ses cas d’usage
Typologie des usages : contenu, assistance, automatisation
Objectifs : explicabilité, supervision, sources de données
Dépendance aux LLM tiers, contraintes éthiques et techniques
✅ Template de fiche projet
3. Responsabilités et clauses contractuelles
Se positionner : fournisseur, déployeur, utilisateur
Obligations selon le rôle (RIA) + articulation RGPD
Sécurisation contractuelle : anonymisation, documentation, logs
Clauses clés pour fournisseurs, API, sous-traitants IA
✅ Checklist juridique + clauses types
🍽️ Pause déjeuner
🕐 Après-midi (13h30 – 17h00)
4. Évaluer les risques IA générative
Méthodes : AIPD (RGPD), FRIA (RIA)
Risques clés : biais, opacité, hallucinations, fuites
Bonnes pratiques : anonymisation, supervision, évaluation continue
✅ Canevas FRIA
5. Structurer la conformité
Articuler RGPD et RIA : une seule démarche
Outils : GED, registre, DLP, journalisation
Plan de mise en conformité avec réévaluation périodique
✅ Modèle de plan RGPD/RIA
6. Atelier pratique – Étude d’un cas IA générative
Cas type : copilote RH, générateur de documents, chatbot
Identification des flux, risques et mesures
Construction d’un mini-dossier de conformité
✅ Charte IA + mini-dossier projet
🧩 Bonus (selon le temps) – Cybersécurité & IA
Menaces : prompt injection, extraction de données, détournement
Recommandations ANSSI
Journalisation, API sécurisées, sandbox
📦 Supports fournis
Modèles : AIPD, FRIA, Charte IA
Grilles : rôles, obligations, risques
Boîte à outils : CNIL, ENISA, ANSSI
Clauses juridiques types et matrice de risques