Une mission structurée, du premier échange au système conforme.
La conformité AI Act fait peur parce qu'elle semble floue : par où commencer, qui mobiliser, combien de temps ? Voici exactement comment nous travaillons — phase par phase, avec ce que nous faisons, ce que nous vous demandons, et ce que vous recevez à chaque étape.
Une mission en cinq phases.
Les durées indicatives correspondent à une organisation type avec quelques systèmes d'IA ; elles sont précisées et contractualisées après le diagnostic.
Le diagnostic initial
Avant tout engagement — sans fraisUn échange structuré pour comprendre votre organisation, faire un premier tour de vos usages d'IA et estimer le périmètre. C'est sur cette base que nous chiffrons la mission — pas de devis à l'aveugle, pas de surprise en cours de route.
Cadrage & cartographie
Typiquement 1 à 3 semainesAtelier de lancement, puis entretiens avec la direction, les métiers et l'IT pour inventorier tous les systèmes d'IA — outils déclarés, fonctions IA cachées dans vos logiciels, Shadow AI des équipes, et systèmes de vos prestataires.
- Atelier de lancement (direction + référents)
- Entretiens métiers ciblés
- Revue des outils et contrats fournisseurs
- Détection de la Shadow AI
Classification & analyse d'écart
Typiquement 1 à 2 semainesChaque système est qualifié (votre rôle : fournisseur ou déployeur) et classé par niveau de risque. Nous comparons ensuite l'existant aux exigences du règlement, système par système — les cas juridiquement ambigus sont arbitrés avec le cabinet d'avocats partenaire.
- Qualification de votre rôle par système
- Classification par niveau de risque
- Analyse d'écart par rapport au règlement
- Arbitrage juridique des cas limites
Mise en conformité
Typiquement 4 à 10 semaines, selon le périmètreL'exécution de la feuille de route : nous produisons la documentation obligatoire et nous configurons les exigences techniques dans vos outils — en parallèle, pour ne pas étirer la mission. Nous travaillons avec vos équipes techniques ou votre prestataire IT, jamais contre eux.
- Registre, politique IA, dossiers techniques
- Journalisation des décisions configurée
- Points de supervision humaine en place
- Clauses contractuelles (avec le cabinet partenaire)
Formation & transfert
Typiquement 1 à 2 semaines, en parallèle de la phase 03Vos équipes sont formées à l'usage responsable de l'IA (l'obligation de littératie, déjà en vigueur), vos dirigeants à leurs responsabilités, et vos référents internes à la tenue du registre. La conformité ne doit pas dépendre de nous pour vivre au quotidien.
- Formation des collaborateurs (preuve incluse)
- Atelier dirigeants & management
- Transfert aux référents internes
- Version certifiante finançable si souhaitée
Gouvernance & maintien
En continu — abonnementLe cadre évolue, vos outils aussi. L'abonnement de suivi couvre la veille réglementaire, les audits internes périodiques, la mise à jour de la documentation et l'appui en cas d'incident. La fréquence se cale sur votre profil de risque.
- Veille réglementaire avec alertes actionnables
- Audits périodiques de vos systèmes
- Documentation maintenue à jour
- Procédure et appui incidents
Trois règles qu'on s'impose sur chaque mission.
La preuve avant le discours
Un règlement se respecte avec des traces, pas des intentions. Tout ce que nous mettons en place — logs, validations, attestations — est conçu pour être montré tel quel à un contrôleur ou à un client qui vous audite.
Votre activité d'abord
La conformité ne doit pas paralyser le métier. Nous plaçons les contrôles humains là où ils ont du sens, nous travaillons en parallèle de vos équipes, et nous adaptons le rythme à vos contraintes — pas l'inverse.
Le langage clair
Pas de jargon juridique ni de rapport de 80 pages que personne ne lira. Chaque restitution se fait en langage de direction : ce qui est à risque, ce qu'on fait, ce que ça coûte, ce que ça évite.
Un interlocuteur unique, deux expertises.
Vous ne jonglez pas entre prestataires : nous pilotons la mission de bout en bout et mobilisons le cabinet d'avocats partenaire quand le droit prend la main.
La readiness technique & opérationnelle
- Audit, cartographie et classification des systèmes
- Rédaction du registre, de la politique IA et des dossiers techniques
- Implémentation : journalisation, supervision humaine, traçabilité
- Formation des équipes et des dirigeants
- Veille, audits périodiques et maintien
Le volet strictement juridique
- Arbitrage des qualifications complexes (fournisseur / déployeur)
- Clauses contractuelles fournisseurs et clients
- Articulation AI Act / RGPD et questions de responsabilité
- Appui juridique en cas d'incident ou de contrôle
Sur le déroulé d'une mission.
Combien de temps nos équipes devront-elles y consacrer ?
Peut-on dérouler la méthode sur un périmètre réduit d'abord ?
Que se passe-t-il si nos priorités changent en cours de mission ?
Travaillez-vous à distance ou sur site ?
La première étape ne coûte rien.
Le diagnostic initial cadre votre situation et chiffre la mission — vous décidez ensuite, en connaissance de cause.
Demander un diagnostic →