🕙 Matinée (9h – 12h30)

1. Réglementation et écosystème : comprendre le cadre

Textes applicables : RGPD, RIA, DSA, DMA…
Autorités : CNIL, ARCEP, ANSSI, Commission européenne
Rôles : contrôle, accompagnement, sanctions
Aides disponibles pour les projets IA (zoom PME)

✅ Fiche mémo : textes & soutiens publics

2. Définir le projet IA générative et ses cas d’usage

Typologie des usages : contenu, assistance, automatisation
Objectifs : explicabilité, supervision, sources de données
Dépendance aux LLM tiers, contraintes éthiques et techniques

✅ Template de fiche projet

3. Responsabilités et clauses contractuelles

Se positionner : fournisseur, déployeur, utilisateur
Obligations selon le rôle (RIA) + articulation RGPD
Sécurisation contractuelle : anonymisation, documentation, logs
Clauses clés pour fournisseurs, API, sous-traitants IA

✅ Checklist juridique + clauses types

🍽️ Pause déjeuner

🕐 Après-midi (13h30 – 17h00)

4. Évaluer les risques IA générative

Méthodes : AIPD (RGPD), FRIA (RIA)
Risques clés : biais, opacité, hallucinations, fuites
Bonnes pratiques : anonymisation, supervision, évaluation continue

✅ Canevas FRIA

5. Structurer la conformité

Articuler RGPD et RIA : une seule démarche
Outils : GED, registre, DLP, journalisation
Plan de mise en conformité avec réévaluation périodique

✅ Modèle de plan RGPD/RIA

6. Atelier pratique – Étude d’un cas IA générative

Cas type : copilote RH, générateur de documents, chatbot
Identification des flux, risques et mesures
Construction d’un mini-dossier de conformité

✅ Charte IA + mini-dossier projet

🧩 Bonus (selon le temps) – Cybersécurité & IA

Menaces : prompt injection, extraction de données, détournement
Recommandations ANSSI
Journalisation, API sécurisées, sandbox

📦 Supports fournis

Modèles : AIPD, FRIA, Charte IA
Grilles : rôles, obligations, risques
Boîte à outils : CNIL, ENISA, ANSSI
Clauses juridiques types et matrice de risques