Notre méthode

Une mission structurée, du premier échange au système conforme.

La conformité AI Act fait peur parce qu'elle semble floue : par où commencer, qui mobiliser, combien de temps ? Voici exactement comment nous travaillons — phase par phase, avec ce que nous faisons, ce que nous vous demandons, et ce que vous recevez à chaque étape.

Le déroulé

Une mission en cinq phases.

Les durées indicatives correspondent à une organisation type avec quelques systèmes d'IA ; elles sont précisées et contractualisées après le diagnostic.

00

Le diagnostic initial

Avant tout engagement — sans frais

Un échange structuré pour comprendre votre organisation, faire un premier tour de vos usages d'IA et estimer le périmètre. C'est sur cette base que nous chiffrons la mission — pas de devis à l'aveugle, pas de surprise en cours de route.

Vous recevez : une première lecture de votre exposition et une proposition chiffrée sur un périmètre précis.
01

Cadrage & cartographie

Typiquement 1 à 3 semaines

Atelier de lancement, puis entretiens avec la direction, les métiers et l'IT pour inventorier tous les systèmes d'IA — outils déclarés, fonctions IA cachées dans vos logiciels, Shadow AI des équipes, et systèmes de vos prestataires.

  • Atelier de lancement (direction + référents)
  • Entretiens métiers ciblés
  • Revue des outils et contrats fournisseurs
  • Détection de la Shadow AI
Vous recevez : la cartographie exhaustive de vos usages d'IA.
02

Classification & analyse d'écart

Typiquement 1 à 2 semaines

Chaque système est qualifié (votre rôle : fournisseur ou déployeur) et classé par niveau de risque. Nous comparons ensuite l'existant aux exigences du règlement, système par système — les cas juridiquement ambigus sont arbitrés avec le cabinet d'avocats partenaire.

  • Qualification de votre rôle par système
  • Classification par niveau de risque
  • Analyse d'écart par rapport au règlement
  • Arbitrage juridique des cas limites
Vous recevez : le rapport d'écart et la feuille de route priorisée, restitués à votre direction en langage clair.
03

Mise en conformité

Typiquement 4 à 10 semaines, selon le périmètre

L'exécution de la feuille de route : nous produisons la documentation obligatoire et nous configurons les exigences techniques dans vos outils — en parallèle, pour ne pas étirer la mission. Nous travaillons avec vos équipes techniques ou votre prestataire IT, jamais contre eux.

  • Registre, politique IA, dossiers techniques
  • Journalisation des décisions configurée
  • Points de supervision humaine en place
  • Clauses contractuelles (avec le cabinet partenaire)
Vous recevez : des systèmes qui produisent leur propre preuve de conformité, et la documentation à jour qui va avec.
04

Formation & transfert

Typiquement 1 à 2 semaines, en parallèle de la phase 03

Vos équipes sont formées à l'usage responsable de l'IA (l'obligation de littératie, déjà en vigueur), vos dirigeants à leurs responsabilités, et vos référents internes à la tenue du registre. La conformité ne doit pas dépendre de nous pour vivre au quotidien.

  • Formation des collaborateurs (preuve incluse)
  • Atelier dirigeants & management
  • Transfert aux référents internes
  • Version certifiante finançable si souhaitée
Vous recevez : les attestations et le registre de formation — la preuve que l'obligation est remplie.
05

Gouvernance & maintien

En continu — abonnement

Le cadre évolue, vos outils aussi. L'abonnement de suivi couvre la veille réglementaire, les audits internes périodiques, la mise à jour de la documentation et l'appui en cas d'incident. La fréquence se cale sur votre profil de risque.

  • Veille réglementaire avec alertes actionnables
  • Audits périodiques de vos systèmes
  • Documentation maintenue à jour
  • Procédure et appui incidents
Vous recevez : une conformité qui ne se périme pas — et un dossier toujours prêt en cas de contrôle ou d'audit client.
Nos principes

Trois règles qu'on s'impose sur chaque mission.

Principe 1

La preuve avant le discours

Un règlement se respecte avec des traces, pas des intentions. Tout ce que nous mettons en place — logs, validations, attestations — est conçu pour être montré tel quel à un contrôleur ou à un client qui vous audite.

Principe 2

Votre activité d'abord

La conformité ne doit pas paralyser le métier. Nous plaçons les contrôles humains là où ils ont du sens, nous travaillons en parallèle de vos équipes, et nous adaptons le rythme à vos contraintes — pas l'inverse.

Principe 3

Le langage clair

Pas de jargon juridique ni de rapport de 80 pages que personne ne lira. Chaque restitution se fait en langage de direction : ce qui est à risque, ce qu'on fait, ce que ça coûte, ce que ça évite.

Qui fait quoi

Un interlocuteur unique, deux expertises.

Vous ne jonglez pas entre prestataires : nous pilotons la mission de bout en bout et mobilisons le cabinet d'avocats partenaire quand le droit prend la main.

OpenPath — pilote de mission

La readiness technique & opérationnelle

  • Audit, cartographie et classification des systèmes
  • Rédaction du registre, de la politique IA et des dossiers techniques
  • Implémentation : journalisation, supervision humaine, traçabilité
  • Formation des équipes et des dirigeants
  • Veille, audits périodiques et maintien
Cabinet d'avocats partenaire

Le volet strictement juridique

  • Arbitrage des qualifications complexes (fournisseur / déployeur)
  • Clauses contractuelles fournisseurs et clients
  • Articulation AI Act / RGPD et questions de responsabilité
  • Appui juridique en cas d'incident ou de contrôle
Questions fréquentes

Sur le déroulé d'une mission.

Combien de temps nos équipes devront-elles y consacrer ?
L'essentiel de votre implication se concentre sur la phase de cartographie : des entretiens d'une heure environ avec les bonnes personnes (direction, métiers, IT). Ensuite, nous travaillons en autonomie avec des points d'étape réguliers. La règle : c'est nous qui portons la charge, pas vos équipes.
Peut-on dérouler la méthode sur un périmètre réduit d'abord ?
Oui, et c'est souvent la bonne approche : démarrer sur un département ou un système prioritaire (par exemple, le processus de recrutement), valider la méthode, puis étendre. Le diagnostic initial sert précisément à définir ce périmètre de départ.
Que se passe-t-il si nos priorités changent en cours de mission ?
Le périmètre est contractualisé par phase, pas en bloc : chaque phase se termine par un livrable et une validation avant d'enclencher la suivante. Si vos priorités évoluent, on réajuste à la fin d'une phase — sans renégociation douloureuse ni travail perdu.
Travaillez-vous à distance ou sur site ?
Les deux. Les ateliers de cadrage et les restitutions gagnent souvent à être faits sur site ; les entretiens, l'implémentation et le suivi se font très bien à distance. Nous nous adaptons à votre fonctionnement.

La première étape ne coûte rien.

Le diagnostic initial cadre votre situation et chiffre la mission — vous décidez ensuite, en connaissance de cause.

Demander un diagnostic →
Retour en haut