Maillon 01 / 05

Audit AI Act : savoir exactement où vous en êtes.

Impossible de se mettre en conformité sans savoir ce qu'on doit mettre en conformité. Nous cartographions tous vos usages d'IA — y compris ceux que vous ne soupçonnez pas — et nous déterminons pour chacun ce que le règlement exige de vous.

Pourquoi c'est le point de départ

Trois questions auxquelles l'audit répond.

Question 1

Quels systèmes d'IA utilisez-vous vraiment ?

Au-delà des outils évidents, l'IA se cache dans vos logiciels métiers (ATS, CRM, support), et vos équipes utilisent ChatGPT ou Copilot sans gouvernance — la « Shadow AI ». L'inventaire exhaustif révèle presque toujours des usages insoupçonnés.

Question 2

Quel est votre rôle pour chacun ?

Fournisseur, déployeur, importateur, distributeur : votre rôle détermine vos obligations. Le piège classique : intégrer un modèle tiers dans votre produit peut faire de vous un fournisseur — avec des obligations bien plus lourdes.

Question 3

Quel niveau de risque pour chaque usage ?

Inacceptable, haut, limité, minimal : la classification (annexe III) conditionne tout. Un tri de CV automatisé est à haut risque ; un chatbot relève de la transparence ; un filtre anti-spam, du risque minimal.

Comment on procède

Un audit en quatre temps.

1

Ateliers d'inventaire

Entretiens avec la direction, les métiers et l'IT pour débusquer chaque usage — déclaré ou non.

2

Analyse des outils & contrats

Revue de vos logiciels et des contrats fournisseurs IA pour identifier qui porte quelle obligation.

3

Qualification & classification

Application de la grille du règlement à chaque système : votre rôle, son niveau de risque.

4

Rapport d'écart

L'état des lieux, les manquements, et un plan d'action priorisé par urgence et par effort.

Ce que vous recevez

Les livrables de l'audit.

  • La cartographie complète de vos systèmes et usages d'IA, Shadow AI incluse
  • La qualification de votre rôle (fournisseur / déployeur) pour chaque système
  • La classification par niveau de risque, système par système
  • Le rapport d'écart : où vous en êtes vs ce que le règlement exige
  • Un plan d'action priorisé, articulé avec vos contraintes métier
  • Une restitution orale à votre direction, en langage clair
Questions fréquentes

Sur l'audit.

Combien de temps prend l'audit ?
De quelques jours à quelques semaines selon la taille de votre organisation et le nombre de systèmes. Une PME avec quelques outils va vite ; une organisation avec une forte Shadow AI demande plus d'ateliers. Le diagnostic initial permet d'estimer la durée avant de s'engager.
Nous n'utilisons « que » ChatGPT : l'audit est-il utile ?
Oui — d'abord parce que l'expérience montre qu'on trouve presque toujours d'autres usages (fonctions IA intégrées aux logiciels métiers, outils utilisés par les équipes sans déclaration), ensuite parce que même un usage simple déclenche des obligations : littératie IA, registre, transparence.
L'audit nous engage-t-il sur la suite de la prestation ?
Non. L'audit est un maillon autonome : vous repartez avec la cartographie, la classification et le plan d'action, libres de l'exécuter en interne ou avec nous. La plupart de nos clients poursuivent, mais c'est un choix, pas une obligation contractuelle.
Que se passe-t-il si l'audit révèle une pratique interdite ?
Nous vous le signalons immédiatement avec le niveau d'urgence approprié : les pratiques interdites par le règlement sont déjà en vigueur et exposent aux sanctions les plus lourdes. Le plan d'action place leur arrêt ou leur remplacement en priorité absolue, et notre cabinet d'avocats partenaire est mobilisé si nécessaire.
Étape suivante du parcours : une fois vos systèmes classés, place aux documents que la loi exige. Maillon 02 — Documentation obligatoire →

Découvrez ce que votre organisation utilise vraiment.

Le diagnostic initial est la version courte de cet audit : un premier état des lieux pour cadrer la mission.

Demander un diagnostic →
Retour en haut