Gouvernance & Conformité

Encadrer
l'IA avec
méthode

L'intégration de l'IA dans une organisation ne se résume pas à déployer des outils. Elle soulève des enjeux de responsabilité, de conformité réglementaire et de maîtrise des risques que les entreprises ne peuvent plus ignorer.

AI Act RGPD Shadow IA Charte IA Éthique Gestion des risques Conformité
Comprendre mes obligations
AI Act européen RGPD & données personnelles Shadow IA Charte d'usage IA Éthique & responsabilité Cartographie des risques Systèmes à haut risque Gouvernance des données AI Act européen RGPD & données personnelles Shadow IA Charte d'usage IA Éthique & responsabilité Cartographie des risques Systèmes à haut risque Gouvernance des données
Le constat

L'IA sans cadre,
c'est un risque organisé.

Quand les collaborateurs utilisent des outils IA sans règles définies, les entreprises s'exposent à des risques concrets : fuite de données confidentielles, biais dans les décisions, non-conformité réglementaire, et perte de contrôle sur des processus critiques.

Ces risques ne sont pas hypothétiques — ils se matérialisent déjà dans les organisations qui ont laissé l'IA s'installer sans gouvernance.

La gouvernance IA n'est pas une contrainte. C'est ce qui permet à l'IA de créer de la valeur durablement — en toute confiance.

⚠️
Fuite de données confidentielles
Des données clients, financières ou stratégiques saisies dans des outils IA non sécurisés peuvent être exploitées ou exposées. Cela se produit chaque jour dans des milliers d'entreprises.
⚖️
Non-conformité réglementaire
L'AI Act et le RGPD imposent des obligations précises sur l'usage de l'IA. Les entreprises qui ne s'y conforment pas s'exposent à des sanctions pouvant atteindre des millions d'euros.
🎯
Biais et décisions contestables
Un système IA non audité peut produire des décisions biaisées — en recrutement, en crédit, en tarification — exposant l'entreprise à des risques légaux et de réputation.
🔒
Perte de contrôle sur les processus
Sans cartographie des usages IA, les dirigeants perdent la visibilité sur la façon dont les décisions sont prises dans leur organisation. C'est un risque de gouvernance majeur.
Réglementation européenne
⚠ En vigueur depuis 2024

L'AI Act — ce que
votre entreprise doit savoir

Le règlement européen sur l'intelligence artificielle (AI Act) est entré en vigueur en 2024. Il s'applique à toutes les entreprises qui développent, déploient ou utilisent des systèmes d'IA dans l'Union européenne — quelle que soit leur taille.

Il classe les systèmes IA selon leur niveau de risque et impose des obligations spécifiques à chaque niveau. L'ignorance de la réglementation ne protège pas des sanctions.

Août 2024
Entrée en vigueur
Le règlement AI Act est officiellement en vigueur dans l'UE.
Effectif
Février 2025
Pratiques interdites
Interdiction des systèmes IA à risque inacceptable (manipulation, scoring social, surveillance biométrique de masse).
Effectif
Août 2025
Modèles d'IA générale (GPAI)
Obligations pour les fournisseurs de modèles d'IA à usage général (GPT, Gemini, Claude…). Vos fournisseurs doivent déjà être conformes.
Effectif
!
Août 2026 — dans quelques mois
Systèmes à haut risque
Obligations complètes pour les systèmes IA à haut risque : documentation, tests, supervision humaine, transparence. C'est maintenant qu'il faut agir.
Urgent — préparez-vous
2027
Application complète
Toutes les dispositions s'appliquent, y compris aux systèmes IA intégrés dans des produits réglementés existants.
À anticiper

Les 4 niveaux de risque de l'AI Act

Inacceptable
Interdit
Systèmes dont l'usage est totalement prohibé dans l'UE.
Manipulation comportementale subliminale
Scoring social des citoyens
Reconnaissance biométrique en temps réel dans l'espace public
Exploitation des vulnérabilités d'un groupe
Haut risque
Fortement réglementé
Obligations strictes avant mise sur le marché ou en service.
Recrutement et évaluation des collaborateurs
Crédit et scoring financier
Systèmes médicaux et de diagnostic
Gestion des infrastructures critiques
Risque limité
Obligations de transparence
L'utilisateur doit savoir qu'il interagit avec une IA.
Chatbots et assistants conversationnels
Systèmes de génération de contenus
Deepfakes et contenus synthétiques
Outils d'aide à la décision visibles
Risque minimal
Libre usage
Pas d'obligation spécifique — bonnes pratiques recommandées.
Filtres anti-spam
Recommandations de contenu
IA dans les jeux vidéo
Outils de productivité personnelle
💡

À noter : la plupart des outils IA utilisés en entreprise (ChatGPT pour le recrutement, IA de scoring clients, automatisation RH) entrent dans la catégorie "haut risque" dès lors qu'ils influencent des décisions impactant des personnes. EMILIA FRANCE vous aide à classifier vos usages et à identifier vos obligations réelles.

Risque interne

La Shadow IA —
le risque invisible

La Shadow IA désigne tous les usages d'outils IA réalisés par les collaborateurs en dehors des solutions officiellement approuvées par l'entreprise. Ce phénomène est massif, souvent invisible, et porteur de risques immédiats.

Des contrats ou données RH copiés dans ChatGPT pour résumé
Des analyses financières réalisées via des outils gratuits non sécurisés
Des fiches clients partagées avec des IA pour générer des propositions
Des outils IA personnels utilisés pour automatiser des tâches métier sensibles
Des décisions RH ou commerciales influencées par des outils non validés
Ce que les chiffres disent
72%
des collaborateurs utilisent des outils IA non approuvés par leur entreprise
58%
des dirigeants ignorent quels outils IA sont réellement utilisés dans leurs équipes
1/3
des incidents de sécurité liés à l'IA proviennent d'usages non encadrés en interne
48h
c'est le délai moyen entre une fuite de données et sa détection dans les PME
Cartographier notre Shadow IA

Ce qu'EMILIA FRANCE structure pour vous

Étape 1
Audit & cartographie des usages IA
Avant de structurer, il faut voir. Nous réalisons un état des lieux complet de tous les usages IA dans votre organisation — officiels et informels.
Recensement des outils utilisés par département
Identification de la Shadow IA
Évaluation du niveau de risque de chaque usage
Rapport de synthèse avec priorités de traitement
Étape 2
Classification AI Act de vos systèmes
Nous analysons vos systèmes IA au regard des catégories de risque définies par l'AI Act et identifions vos obligations réelles.
Inventaire de vos systèmes IA actifs
Classification par niveau de risque
Analyse des obligations applicables
Plan d'action de mise en conformité
Étape 3
Charte & politique d'usage IA
Nous rédigeons avec vous les règles d'usage adaptées à votre contexte — des règles applicables, comprises et acceptées par vos équipes.
Charte IA adaptée à votre culture et à votre secteur
Règles d'usage par profil et par domaine
Processus d'approbation des nouveaux outils
Communication et déploiement auprès des équipes
Étape 4
Conformité RGPD & données IA
Nous analysons et structurons la conformité de vos traitements de données personnelles liés aux usages IA — en lien avec votre DPO ou en l'absence de l'un d'eux.
Analyse des traitements de données liés à l'IA
Mise à jour du registre de traitements
Analyse d'impact (AIPD) pour les traitements à risque
Clauses contractuelles avec vos fournisseurs IA
Étape 5
Cadre de gouvernance IA
Nous mettons en place les instances, les processus et les indicateurs qui permettent de piloter l'IA dans la durée — pas seulement de la déployer.
Définition des rôles et responsabilités IA
Comité IA et processus d'arbitrage
Indicateurs de suivi et tableau de bord gouvernance
Mécanismes d'alerte et de traitement des incidents
Étape 6
Acculturation & conduite du changement
Une gouvernance ne vaut que si elle est comprise et appliquée. Nous accompagnons vos équipes dans l'adoption des règles et le développement d'une culture IA responsable.
Sensibilisation des managers et collaborateurs
Formation aux enjeux éthiques et réglementaires de l'IA
Identification et animation des ambassadeurs IA
Rituels de pilotage et de mise à jour de la gouvernance
RGPD & IA

Ce que le RGPD change
avec l'IA

Le RGPD s'applique à tout traitement de données personnelles — y compris ceux réalisés par des systèmes IA. Or, la plupart des outils IA traitent des données personnelles, souvent sans que l'entreprise en soit pleinement consciente.

Toute donnée personnelle saisie dans un outil IA est un traitement RGPD
Les fournisseurs d'IA doivent être qualifiés comme sous-traitants
Les décisions automatisées significatives nécessitent une base légale
Les personnes concernées ont des droits sur les décisions IA les impactant
Une AIPD est obligatoire pour les traitements IA à risque élevé
Les transferts hors UE via des outils IA américains sont encadrés
Situations à risque fréquentes
🔴

Données RH dans ChatGPT : Soumettre des CV, évaluations ou données salariés à un outil IA sans DPA signé avec le fournisseur constitue une violation RGPD.

🔴

IA de scoring clients : Toute décision automatisée ayant un effet significatif sur une personne (refus de crédit, tarification) nécessite transparence et recours humain.

🟡

Outils de transcription : Enregistrer et transcrire des réunions avec des clients ou collaborateurs via une IA impose information préalable et base légale.

🟢

IA sur données anonymisées : L'usage d'IA sur des données correctement anonymisées sort du périmètre RGPD — à condition que l'anonymisation soit réelle et documentée.

"L'IA au service
des métiers
pas l'inverse."

EMILIA FRANCE s'appuie sur un réseau de spécialistes issus du terrain — des experts qui ont exercé leur métier, qui ont intégré l'IA dans leurs pratiques, et qui accompagnent les entreprises sur des sujets qu'ils maîtrisent de l'intérieur.

Ce n'est pas de la technologie appliquée à la théorie. C'est de l'expérience métier augmentée par l'intelligence artificielle.

Commerce & Vente
IA et performance commerciale
Scoring de prospects, copilote commercial, analyse du pipeline — portés par des experts qui ont géré des équipes de vente.
Marketing & Communication
IA et stratégie marketing
Génération de contenus, segmentation, analyse des campagnes — par des spécialistes du marketing qui pratiquent l'IA au quotidien.
Finance & Contrôle
IA et performance financière
Reporting automatisé, trésorerie prédictive — conçus avec des directeurs financiers qui connaissent les contraintes réelles du terrain.
Ressources humaines
IA et transformation RH
Recrutement augmenté, cartographie des compétences — accompagnés par des DRH qui ont piloté ces transformations de l'intérieur.
Opérations & Supply chain
IA et excellence opérationnelle
Optimisation des processus, automatisation — construits avec des directeurs des opérations qui savent ce que "terrain" veut dire.
Direction générale
IA et pilotage stratégique
Feuille de route, gouvernance, conduite du changement — portés par des dirigeants qui savent où se trouvent les vraies résistances.

Des experts qui parlent le langage de vos métiers,
pas seulement celui de l'IA.

Voir nos accompagnements

Première étape

Êtes-vous exposé
sans le savoir ?

Un premier échange de 30 minutes suffit pour identifier vos zones de risque prioritaires — Shadow IA, conformité AI Act, RGPD — et définir les actions à mener en premier.

Prendre un rendez-vous découverte Faire le diagnostic de maturité IA