I.A Mise en conformité


L’intelligence artificielle (IA) désigne un ensemble de techniques, de modèles et de technologies visant à permettre à des machines, systèmes ou logiciels d’exécuter des tâches qui nécessitent habituellement l’intelligence humaine(*). Ces tâches incluent :

Perception : Comprendre et analyser des données issues de l’environnement, comme des images, des sons ou du texte.

Exemples : Reconnaissance faciale, détection de voix.

Raisonnement : Prendre des décisions ou résoudre des problèmes en se basant sur des données.

Exemples : Algorithmes de recommandation, systèmes de diagnostic.

Apprentissage : S’améliorer grâce à l’expérience ou à l’analyse de données (apprentissage machine ou machine learning).

Exemple : Modèles qui s’adaptent à de nouvelles informations, comme ChatGPT.

Interaction : Communiquer de manière fluide avec des humains.

Exemple : Chatbots, assistants virtuels.

Autonomie : Réaliser des actions sans intervention humaine directe.

*Définition issue de Chatgpt

Ne perdons pas de vue que l’humain doit garder la main.

En supplément l’article 22 du RGPD dispose que :


Toute personne a ainsi le droit de s’opposer à certains traitements automatisés lorsque ceux-ci n’intègrent pas une intervention humaine dans le processus de décision car les sources d’erreurs peuvent être multiples.

Ceci étant énoncé, regardons d’un peu plus près.

Il existe plusieurs causes de dérives telles que :

  • Un manque de représentativité (mauvais critères, hypothèse approximative)
  • Une mauvaise qualité des données
  • Des défaut liés au matériel ou à ses contraintes

En supplément du RIA, La CNIL préconise donc de :

DÉFINIR LE RÉGIME JURIDIQUE APPLICABLE

DÉFINIR UNE FINALITÉ

QUALIFIER LES ACTEURS (RT-ST)

DÉFINIR UNE BASE LÉGALE

RÉALISER UNE ÉTUDE D’IMPACT SI NÉCESSAIRE

TENIR COMPTE DES DONNÉES DÈS LA CONCEPTION DU SYSTÈME

Que faisons-nous pour vous ?

Notre rôle c’est :

VOUS ACCOMPAGNER DÈS LE DÉBUT DU PROJET

VOUS AIDER À DÉFINIR LA BASE LÉGALE

VOUS IDENTIFIER EN TANT QUE RT OU ST

DÉFINIR LE TYPE DE RISQUE EN TERME R.I.A

VOUS AIDER À METTRE EN OEUVRE VOTRE PROJET SURTOUT S’IL FAUT L’AMENDER POUR QU’IL SOIT CONFORME

VOUS AIDER À LE PROTÉGER CAR C’EST UN SYSTÈME INFORMATIQUE AVANT TOUT.

Vous guider pendant votre processus de mise en place

Nous contacter

    Organisation et réalisation

    ANALYSE INTIALE

    • Nous identifions le périmètre du projet avec vos équipes.
    • Nous déterminons les éléments suivants : régime, finalité, base légale, minimisation des données, collecte loyale et exactitude des jeux de données

    ANALYSE D’IMPACT SI BESOIN

    • Si vous traitez des données sensibles nous réalisons votre analyse d’impact (Rassurez-vous ce point est identifié dans la partie initiale)
    • A l’issue des préconisations seront disponibles, vous aurez à les appliquer si besoin.

    INTÉGRATION DANS VOTRE REGISTRE

    • Tout est dans le titre.

    CONSEIL DE PROTECTION CYBER

    • De part notre double compétence (protection des données et protection des systèmes), nous sommes en mesure de vous faire des préconisations conformes aux règles de l’art.

    Votre besoin de mise en conformité c’est :

    VOUS ÉCOUTER

    • Vous rassurer
    • Vous aider.
    • Vous accompagner dans la mise en place de votre projet.

    MAÎTRISER

    • Travailler avec vos équipes.
    • Assurer la liaison et aider au dialogue.

    ACCOMPAGNER

    • Vous guider dans la mise en place et les améliorations si nécessaire.

    Travaillez en confiance :

    La cybersécurité, le RGPD, c’est notre ADN.

    Nous sommes membres du CyberCampus de Nouvelle Aquitaine et aidant de la communauté Monaidecyber.

    Déroulement type d’une mise en conformité

    ANALYSE INITIALE

    • Gratuit via e-mail ou appel à votre convenance.
    • Dès ce moment nous définissons le projet et sa durée et son coût total.
    • L’adaptation de la durée et du coût reste à votre main.

    ANALYSE D’IMPACT SI BESOIN

    • Par demi-journée, et en fonction de l’importance du périmètre concerné.
    • C’est bien sur une option, pas besoin si vous n’utilisez pas de données sensibles.

    INTÉGRATION DANS VOTRE REGISTRE, RÉDACTION

    • Une demi-journée pour l’intégration suffit amplement, c’est la suite logique de la mise en conformité définie dans la phase initiale.
    • Elle comprend l’explication et le débriefing.

    CONSEIL DE PROTECTION CYBER

    • Inclus dans la prestation
    • Il ne vous restera qu’a les appliquer.
    • Il est bien entendu que ces conseils peuvent être complémentaires à une analyse d’impact.