Gouvernance IA : Guide Complet d'Audit et de Conformité pour les ETI Françaises
Résumé exécutif. L'entrée en vigueur progressive de l'AI Act européen (2024-2028), combinée au renforcement des cadres sectoriels français (ACPR, ANSSI, CNIL, HAS, RGS), crée un environnement réglementaire sans précédent pour les entreprises déployant l'intelligence artificielle. Ce guide propose une analyse approfondie des obligations en vigueur et à venir, une méthodologie d'audit structurée, et des templates opérationnels prêts à l'emploi pour les DPO, RSSI, comités de direction et équipes techniques. La gouvernance IA ne se substitue pas aux dispositifs de conformité existants : elle s'y intègre, en agrégeant les exigences du RGPD, de l'AI Act, des référentiels sectoriels et des standards internationaux comme l'ISO/IEC 42001.
Chapitre 1. Le Cadre Réglementaire Européen : AI Act
1.1 Genèse et structure du règlement
Le règlement européen sur l'intelligence artificielle, dit AI Act, est entré en vigueur le 1er août 2024 . Il constitue le premier cadre réglementaire au monde visant à protéger les citoyens des risques liés à l'IA tout en favorisant un marché unique européen de l'IA de confiance . Sa logique fondamentale repose sur une classification des systèmes d'IA selon leur niveau de risque potentiel pour la sécurité, la santé et les droits fondamentaux des personnes . Cette approche proportionnée implique que les obligations réglementaires varient en intensité selon la dangerosité perçue du système : les pratiques à risque inacceptable sont purement et simplement interdites, tandis que les systèmes à haut risque font l'objet d'un encadrement strict portant sur la documentation, la traçabilité et la supervision humaine .
La structure du texte s'articule autour de quatre catégories de risque, inacceptable, élevé, limité et minimal, auxquelles s'ajoutent des obligations spécifiques pour les modèles d'IA à usage général (GPAI) tels que les grands modèles de langage (LLM). Cette architecture hiérarchisée permet de cibler les exigences là où elles sont le plus nécessaires, sans imposer un fardeau disproportionné aux usages à faible impact. Pour les entreprises françaises, et particulièrement les ETI qui constituent le tissu économique principal du pays, la compréhension fine de cette classification est l'étape indispensable avant tout déploiement en production .
1.2 Classification des systèmes par niveau de risque
La classification du AI Act est le cœur du dispositif. Chaque entreprise doit être en mesure de placer ses systèmes d'IA dans l'une des quatre catégories suivantes, car c'est cette classification qui détermine l'ensemble des obligations applicables.
| Niveau de risque | Définition | Exemples concrets | Régime applicable |
|---|---|---|---|
| Inacceptable | Atteinte aux valeurs fondamentales de l'UE | Scoring social, manipulation cognitive, exploitation vulnérabilités, reconnaissance émotionnelle en entreprise/école | Interdiction totale depuis le 2 février 2025 |
| Élevé | Impact potentiel significatif sur les droits fondamentaux | Recrutement automatisé, scoring crédit, diagnostic médical, justice, infrastructures critiques | Encadrement strict : registre, documentation technique, supervision humaine, marquage CE |
| Limité (transparence) | Interaction avec l'utilisateur sans décision critique | Chatbots, assistants virtuels, deepfakes, contenu généré par IA | Obligation d'information sur la nature IA du système |
| Minimal | Risque négligeable pour les droits fondamentaux | Filtres spam, recommandations basiques, jeux vidéo, détection de doublons | Aucune obligation spécifique au-delà du RGPD |
Le risque élevé constitue la catégorie la plus dense en obligations et celle qui concerne directement les ETI des secteurs régulés. L'Annexe III du règlement énumère les domaines concernés : biométrie, infrastructures critiques, éducation, emploi, accès à des services essentiels, law enforcement, migration et administration de la justice . Pour le secteur financier spécifiquement, deux catégories de systèmes sont explicitement classées à haut risque par l'article 6 §2 : les systèmes d'IA destinés à évaluer la solvabilité des personnes physiques ou à établir leur note de crédit, et ceux utilisés pour évaluer les risques et la tarification en assurance-vie et assurance-maladie .
1.3 Calendrier d'application actualisé (Digital Omnibus)
L'application du AI Act est progressive, mais le rythme s'est considérablement accéléré depuis fin 2024. Le Digital Omnibus, accord politique trouvé le 7 mai 2026 entre le Parlement européen, le Conseil de l'UE et la Commission européenne, a modifié plusieurs échéances clés . Ces ajustements visent à laisser le temps aux normes techniques harmonisées d'être finalisées avant l'application des obligations les plus lourdes.
| Date | Obligation concernée | Statut |
|---|---|---|
| 1er août 2024 | Entrée en vigueur du règlement AI Act | ✅ En vigueur |
| 2 février 2025 | Interdiction des pratiques à risque inacceptable (Art. 5) | ✅ En vigueur |
| 2 août 2025 | Obligations des GPAI, sanctions applicables | ✅ En vigueur |
| 2 août 2026 | Obligations de transparence (Art. 50) pour systèmes à risque limité | ⚠️ En vigueur |
| 2 décembre 2026 | Watermarking des contenus générés par IA | ⚠️ Report confirmé |
| 2 décembre 2027 | Systèmes à haut risque (Annexe III), date Omnibus | 🔄 Report confirmé |
| 2 août 2028 | Systèmes intégrés dans produits réglementés (Annexe I) | 🔄 Report confirmé |
La confirmation de ces reports par le Digital Omnibus offre un répit apparent aux entreprises, mais ne doit pas masquer l'urgence opérationnelle. Les systèmes à haut risque nécessitent une préparation de 12 à 18 mois pour atteindre la conformité complète . Les entreprises qui attendront le dernier moment risqueront de ne pas disposer des ressources techniques et organisationnelles nécessaires pour respecter les délais. Par ailleurs, certaines obligations antérieures restent inchangées : les pratiques interdites sont effectivement illégales depuis février 2025, et les sanctions financières sont applicables depuis août 2025 .
1.4 Obligations détaillées par niveau de risque
1.4.1 Systèmes à risque inacceptable (interdits)
Depuis le 2 février 2025, les pratiques suivantes sont strictement prohibées sur le territoire de l'Union européenne :
- La notation sociale des individus par les pouvoirs publics ou des systèmes de profilage évaluant les individus à partir de leurs comportements en ligne
- La manipulation cognitive ou comportementale subliminale, comme la production artificielle de contenus destinés à influencer ou tromper les individus à leur insu
- L'exploitation des vulnérabilités des personnes (âge, handicap, situation sociale ou économique) pour modifier leur comportement de manière préjudiciable
- Les systèmes de surveillance biométrique en temps réel dans les espaces publics, sauf exceptions très strictement encadrées (recherche de victimes d'enlèvement, prévention d'actes terroristes)
- La reconnaissance des émotions dans des contextes professionnels ou éducatifs
Le non-respect de ces interdictions expose à des sanctions maximales de 35 millions d'euros ou 7% du chiffre d'affaires mondial annuel .
1.4.2 Systèmes à risque élevé (encadrement strict)
Les systèmes à haut risque, qui constituent le périmètre le plus dense du AI Act, doivent respecter un ensemble d'exigences structurées autour de neuf piliers avant leur mise sur le marché ou leur mise en service .
| Pilier | Exigence concrète | Référence AI Act |
|---|---|---|
| Système de gestion des risques | Identification, évaluation et mitigation des risques tout au long du cycle de vie | Art. 9 |
| Gouvernance des données | Qualité, représentativité, absence de biais, documentation des jeux d'entraînement | Art. 10 |
| Documentation technique | Fiche technique détaillée : architecture, données, performance, limites connues | Art. 11 |
| Supervision humaine effective | Maintien d'une intervention humaine significative dans la boucle de décision | Art. 14 |
| Précision, robustesse, cybersécurité | Tests de performance, résilience aux attaques adversariales | Art. 15 |
| Traçabilité et logging | Enregistrement automatique des événements pendant toute la durée de vie du système | Art. 12 |
| Marquage CE | Conformité aux normes harmonisées, déclaration UE de conformité | Art. 43-48 |
| Registre des systèmes | Enregistrement dans la base de données européenne des systèmes d'IA | Art. 71 |
| Transparence | Fourniture d'instructions claires aux déployeurs et utilisateurs finaux | Art. 13 |
Pour les entreprises qui déploient ces systèmes ("déployeurs" dans la terminologie du règlement), des obligations supplémentaires s'appliquent : mise en place de la supervision humaine sur place, surveillance du fonctionnement du système, conservation des logs, et notification des incidents sérieux .
1.4.3 Systèmes à risque limité (transparence)
Les systèmes à risque limité, qui incluent les chatbots et les outils de génération de contenu, sont soumis à une obligation principale : informer clairement l'utilisateur qu'il interagit avec une IA ou que le contenu qu'il consulte a été généré par une IA . Cette obligation de transparence, prévue à l'article 50 du règlement, est applicable à partir du 2 août 2026. Le Digital Omnibus a reporté au 2 décembre 2026 les obligations spécifiques de marquage numérique (watermarking) des contenus générés par IA .
Le Digital Omnibus a également introduit une nouvelle prohibition : l'interdiction des systèmes d'IA générant des images intimes non consensuelles et du matériel d'abus sexuels sur enfants, applicable à partir de décembre 2026 .
1.5 Sanctions et pénales
Le régime de sanctions du AI Act est gradué selon la gravité des manquements et le niveau de risque des systèmes concernés. Il vise à garantir une application cohérente du cadre réglementaire et à dissuader les comportements non conformes .
| Type de manquement | Amende maximale | Alternative (% CA mondial) |
|---|---|---|
| Violation des pratiques strictement interdites (Art. 5) | 35 millions d'euros | 7% du chiffre d'affaires mondial |
| Manquements aux obligations générales de conformité | 15 millions d'euros | 3% du chiffre d'affaires mondial |
| Fourniture d'informations inexactes, incomplètes ou trompeuses aux autorités | 7,5 millions d'euros | 1% du chiffre d'affaires mondial |
Au-delà des sanctions pécuniaires, les autorités nationales de surveillance peuvent ordonner le retrait du marché d'un système d'IA non conforme et imposer des injonctions, y compris à titre provisoire, en cas de danger grave et immédiat . L'AI Act prévoit également des sanctions allégées pour les PME et start-ups afin de ne pas freiner l'innovation, tout en maintenant une exigence minimale de conformité .
Chapitre 2. Le Cadre Sectoriel Français : Superviseurs et Référentiels
Pour les entreprises françaises, l'AI Act ne constitue qu'une couche du cadre réglementaire. Les secteurs régulés, banque, assurance, santé, secteur public, doivent articuler ces nouvelles exigences avec des référentiels préexistants déjà exigeants : ACPR, ANSSI, CNIL, HAS, HDS, RGS, NIS2, DORA. Cette superposition de cadres crée une complexité de conformité qui nécessite une approche intégrée.
2.1 Secteur financier : ACPR, DORA et AMF
2.1.1 L'ACPR, autorité de surveillance du marché pour le AI Act
L'Autorité de Contrôle Prudentiel et de Résolution (ACPR) devrait être désignée autorité de surveillance du marché pour les secteurs de la banque et de l'assurance en application du AI Act . Cette mission, qui devrait être effective depuis le 2 août 2025 (date limite de désignation des autorités nationales compétentes), confère à l'ACPR le pouvoir de contrôler la bonne application du règlement européen sur l'IA dans le secteur financier français .
L'ACPR a mis sur pied une task force interne réunissant l'ensemble de ses métiers, travaillant sur cinq axes principaux :
| Axe de travail | Description |
|---|---|
| Questions juridiques | Adaptation du droit national et européen, interactions AI Act / réglementation financière |
| Audit de l'IA | Méthodologies d'évaluation des systèmes d'IA, équité, explicabilité |
| Coordination | Européenne (autres superviseurs financiers) et nationale (autres autorités compétentes) |
| Organisation interne | Structuration des équipes et processus de supervision IA |
| Communication et reporting | Échanges avec le secteur financier, recensement des difficultés |
L'ACPR entend exercer ces missions dans l'esprit de conciliation entre innovation et sécurité qui est celui du règlement, en adoptant une approche par les risques proportionnée et en utilisant toutes les synergies possibles avec ses contrôles habituels . Le 2 avril 2025, l'ACPR a organisé une réunion de travail avec une vingtaine d'établissements (banques, assurances, fintechs) pour évaluer leur niveau de préparation et co-construire ses réflexions sur l'audit de l'IA .
2.1.2 DORA : résilience opérationnelle numérique
Le Digital Operational Resilience Act (DORA), entré en vigueur le 17 janvier 2025, constitue un cadre complémentaire particulièrement pertinent pour les systèmes d'IA déployés dans le secteur financier . DORA impose aux institutions financières de nouvelles obligations en matière de gestion des risques liés aux technologies de l'information et de la communication (TIC). Ses quatre piliers s'appliquent directement aux infrastructures IA :
| Pilier DORA | Implication pour les systèmes IA |
|---|---|
| Gestion des risques TIC | La direction générale assume l'entière responsabilité des risques informatiques, y compris ceux liés à l'IA |
| Notification des incidents | Les incidents affectant les systèmes d'IA doivent être enregistrés et, s'ils sont majeurs, notifiés à l'ACPR ou à l'AMF |
| Tests de résilience | Tests annuels obligatoires, et tests de pénéstration avancés (TLPT) pour les entités critiques |
| Gestion des tiers TIC | Évaluation de la résilience des fournisseurs de services IA, clauses contractuelles de sortie |
DORA renforce la surveillance des risques liés aux prestataires cloud et aux fournisseurs de services IA, exigeant des institutions financières qu'elles évaluent leur résilience. Le cloud souverain de l'UE, soutenu par le cadre EUCS, vise à garantir la sécurité et la confidentialité des données européennes, s'alignant sur les objectifs de DORA .
2.1.3 Systèmes à haut risque dans le secteur financier
Dans le secteur financier, deux catégories de systèmes d'IA sont explicitement classées à haut risque par l'article 6 §2 de l'AI Act :
- Systèmes d'évaluation de solvabilité : outils d'évaluation du crédit des personnes physiques, à l'exclusion des systèmes de détection de fraude financière
- Systèmes d'évaluation des risques et tarification assurance : outils utilisés pour évaluer les risques et fixer les primes en assurance-vie et assurance-maladie
Ces systèmes devront respecter l'ensemble des exigences des systèmes à haut risque (documentation technique, supervision humaine, traçabilité, marquage CE) dès le 2 décembre 2027 . L'ACPR sera l'autorité compétente pour vérifier leur conformité .
2.2 Secteur santé : HAS, HDS et ANSM
2.2.1 La HAS et l'intelligence artificielle médicale
La Haute Autorité de Santé (HAS) a intégré l'intelligence artificielle dans son référentiel de certification des établissements de santé. La version 2025 du référentiel introduit trois critères spécifiques liés à l'IA :
| Critère | Description |
|---|---|
| 3.4-05 | L'établissement pilote l'usage des dispositifs médicaux numériques à usage professionnel, en particulier ceux faisant appel à l'intelligence artificielle |
| 3.4-06 | L'établissement utilise des outils technologiques innovants sans finalité médicale pour améliorer son organisation, en particulier ceux faisant appel à l'intelligence artificielle |
| 3.4-04 | L'établissement utilise la télésanté pour améliorer le parcours du patient |
Ces critères imposent aux établissements de santé une gouvernance active des outils d'IA, qu'ils aient une finalité médicale (diagnostic, aide à la décision clinique) ou organisationnelle (planification, gestion des ressources). La certification HAS v2, applicable depuis 2025, renforce également les critères sur la cybersécurité et la digitalisation .
2.2.2 HDS : hébergement des données de santé
La certification HDS (Hébergeur de Données de Santé) est un référentiel obligatoire pour tout acteur hébergeant ou traitant des données de santé à caractère personnel en France . Établie à l'article L.1111-8 du Code de la santé publique, elle garantit que les informations médicales sont stockées et traitées dans des conditions de sécurité, de confidentialité et de disponibilité strictes. Le référentiel HDS v2, publié en 2025, introduit plusieurs évolutions notables .
| Aspect | Exigence HDS |
|---|---|
| Cadre légal | Article L.1111-8 du Code de la santé publique |
| Supervision | Agence du Numérique en Santé (ANS) |
| Délivrance | Organismes certificateurs accrédités par le COFRAC |
| Alignement | RGPD, ISO 27001, ISO 27017, ISO 27018 |
| Acteurs concernés | Fournisseurs cloud, éditeurs SaaS médicaux, établissements de santé, HealthTech |
Pour les systèmes d'IA déployés dans le secteur de la santé, la conformité HDS est un prérequis indispensable. Les données utilisées pour entraîner ou alimenter un modèle d'IA (via RAG par exemple) doivent être hébergées dans une infrastructure certifiée HDS dès lors qu'elles contiennent des données de santé à caractère personnel. Cette contrainte s'applique également aux sous-traitants et aux prestataires de services cloud utilisés par les éditeurs de solutions IA médicales.
2.3 Secteur public : RGS et NIS2
2.3.1 Le Référentiel Général de Sécurité (RGS)
Le RGS est un ensemble de règles fixées par l'ANSSI s'imposant aux systèmes d'information des autorités administratives françaises . Il définit les exigences de sécurité pour les téléservices, la messagerie et l'authentification dans les échanges dématérialisés. Le RGS s'applique de manière obligatoire aux administrations de l'État, aux collectivités territoriales, aux établissements publics et à leurs prestataires numériques .
| Niveau RGS | Description | Usage typique |
|---|---|---|
| RGS* | Niveau élémentaire, authentification et signature basique | Applications courantes, données non sensibles |
| RGS** | Niveau standard, protection des données en transit et au repos, authentification renforcée | Données sensibles, marchés publics |
| RGS*** | Niveau renforcé, mesures les plus exigeantes | Données classifiées, systèmes critiques pour l'État |
Toute administration procédant à des échanges électroniques doit obtenir une homologation de sécurité selon une démarche en trois étapes : identification des menaces, analyse des risques selon la criticité des données, et mise en œuvre d'un plan d'action conforme aux exigences du RGS . Pour les systèmes d'IA déployés dans le secteur public, cette homologation doit intégrer les risques spécifiques liés à l'IA (biais algorithmiques, hallucinations, fuites de données via les modèles).
2.3.2 NIS2 : cybersécurité et IA
La directive NIS2, qui doit être transposée en droit français, renforce la cybersécurité des entreprises dans l'UE en élargissant son champ d'application et en imposant des obligations plus strictes . En France, entre 15 000 et 18 000 entreprises seront concernées, classifiées en entités essentielles (EE) ou importantes (EI). Les entreprises concernées auront trois ans pour se conformer à partir de la publication des décrets .
| Aspect | Détail |
|---|---|
| Entités concernées | 15 000 à 18 000 entreprises en France |
| Classification | Entités essentielles (EE) et importantes (EI) |
| Délai de conformité | 3 ans après publication des décrets |
| Sanctions EE | Jusqu'à 10 millions d'euros ou 2% du CA mondial |
| Autorité de supervision | ANSSI |
L'ANSSI a défini 20 objectifs stratégiques pour encadrer cette transposition. L'interaction entre NIS2 et les systèmes d'IA est particulièrement importante : les attaques ciblant spécifiquement l'IA (empoisonnement, évasion, extraction) doivent être intégrées dans les analyses de risques cyber des entités concernées .
2.4 Cybersécurité : les 35 recommandations de l'ANSSI
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié en avril 2024 un guide de 35 recommandations de sécurité pour un système d'intelligence artificielle générative . Actualisé en 2025, ce document constitue la référence française en matière de sécurisation des architectures IA. Il traite de la sécurisation d'une architecture de système d'IA générative depuis la phase de conception jusqu'au déploiement .
Les recommandations s'articulent autour de trois grandes catégories d'attaques identifiées :
| Catégorie d'attaque | Description | Phase ciblée |
|---|---|---|
| Attaques par manipulation | Détournement du comportement du système via des requêtes malveillantes (prompt injection, jailbreaking) | Production |
| Attaques par infection | Contamination lors de la phase d'entraînement par altération des données ou insertion de portes dérobées | Entraînement |
| Attaques par exfiltration | Extraction de données d'entraînement, de paramètres du modèle ou de données utilisateurs | Production |
Parmi les 35 recommandations, plusieurs sont directement applicables à la gouvernance des systèmes RAG et chatbots en entreprise :
| # | Recommandation | Pertinence gouvernance |
|---|---|---|
| 1 | Intégrer la sécurité dans toutes les phases du cycle de vie d'un système d'IA | Cadre DevSecOps obligatoire |
| 7 | Prendre en compte les enjeux de confidentialité des données dès la conception | Privacy by design (RGPD Art. 25) |
| 8 | Prendre en compte le besoin d'en connaître dès la conception | Principe du moindre privilège |
| 9 | Proscrire l'usage automatisé de systèmes d'IA pour des actions critiques sur le SI | Supervision humaine obligatoire |
| 18 | Entraîner un modèle d'IA uniquement avec des données légitimement accessibles | Conformité RGPD / AI Act |
| 25 | Protéger le système d'IA en filtrant les entrées et les sorties des utilisateurs | Input/output validation |
| 28 | Cloisonner le système d'IA dans un ou plusieurs environnements techniques dédiés | Isolation réseau |
| 29 | Journaliser l'ensemble des traitements réalisés au sein du système d'IA | Traçabilité (AI Act Art. 12) |
L'ANSSI a également publié en février 2025 un rapport international, en partenariat avec 16 organismes, sur le développement de la confiance dans l'IA par une approche par les risques cyber . Ce document souligne que la sécurité des systèmes d'IA n'est jamais garantie et que leur utilisation peut accroître la vulnérabilité de leurs utilisateurs face aux cyberattaques . L'agence est par ailleurs partie prenante de l'Institut national de l'évaluation de la sécurité de l'intelligence artificielle (INESIA), lancé en 2025, qui développe des schémas de certification pour les produits et systèmes intégrant de l'IA .
Chapitre 3. RGPD et Intelligence Artificielle : les Recommandations de la CNIL
L'application du RGPD aux systèmes d'intelligence artificielle constitue un enjeu majeur de la gouvernance IA. La CNIL a publié une série de fiches pratiques détaillant les conditions de conformité des systèmes d'IA au règlement européen sur la protection des données . Ces recommandations s'inscrivent dans le plan d'action sur l'IA lancé par la CNIL en 2023 et complètent les règles existantes en matière de conformité .
3.1 Les piliers de la conformité RGPD pour l'IA
La CNIL met en avant la nécessité d'intégrer la protection des données dès la conception (privacy by design) et par défaut (privacy by default) des systèmes d'IA . Le responsable du traitement doit être en mesure de démontrer à tout moment sa conformité aux principes du RGPD, ce qui implique une documentation rigoureuse et la mobilisation du Data Protection Officer (DPO) .
| Principe RGPD | Application aux systèmes d'IA | Exigence concrète |
|---|---|---|
| Licéité, loyauté, transparence (Art. 5.1.a) | Les personnes concernées doivent être informées de l'utilisation de l'IA | Mentions informatives spécifiques sur la logique algorithmique |
| Limitation des finalités (Art. 5.1.b) | Les données collectées pour entraîner un modèle ne peuvent être réutilisées à d'autres fins | Documentation des finalités dès la conception |
| Minimisation (Art. 5.1.c) | Ne collecter que les données strictement nécessaires | Suppression de champs identifiants, pseudonymisation |
| Exactitude (Art. 5.1.d) | Les données d'entraînement doivent être à jour et pertinentes | Protocoles de contrôle qualité des datasets |
| Limitation de conservation (Art. 5.1.e) | Les données d'entraînement ne doivent pas être conservées indéfiniment | Durée de conservation justifiée et documentée |
| Intégrité et confidentialité (Art. 5.1.f) | Sécurisation des modèles et des données | Chiffrement, contrôle d'accès, audit de sécurité |
| Accountability (Art. 5.2) | Démontrer la conformité à tout moment | Registre des traitements, études d'impact, documentation |
La CNIL rappelle que ces principes s'appliquent à toutes les phases du cycle de vie d'un système d'IA : constitution des jeux de données, entraînement du modèle, déploiement en production, et utilisation par les utilisateurs finaux .
3.2 Données d'entraînement : constitution et gestion
Les fiches pratiques de la CNIL insistent sur la documentation de la constitution des jeux de données d'entraînement. Pour chaque jeu de données, le responsable de traitement doit être en mesure de justifier plusieurs éléments clés :
- La provenance des données (collecte directe, bases ouvertes, web scraping, achat)
- La base légale applicable à chaque source
- Les catégories de données incluses et exclues
- Les mesures de minimisation appliquées (suppression de champs identifiants, pseudonymisation)
- La durée de conservation des données d'entraînement après l'achèvement du modèle
La question de la conservation des données d'entraînement fait l'objet d'une attention particulière. La CNIL considère qu'une conservation "au cas où", sans finalité précise, contrevient au principe de limitation de la conservation . Si les données sont nécessaires pour ré-entraîner ou améliorer le modèle, leur conservation peut être justifiée, mais cette justification doit être documentée .
3.3 Anonymisation, pseudonymisation et données synthétiques
La CNIL considère que l'anonymisation et la pseudonymisation constituent des garanties fortes qui ne s'opposent pas à l'utilisation des données personnelles pour l'entraînement d'IA, dès lors que ces mesures sont nécessaires au traitement . Dans sa synthèse des contributions sur les fiches IA, la CNIL apporte plusieurs clarifications importantes :
| Technique | Utilisation recommandée | Limites |
|---|---|---|
| Pseudonymisation | Réduire le risque pour les personnes concernées tout en préservant l'utilité des données | Les données restent des données personnelles au sens du RGPD |
| Anonymisation | Sortir les données du champ d'application du RGPD | Difficile à atteindre avec certains types de modèles (risque de réidentification) |
| Données synthétiques | Encourager l'émergence de techniques plus protectrices | Limites actuelles en termes de fidélité pour certains cas d'usage |
La CNIL a développé une arborescence décisionnelle pour guider les acteurs dans la détermination du statut d'un modèle d'IA au regard du RGPD . Cette méthodologie passe par l'évaluation de la vraisemblance de réidentification des personnes à partir du modèle, en conduisant des tests d'attaque sur le système. Si l'analyse conclut à une vraisemblance insignifiante de réidentification, l'utilisation du système peut être présumée sortie du champ d'application du RGPD .
3.4 Droit à l'oubli et vector stores : l'enjeu technique majeur
Le droit à l'effacement, souvent appelé "droit à l'oubli", est consacré par l'article 17 du RGPD. Il permet aux individus de demander la suppression de leurs données personnelles détenues par un organisme . En 2025, ce droit a été choisi comme thème de l'action coordonnée du Comité européen de la protection des données (CEPD), avec la participation de 32 autorités européennes . Pour la seule CNIL en 2024, le droit à l'effacement représentait 37% des plaintes reçues .
L'application du droit à l'oubli aux systèmes d'IA soulève des défis techniques majeurs, particulièrement pour les architectures RAG (Retrieval-Augmented Generation) qui reposent sur des vector stores (bases de données vectorielles) .
| Aspect technique | Défi | Solution architecturale |
|---|---|---|
| Données indexées dans un vector store | Les vecteurs (embeddings) contiennent des représentations mathématiques de données personnelles | Implémenter un mécanisme d'effacement ciblé qui supprime les vecteurs correspondants sans réindexation totale |
| Modèles fine-tunés sur des données personnelles | Les poids du modèle peuvent mémoriser des informations personnelles | Analyse au cas par cas avec le DPO ; techniques d'"unlearning" en développement |
| Données dans le contexte LLM | Les requêtes et réponses peuvent contenir des données personnelles | Politique de rétention des logs, anonymisation des conversations |
| Données synthétisées par le modèle | Le modèle peut "régurgiter" des données d'entraînement | Filtres de sortie, techniques de réduction du risque de mémorisation |
La CNIL a lancé le projet partenarial PANAME (Privacy AuditiNg of Ai ModEls) avec l'ANSSI, le programme iPoP et le PEReN, visant à développer une bibliothèque logicielle pour évaluer si un modèle traite ou non des données personnelles . Cet outil, attendu pour les prochains mois, permettra d'offrir des solutions techniques concrètes aux développeurs et utilisateurs de modèles d'IA.
3.5 Responsabilités des acteurs de la chaîne de valeur
La CNIL a annoncé la publication, au second semestre 2025, de nouvelles recommandations pour éclairer les acteurs de la chaîne de création d'un système d'IA sur leurs responsabilités au regard du RGPD . Ces recommandations porteront notamment sur :
- La précision des conséquences de l'application du RGPD aux modèles qui ne seraient pas anonymes
- L'étude du cas de l'open source, pratique essentielle pour le développement des technologies d'IA
- Les outils techniques pour faciliter la mise en œuvre concrète des recommandations
| Acteur | Responsabilité RGPD potentielle | Exemple |
|---|---|---|
| Concepteur de modèle | Responsable de traitement si le modèle n'est pas anonyme | Entreprise entraînant un LLM sur des données personnelles |
| Hébergeur / Cloud provider | Sous-traitant | AWS, Azure, OVHcloud hébergeant le modèle |
| Intégrateur / Déployeur | Responsable de traitement pour l'usage final | ETI déployant un chatbot RAG interne |
| Réutilisateur | Responsable de traitement pour sa finalité propre | Client utilisant une API de modèle existant |
Chapitre 4. Sécurité des Systèmes RAG et Chatbots en Entreprise
Le déploiement de chatbots et de systèmes RAG (Retrieval-Augmented Generation) en entrepose un risque spécifique : le contournement des règles d'accès existantes. Un chatbot mal cadré peut exposer à un opérateur de production des salaires de l'équipe direction. Un RAG mal configuré peut révéler à un commercial des notes confidentielles du comité juridique. La sécurité de l'accès aux documents ne peut pas être une couche ajoutée après coup : elle doit faire partie intégrante de l'architecture.
4.1 Le principe : héritage des autorisations existantes
Les chatbots et RAG d'entreprise doivent s'appuyer sur les systèmes d'autorisation déjà en place : Active Directory, IAM (Identity and Access Management), ou modèle RBAC métier. L'opérateur de production qui interroge un agent ne doit récupérer que les documents qu'il pourrait déjà consulter dans les applications existantes. Aucun canal IA ne doit contourner les règles d'accès établies .
Cette approche s'appuie sur plusieurs mécanismes complémentaires :
| Mécanisme | Description | Implémentation technique |
|---|---|---|
| ACL héritées | Chaque chunk de document dans le vector store est tagué avec ses ACL d'origine | Colonne acl ou permissions dans les métadonnées du vecteur |
| Filtrage à la requête | Au moment de la requête, le système filtre les résultats selon les permissions de l'utilisateur | WHERE clause ou metadata filter sur le user_id / role |
| Row-level security | La sécurité s'applique au niveau de chaque ligne/document, pas seulement à l'index global | RLS policies dans la base vectorielle ou couche applicative |
| Post-query validation | Validation que les chunks retournés appartiennent bien au périmètre de l'utilisateur avant envoi au LLM | Vérification explicite dans l'orchestrateur |
4.2 Row-level security et metadata filtering
La row-level security (RLS) représente l'état de l'art pour sécuriser les systèmes RAG d'entreprise. Cette technique consiste à appliquer des filtres de permissions avant la recherche vectorielle, garantissant que seuls les documents autorisés sont pris en compte dans le calcul de similarité .
Le processus se déroule en trois phases critiques :
Phase 1 : Ingestion et tagging ACL. Lors de l'ingestion des documents dans le vector store, chaque chunk est enrichi de métadonnées de sécurité : owner_id, tenant_id, department, access_level, classification (publique, interne, confidentielle, secrète). Ces métadonnées proviennent directement du système de gestion documentaire source (SharePoint, Google Drive, Confluence) où les ACL sont déjà définies .
Phase 2 : Filtrage à la requête. Quand un utilisateur soumet une requête, le système récupère d'abord ses permissions depuis l'Identity Provider (Active Directory, Okta, etc.), puis construit un filtre dynamique qui est appliqué à la recherche vectorielle. Par exemple : WHERE department IN ('Finance') AND access_level <= user_access_level .
Phase 3 : Validation post-requête. Avant d'envoyer les chunks récupérés au LLM, le système effectue une dernière validation pour s'assurer qu'aucun document hors périmètre n'a été inclus. Cette étape de "fail close" garantit que si le contexte utilisateur est manquant ou corrompu, la requête est rejetée .
| Approche de filtrage | Avantages | Inconvénients |
|---|---|---|
| Pre-filter (filtre avant recherche) | Garanties de sécurité fortes, aucune fuite possible | Coût computationnel plus élevé si l'utilisateur a un accès très large |
| Post-filter (filtre après recherche) | Performance optimale, mise en œuvre simple | Risque de fuite d'informations via les embeddings, moins sûr |
| Hybrid (combinaison) | Bon équilibre sécurité/performance | Complexité d'implémentation accrue |
4.3 Modèles d'autorisation pour RAG
Plusieurs modèles d'autorisation peuvent être implémentés dans un système RAG, selon la complexité des besoins de l'organisation :
| Modèle | Principe | Cas d'usage |
|---|---|---|
| ACL (Access Control Lists) | Mapping direct entre utilisateurs et permissions sur les ressources | Petites organisations, permissions simples |
| RBAC (Role-Based Access Control) | Permissions accordées selon les rôles utilisateur | ETI avec structure organisationnelle claire |
| ABAC (Attribute-Based Access Control) | Accès déterminé par les attributs de l'utilisateur, de la ressource, de l'action et du contexte | Besoins complexes, contextes variables |
| ReBAC (Relationship-Based Access Control) | Permissions basées sur les relations entre utilisateurs et ressources | Organisations matricielles, permissions relationnelles |
Le modèle ReBAC est particulièrement bien adapté aux applications RAG car il se concentre sur les relations entre les utilisateurs et les ressources plutôt que sur la gestion des endpoints. Cela le rend idéal pour le post-query filtering, où le système doit déterminer quels documents un utilisateur peut accéder en fonction de ses relations avec les catégories de documents .
4.4 Isolation multi-locataire et sécurité du vector store
Dans les architectures SaaS ou multi-départements, l'isolation des données entre locataires est fondamentale. Trois patterns d'isolation sont couramment utilisés :
| Pattern | Description | Niveau d'isolation | Complexité opérationnelle |
|---|---|---|---|
| Namespace par locataire | Partition physique ou logique dans le vector store | Élevée | Moyenne |
| Index par locataire | Index vectoriel dédié pour chaque locataire | Très élevée | Élevée |
| Index partagé + filtre locataire | Un seul index avec métadonnée tenant_id filtrée à la requête | Modérée (dépend du filtrage) | Faible |
Les bases de données vectorielles modernes (Pinecone, Weaviate, Qdrant, pgvector) supportent toutes le metadata filtering, qui permet d'implémenter efficacement l'isolation par filtre de locataire . La recommandation de sécurité est d'appliquer les filtres de locataire avant la recherche de similarité, pas après, pour éviter que les embeddings d'autres locataires ne soient chargés en mémoire et ne fuient via des manipulations de prompt .
4.5 Défenses contre les attaques sur les systèmes RAG
Les systèmes RAG sont exposés à des attaques spécifiques qui peuvent contourner les contrôles d'accès ou extraire des informations sensibles :
| Type d'attaque | Mécanisme | Contre-mesure |
|---|---|---|
| Prompt injection | Injection d'instructions malveillantes dans la requête utilisateur pour modifier le comportement du système | Input sanitization, instruction hierarchy, output filtering |
| Contournement ACL via manipulation sémantique | Reformulation de la requête pour accéder à des documents hors périmètre | Post-query validation, requête sémantique contrôlée |
| Extraction de données via les embeddings | Inversion des embeddings pour reconstruire les données source | Chiffrement des embeddings, contrôle d'accès strict |
| Fuite inter-locataire | Accès aux données d'un autre locataire via des vulnérabilités de l'index partagé | Row-level security, namespace isolation |
Le concept de RAG 2.0 émerge pour adresser ces défis en introduisant un flux de contrôle centré sur la sécurité : session-based policy evaluation, metadata filtering avant injection dans le prompt, permission branching mid-flow, et provenance tracking explicable .
Chapitre 5. Gouvernance Organisationnelle de l'IA
5.1 Comité de pilotage IA : instance décisionnelle transversale
Le premier réflexe des entreprises est souvent de confier la gouvernance IA à la DSI ou au Chief Data Officer. C'est une erreur. Le comité de pilotage IA doit être une instance transversale et décisionnelle, co-présidée par un membre du COMEX et le responsable data/IA . Sa composition type inclut : DG ou DGA, DSI, directeur métier principal, DRH (pour l'impact emploi), RSSI (pour la sécurité des données), et un référent éthique .
L'efficacité d'un comité de gouvernance IA repose sur la diversité des expertises représentées. Une vision exclusivement technique ou juridique serait insuffisante pour appréhender la nature multidimensionnelle des enjeux de l'IA .
| Membre du comité | Rôle spécifique | Contribution |
|---|---|---|
| DG / DGA (co-président) | Sponsoring exécutif, arbitrage stratégique | Légitimité, allocation budgétaire, alignement stratégique |
| DSI / CTO | Vision technologique, faisabilité technique | Évaluation de l'intégration aux systèmes existants, enjeux d'infrastructure |
| DPO | Conformité RGPD et AI Act | Registre des traitements, études d'impact, information des personnes concernées |
| RSSI / CISO | Sécurité des données et des modèles | Évaluation des vulnérabilités, stratégies de protection, gestion des incidents |
| Directeur métier | Pertinence opérationnelle, ROI | Garant de l'alignement avec les besoins réels, mesure de la valeur créée |
| DRH | Impact emploi, conduite du changement | Analyse de l'impact sur les collaborateurs, besoins en formation |
| Référent éthique / juridique | Cadre éthique, propriété intellectuelle | Charte éthique de l'IA, analyse des biais, responsabilités contractuelles |
La fréquence des réunions dépend du nombre de systèmes IA déployés : trimestrielle pour deux ou trois systèmes, mensuelle au-delà de cinq . Le rôle du comité est de valider les nouveaux déploiements, d'arbitrer les évolutions, et d'examiner les incidents. Dès lors qu'au moins deux systèmes IA sont déployés en production, un comité de pilotage dédié devient indispensable .
5.2 Architecture organisationnelle à trois niveaux
Une gouvernance IA efficace s'organise en trois niveaux d'intervention, du stratégique à l'opérationnel :
Niveau stratégique, Comité de gouvernance IA. Présidé par un membre du comité exécutif (CEO ou COO), cette instance définit la vision, la stratégie et les priorités d'investissement IA de l'organisation. Elle assure l'alignement entre initiatives IA et objectifs business, arbitre les conflits de priorités et valide les investissements majeurs . Ses missions incluent : définition de la stratégie IA corporate, validation des investissements au-delà d'un seuil défini, approbation des politiques de gouvernance, et supervision des risques IA majeurs .
Niveau opérationnel, Comité de pilotage IA. Animé par le Chief Data Officer ou Chief AI Officer, ce comité traduit la stratégie en plans d'action concrets et pilote l'exécution des initiatives. Il assure la coordination entre projets, l'allocation des ressources et le suivi des performances . Ses responsabilités couvrent : la priorisation des projets selon les critères stratégiques, l'allocation des ressources techniques et budgétaires, le suivi des performances et du ROI, et l'escalade des problèmes vers le comité stratégique .
Niveau technique, Centre d'excellence IA (AI Center of Excellence). Cette structure centralise l'expertise technique et méthodologique, développe les standards et bonnes pratiques, et accompagne les métiers dans leurs projets . Il comprend typiquement : une équipe data science et ML engineering, des experts en éthique et explicabilité IA, des spécialistes en gouvernance des données, et des consultants internes pour l'accompagnement métier .
5.3 Les cinq piliers d'une gouvernance IA en ETI
L'expérience auprès de dizaines d'ETI permet de formaliser les fondamentaux d'une gouvernance IA qui fonctionne :
| Pilier | Description opérationnelle | Livrable associé |
|---|---|---|
| 1. Comité de pilotage IA | Instance transversale et décisionnelle, réunions mensuelles, arbitrage des cas d'usage | Procès-verbaux, registre des décisions |
| 2. Gouvernance des données | Data owners métiers, catalogue de données, SLA de qualité, traçabilité complète | Data catalog, lineage, fiches de qualité |
| 3. Cadre éthique et réglementaire | Classification AI Act par niveau de risque, charte éthique interne, évaluation des biais | Registre IA, charte éthique, rapports de biais |
| 4. Gouvernance technique | Standards d'architecture, sécurité by design, monitoring en production, gestion des incidents | Architecture standards, runbooks, plans de réponse |
| 5. Conduite du changement | Formation AI literacy, sensibilisation aux risques, accompagnement des métiers | Programme de formation, supports pédagogiques |
5.4 ISO/IEC 42001 : le standard international de gouvernance IA
L'ISO/IEC 42001:2023 est la première norme internationale certifiable dédiée aux systèmes de management de l'intelligence artificielle (SMIA) . Publiée en décembre 2023, elle s'impose rapidement comme le standard de référence pour gouverner l'IA de manière responsable. En décembre 2025, plus de 2 400 organisations étaient certifiées dans le monde, avec une croissance de +350% par rapport à 2024 .
| Indicateur | Valeur (2025-2026) |
|---|---|
| Organisations certifiées ISO 42001 dans le monde | 2 400+ |
| Croissance des certifications vs 2024 | +350% |
| Organisations françaises certifiées ou en cours | 680 |
| Confiance publique dans les entreprises IA | 47% (en baisse) |
| Coût moyen d'un incident IA majeur | 2,8 milliards d'euros (IBM Security 2025) |
| Convergence ISO 42001 / AI Act | 80-85% des exigences |
L'un des atouts majeurs de l'ISO 42001 réside dans sa forte convergence avec les exigences de l'AI Act. La norme couvre déjà 80 à 85% des obligations du règlement européen, ce qui en fait un socle opérationnel particulièrement efficace pour atteindre la conformité .
| Exigence AI Act | Chapitre ISO 42001 | Alignement |
|---|---|---|
| Système de management des risques IA | Chapitre 6 (Planification) + section 8.3 | 95% |
| Documentation technique complète | Chapitre 7.5 + Chapitre 8 | 90% |
| Gouvernance des données | Chapitre 8.4 | 85% |
| Logs et traçabilité des décisions | Chapitres 8.5 + 8.7 | 90% |
| Tests de robustesse et cybersécurité | Chapitre 8.2 | 90% |
| Contrôle humain (human oversight) | Chapitre 8.6 | 80% |
Seules quelques zones restent spécifiques à l'AI Act et ne sont pas couvertes par l'ISO 42001 : l'enregistrement dans la base de données européenne, les évaluations par organismes notifiés pour certains produits, le marquage CE, et la déclaration de conformité UE . Ces éléments représentent entre 15 et 20% des exigences de l'AI Act et doivent être traités en complément de la certification ISO 42001.
Chapitre 6. Méthodologie d'Audit IA et Livrables de Conformité
6.1 Phases de l'audit de gouvernance IA
Un audit de gouvernance IA structuré se déroule en cinq phases successives, d'une durée totale de deux à trois semaines pour un système existant :
| Phase | Durée | Activités | Livrable intermédiaire |
|---|---|---|---|
| 1. Cadrage | 2-3 jours | Définition du périmètre, identification des parties prenantes, collecte de la documentation existante | Plan d'audit, liste des documents requis |
| 2. Cartographie | 3-4 jours | Inventaire des systèmes IA, classification par niveau de risque AI Act, cartographie des flux de données | Inventaire des systèmes IA, matrice de risque |
| 3. Évaluation | 5-7 jours | Analyse des contrôles d'accès, audit des données d'entraînement, revue de la documentation technique, test des mécanismes de sécurité | Rapport d'écart, grille de conformité |
| 4. Recommandations | 2-3 jours | Élaboration du plan de mise en conformité, priorisation des actions, estimation des coûts | Plan d'action, budget prévisionnel |
| 5. Restitution | 1 jour | Présentation aux comités de direction, validation du plan, engagement des ressources | Présentation exécutive, feuille de route |
Le coût d'un audit initial pour un système IA en production sans documentation de conformité varie de 12 000 à 25 000 euros selon la complexité . La mise en conformité elle-même varie de 15 000 euros pour une remise en ordre documentaire simple à 80 000 euros si une refonte de l'architecture d'accès est nécessaire . Sur le marché français en 2026, les TJM des consultants spécialisés se situent entre 600 et 3 000 euros par jour selon le niveau d'expertise .
6.2 Grille d'évaluation de la maturité gouvernance IA
La grille suivante permet d'évaluer la maturité de la gouvernance IA d'une organisation sur une échelle de 1 (initial) à 5 (optimisé) :
| Domaine | Niveau 1, Initial | Niveau 3, Défini | Niveau 5, Optimisé |
|---|---|---|---|
| Stratégie IA | Aucune stratégie documentée | Stratégie IA alignée sur la stratégie corporate | IA intégrée dans la stratégie d'entreprise, ROI mesuré |
| Organisation | Pas de comité dédié | Comité de pilotage IA opérationnel, rôles définis | Gouvernance IA intégrée à la gouvernance d'entreprise, COE actif |
| Registre IA | Aucun inventaire | Registre des systèmes IA à jour, classification par risque | Registre intégré au registre des traitements RGPD, mis à jour en temps réel |
| Contrôle d'accès | Pas de filtrage spécifique IA | ACL héritées du IAM, row-level security en place | Contrôle d'accès dynamique, audit continu, zero-trust |
| Documentation technique | Documentation inexistante ou fragmentaire | Fiches techniques complètes pour chaque système | Documentation générée automatiquement, versionnée, alignée AI Act |
| Supervision humaine | Aucun processus défini | Supervision humaine documentée pour les décisions critiques | Supervision en temps réel, alertes automatisées, circuit de validation |
| Gestion des incidents | Pas de plan dédié IA | Plan de réponse aux incidents IA documenté | Exercices réguliers, intégration au SOC, retour d'expérience systématique |
| Conformité réglementaire | Conscience limitée des obligations | Conformité AI Act et RGPD évaluée, plan d'action en cours | Conformité démontrable, audits internes réguliers, certification ISO 42001 |
6.3 Les huit livrables de mise en production
Chaque mise en production d'un système IA doit produire huit documents constitutifs du dossier de conformité :
| # | Livrable | Contenu attendu | Référence réglementaire |
|---|---|---|---|
| 1 | Registre des systèmes IA | Nom, finalité, propriétaire, date de mise en production, classification risque AI Act | AI Act Art. 71 |
| 2 | Classification du niveau de risque | Justification de la classification (minimal, limité, élevé, inacceptable), analyse d'impact | AI Act Art. 6, Annexe III |
| 3 | Fiche technique détaillée | Architecture, données d'entraînement (provenance, qualité, biais), performance, limites connues, mesures de mitigation | AI Act Art. 11 |
| 4 | Cartographie des accès | Matrice des permissions : qui peut interroger quoi, sur quelles données, dans quel contexte | RGPD Art. 32, AI Act Art. 15 |
| 5 | Documentation des décisions automatisées | Logique de décision, procédure d'explication aux personnes concernées, voie de recours | RGPD Art. 22, AI Act Art. 14 |
| 6 | Charte d'usage | Conditions d'utilisation pour les utilisateurs finaux, limitations, responsabilités | AI Act Art. 50 |
| 7 | Plan de réponse aux incidents IA | Procédures de détection, escalade, rollback, notification réglementaire | AI Act Art. 62, RGPD Art. 33 |
| 8 | Calendrier de revue annuelle | Date de revue de conformité prévue, critères de mise à jour, procédure de retrait | AI Act Art. 61 |
6.4 Checklist de conformité AI Act par niveau de risque
Checklist, Systèmes à risque limité (chatbots, génération de contenu)
| # | Exigence | Statut | Preuve |
|---|---|---|---|
| 1 | L'utilisateur est-il informé qu'il interagit avec une IA ? | ☐ | Mention informative visible |
| 2 | Les contenus générés par IA sont-ils identifiables (watermarking prévu d'ici déc. 2026) ? | ☐ | Implémentation technique documentée |
| 3 | Une charte d'usage est-elle disponible pour les utilisateurs ? | ☐ | Document publié |
| 4 | Les données des utilisateurs sont-elles traitées conformément au RGPD ? | ☐ | Registre des traitements à jour |
| 5 | Les personnes concernées peuvent-elles exercer leurs droits RGPD ? | ☐ | Procédure documentée |
| 6 | Les membres de l'équipe ont-ils suivi une formation AI literacy ? | ☐ | Attestations de formation |
Checklist, Systèmes à risque élevé (recrutement, scoring, diagnostic)
| # | Exigence | Statut | Preuve |
|---|---|---|---|
| 1 | Système de gestion des risques documenté et opérationnel ? | ☐ | Documentation du SMSI |
| 2 | Gouvernance des données d'entraînement (qualité, représentativité, absence de biais) ? | ☐ | Rapport d'évaluation des données |
| 3 | Documentation technique complète (architecture, performance, limites) ? | ☐ | Fiche technique signée |
| 4 | Supervision humaine effective définie et mise en œuvre ? | ☐ | Procédure de supervision, rôles définis |
| 5 | Système de logging et traçabilité des décisions ? | ☐ | Architecture de logging documentée |
| 6 | Tests de robustesse et de cybersécurité effectués ? | ☐ | Rapports de tests |
| 7 | Marquage CE et déclaration de conformité UE ? | ☐ | Documents réglementaires |
| 8 | Enregistrement dans la base de données européenne des systèmes d'IA ? | ☐ | Confirmation d'enregistrement |
| 9 | Évaluation de conformité par un organisme notifié (si applicable) ? | ☐ | Rapport d'évaluation |
| 10 | Procédure d'information et d'explication aux personnes concernées ? | ☐ | Documentation utilisateur |
Chapitre 7. Intégration Réglementaire : Articuler AI Act, RGPD et Cadres Sectoriels
7.1 Matrice d'articulation des référentiels
Les entreprises des secteurs régulés doivent naviguer dans un écosystème complexe de référentiels en partie superposés. La matrice suivante synthetise les articulations principales :
| Référentiel | Champ d'application | Obligations spécifiques IA | Sanctions maximales |
|---|---|---|---|
| AI Act | Tous les systèmes d'IA mis sur le marché ou en service dans l'UE | Classification par risque, documentation technique, supervision humaine, traçabilité | 35 M€ ou 7% CA mondial |
| RGPD | Tout traitement de données personnelles | Privacy by design, droit à l'explication, droit à l'oubli, registre des traitements | 20 M€ ou 4% CA mondial |
| DORA | Secteur financier (depuis janv. 2025) | Résilience opérationnelle numérique, gestion des incidents TIC, tests de pénétration | Selon transposition nationale |
| ACPR | Banque et assurance en France | Supervision du AI Act secteur financier, évaluation des modèles de scoring | Pouvoirs de sanction administrative |
| NIS2 | Entités essentielles et importantes (15-18k en France) | Cybersécurité, signalement des incidents, gestion des risques | 10 M€ ou 2% CA mondial (EE) |
| HAS | Établissements de santé | Pilotage des dispositifs médicaux IA, outils IA organisationnels | Non-conformité à la certification |
| HDS | Hébergement des données de santé | Sécurité, confidentialité, disponibilité des données de santé | Retrait de la certification |
| RGS | Secteur public français | Authentification, signature électronique, protection des échanges | Non-homologation du système |
| ISO 42001 | Toute organisation (volontaire) | Système de management de l'IA, gouvernance, éthique, risques | Non-applicable (volontaire) |
7.2 Approche intégrée de la conformité
L'approche recommandée pour les ETI consiste à ne pas traiter chaque référentiel de manière isolée, mais à construire un dispositif de gouvernance IA qui agrège les exigences communes et identifie les spécificités sectorielles. La gouvernance IA s'appuie sur la gouvernance data existante : le data catalog référence les datasets utilisés par les systèmes IA, les politiques de classification déterminent quels documents un système IA peut ingérer, et les processus existants de validation des accès s'étendent aux nouveaux canaux IA .
| Couche de gouvernance | Fonction | Référentiels concernés |
|---|---|---|
| Couche réglementaire européenne | Cadre légal de base applicable à tous | AI Act, RGPD, NIS2, DORA (secteur financier) |
| Couche réglementaire nationale | Supervision et spécificités françaises | ACPR, CNIL, ANSSI, HAS |
| Couche sectorielle | Exigences spécifiques au domaine d'activité | HDS (santé), RGS (public), référentiels professionnels |
| Couche organisationnelle | Mise en œuvre opérationnelle dans l'entreprise | ISO 42001, charte éthique IA, comité de pilotage |
| Couche technique | Implémentation dans les systèmes | ACL, row-level security, logging, monitoring |
7.3 Cartographie des acteurs de supervision en France
| Superviseur | Rôle vis-à-vis de l'IA | Périmètre |
|---|---|---|
| CNIL | Protection des données personnelles, conformité RGPD des systèmes IA | Tous les traitements de données personnelles par des systèmes IA |
| ACPR | Autorité de surveillance du marché AI Act pour le secteur financier | Banques, assurances, fintechs |
| ANSSI | Cybersécurité des systèmes d'IA, recommandations de sécurité | Tous les systèmes d'IA, en particulier secteur public et OES |
| HAS | Qualité et sécurité des dispositifs médicaux IA, certification établissements | Établissements de santé, éditeurs de DM IA |
| DGCCRF | Répression des fraudes, protection des consommateurs | Systèmes IA à destination des consommateurs |
| Arcom | Régulation des contenus, deepfakes | Contenus générés par IA diffusés au public |
Chapitre 8. Templates Opérationnels
8.1 Template, Registre des systèmes IA (conforme AI Act)
| Champ | Description | Exemple |
|---|---|---|
| Identifiant unique | Référence interne du système | IA-RH-001 |
| Nom du système | Dénomination commerciale ou interne | Chatbot RH Assistant |
| Date de mise en service | Date effective du déploiement en production | 15/03/2026 |
| Propriétaire métier | Responsable fonctionnel du système | Direction des Ressources Humaines |
| Responsable technique | Responsable de la maintenance technique | DSI, Équipe Data |
| Finalité | Objectif poursuivi par le système | Assistance aux collaborateurs sur les questions RH (congés, paie, mutuelle) |
| Description fonctionnelle | Fonctionnement général du système | RAG basé sur la base documentaire RH (règlement intérieur, notes de service, conventions collectives). Réponses générées par un LLM hébergé en France. |
| Classification AI Act | Niveau de risque déterminé selon l'Annexe III | Risque limité (chatbot, Art. 50) |
| Justification de la classification | Argumentation détaillée | Le système fournit des informations à titre indicatif sans prendre de décision automatisée concernant les collaborateurs. Il ne gère pas de recrutement, d'évaluation de performance ni d'attribution d'avantages. |
| Base légale du traitement (RGPD) | Fondement juridique | Intérêt légitime de l'employeur (Art. 6.1.f RGPD) |
| Données traitées | Catégories de données personnelles concernées | Nom, prénom, service, questions posées, réponses fournies |
| Destinataires des données | Qui a accès aux données | Collaborateurs (accès à leurs propres interactions), administrateurs système (logs anonymisés) |
| Durée de conservation | Durée de stockage des données | Logs : 1 an. Conversations : 6 mois. |
| Mesures de sécurité | Contrôles techniques et organisationnels | Authentification SSO, ACL héritées de l'Active Directory, chiffrement des données en transit et au repos, hébergement SecNumCloud |
| Supervision humaine | Niveau d'intervention humaine | Modération a posteriori des conversations (échantillon mensuel). Aucune décision automatisée. |
| DPO consulté | Date de consultation et avis | 10/02/2026, Avis favorable sous réserve de la mise en place du contrôle d'accès |
| Date de revue | Date de la prochaine revue de conformité | 15/03/2027 |
8.2 Template, Fiche technique système IA à risque élevé
| Section | Contenu |
|---|---|
| 1. Identification | Nom, version, fournisseur, date de mise en service, propriétaire |
| 2. Description fonctionnelle | Architecture générale, flux de données, interfaces avec d'autres systèmes |
| 3. Données d'entraînement | Provenance, volume, catégories de données, mesures de qualité, traitement des biais |
| 4. Modèle IA | Type de modèle (LLM, ML traditionnel, etc.), version, fournisseur, paramètres clés |
| 5. Performance | Métriques de performance (accuracy, F1-score, etc.), dataset de test, résultats |
| 6. Limites connues | Cas de dysfonctionnement identifiés, populations sous-représentées, risques de biais |
| 7. Mesures de mitigation | Contre-mesures mises en œuvre pour atténuer les risques identifiés |
| 8. Supervision humaine | Procédure de supervision, rôles et responsabilités, formation des opérateurs |
| 9. Traçabilité | Architecture de logging, données conservées, durée de conservation |
| 10. Cybersécurité | Mesures de sécurité, tests effectués, plan de réponse aux incidents |
| 11. Conformité réglementaire | Évaluation de conformité AI Act, avis du DPO, certification éventuelle |
8.3 Template, Plan de réponse aux incidents IA
| Étape | Action | Responsable | Délai |
|---|---|---|---|
| Détection | Identification de l'anomalie (monitoring automatique + signalement utilisateur) | Équipe technique / SOC | Immédiat |
| Qualification | Évaluation de la gravité (mineur, majeur, critique), identification du système concerné | RSSI / Owner métier | 1 heure |
| Confinement | Isolation du système affecté, désactivation si nécessaire | Équipe technique | 2 heures |
| Investigation | Analyse des causes, évaluation de l'impact (données, utilisateurs, décisions) | RSSI + DPO + Owner métier | 24 heures |
| Communication interne | Information de la direction, du comité de pilotage IA, des équipes concernées | Direction de la communication | 4 heures (si incident majeur) |
| Notification réglementaire | Signalement à l'autorité compétente (CNIL, ACPR, ANSSI selon le cas) | DPO / RSSI | 72 heures (RGPD) / sans délai (DORA si incident majeur) |
| Correction | Mise en œuvre des mesures correctives (patch, mise à jour du modèle, modification des règles métier) | Équipe technique | Selon gravité |
| Vérification | Tests de validation des corrections, reprise du service | Équipe qualité + Owner métier | Avant reprise |
| Reprise | Réactivation du service en production | Équipe technique | Après validation |
| Bilan et capitalisation | Rédaction du post-mortem, mise à jour des procédures, formation si nécessaire | Comité de pilotage IA | 1 semaine |
Conclusion, Les 10 commandements de la gouvernance IA pour les ETI
Face à la complexité du paysage réglementaire et technique, voici les dix principes directeurs que nous recommandons à toute ETI déployant ou envisageant de déployer des systèmes d'intelligence artificielle :
| # | Principe | Implémentation concrète |
|---|---|---|
| 1 | La gouvernance IA est transversale, pas technique | Constituez un comité de pilotage avec DG, DPO, RSSI, métier et éthique |
| 2 | Le contrôle d'accès fait partie de l'architecture | Implémentez le row-level security dès la conception, pas comme un patch |
| 3 | Documentez avant de déployer | Un système sans documentation de conformité est un risque juridique majeur |
| 4 | Classifiez par niveau de risque AI Act | Chaque système doit avoir une classification justifiée et documentée |
| 5 | Le droit à l'oubli s'applique aux vector stores | Prévoyez un mécanisme d'effacement ciblé sans réindexation totale |
| 6 | Héritez des autorisations existantes | Votre canal IA ne doit jamais contourner les règles d'accès de votre IAM |
| 7 | Supervisez les décisions automatisées | Maintenez une intervention humaine significative sur les décisions à fort impact |
| 8 | Préparez l'audit avant qu'il n'arrive | Un audit initial coûte 12-25 k€ ; une sanction peut atteindre 7% du CA |
| 9 | Intégrez la sécurité by design | Suivez les 35 recommandations de l'ANSSI dès la phase de conception |
| 10 | Pensez conformité intégrée | L'AI Act, le RGPD, DORA, NIS2 et les référentiels sectoriels se renforcent mutuellement |
La conformité n'est pas une destination mais un processus continu. Les entreprises qui investissent dès maintenant dans une gouvernance IA structurée, avec des comités opérationnels, des registres tenus à jour, des contrôles d'accès robustes et une documentation complète, transformeront cette contrainte réglementaire en avantage concurrentiel. La certification ISO 42001, la maîtrise démontrée des risques et la capacité à répondre efficacement aux audits deviendront des différenciateurs sur un marché où la confiance dans l'IA ne cesse de s'éroder .
Document rédigé en mai 2026. Les dates réglementaires citées intègrent les modifications apportées par le Digital Omnibus (accord politique du 7 mai 2026). Ce guide ne constitue pas un avis juridique et doit être complété par une analyse au cas par cas de la situation de chaque organisation.