Gouvernance IA
Note
Une collection contient des documents. Un système IA décrit l'usage métier qui consomme ces documents : assistant interne, widget client, agent support ou workflow automatisé. La gouvernance relie ces éléments pour produire une vue lisible et des exports de preuve.
Pourquoi l'utiliser
La gouvernance aide une équipe ou un cabinet à expliquer et défendre un déploiement RAG sans promettre une conformité juridique automatique.
Traçabilité
Tracer quelles collections sont utilisées par quel système IA, avec quelle classification et quelles dernières preuves retrieval.
Revues internes
Préparer les revues DPO, RSSI, métier ou client avec une vue unifiée et un export adapté à chaque interlocuteur.
Preuves clients
Produire des preuves opérationnelles partageables dans un dossier client : fiche système, registre, audit retrieval, preuve de suppression.
Responsabilités claires
Clarifier les responsabilités entre IgnitionRAG, le cabinet et le client final pour chaque système gouverné.
Collection, système IA, gouvernance
Ces trois objets répondent à des questions différentes.
Collection
Le dossier documentaire indexé par le RAG : PDF, politiques internes, contrats, procédures, bases de connaissance ou documents publics.
Système IA
L'usage métier gouverné : assistant conformité interne, widget de support client, workflow qui prépare une réponse.
Gouvernance
Décrit la finalité, le secteur, les données manipulées, le mode de déploiement, les collections liées, la classification et les exports associés.
Warning
Workflow recommandé
Le parcours type pour gouverner un premier système IA, de la collection aux exports de preuve.
- Créer une collection et importer les documents nécessaires.
- Créer un système IA depuis le centre Gouvernance IA.
- Renseigner la finalité prévue, le secteur, le mode de déploiement et les rôles.
- Lier le système IA aux collections qu'il gouverne.
- Lancer la classification à règles pour obtenir les premiers flags de revue.
- Utiliser les collections via chat, agent, widget ou workflow pour générer des traces retrieval.
- Générer les exports de preuve adaptés au contexte client.
Comprendre la classification
La classification v1 est volontairement simple et explicable. Elle ne remplace pas une revue juridique, DPO ou sécurité.
AI Act
Flags transparence, revue haut risque, rôle fournisseur ou déployeur selon le Règlement (UE) 2024/1689.
RGPD
Flags données personnelles, données sensibles, droits des personnes, DPIA recommandée.
Sectoriel
Flags finance, santé, secteur public, sécurité ou résilience opérationnelle selon le contexte d'usage.
Revue requise
Indicateur de revue requise quand les règles détectent un usage plus sensible que la moyenne.
Tip
Exports disponibles
Les exports combinent une lecture métier et un JSON technique. La lecture métier sert aux humains. Le JSON sert à l'audit, à l'archivage et aux intégrations.
Fiche système
Résumé du système IA : finalité, métadonnées, rôles, fournisseurs modèle, collections liées et dernière classification.
Registre IA
Entrée d'inventaire pour suivre le propriétaire, le statut, la cadence de revue et l'historique de classification.
Matrice d'accès
Synthèse des collections liées, du scope serveur et des contrôles retrieval attendus.
Audit RAG
Résumé des événements retrieval : collections interrogées, statuts, hashes de filtres et éléments de preuve.
Preuve de suppression
Preuve opérationnelle des jobs de suppression par couche de stockage, sans inclure le contenu supprimé.
DPO/RSSI
Pack de questions et preuves pour préparer une revue confidentialité et sécurité avec les parties prenantes internes.
Pack sectoriel
Guidance adaptée au secteur : finance, santé, secteur public ou général, en amont d'une revue de conformité dédiée.
À quoi sert le JSON ?
Le JSON s'adresse en priorité aux équipes outillées : c'est le format stable pour preuve, intégration et audit. La lecture humaine reste assurée par la fiche métier qui l'accompagne.
- Hash de contenu : permet de vérifier qu'un export transmis ou archivé n'a pas changé.
- Intégration : peut être envoyé vers un outil GRC, SIEM, SharePoint, Notion, Git ou un dossier client.
- Automatisation : permet de vérifier automatiquement les flags, références, collections liées et statuts.
- Versioning : permet de comparer les exports avant mise en production, après changement de modèle ou après ajout de documents.
Limites importantes
Warning
- Les exports apportent une guidance opérationnelle et un support de preuve. Un avis juridique reste du ressort d'un conseil habilité.
- La page ne revendique aucune certification AI Act, HDS, HAS, ISO ou équivalent.
- La classification ne rend pas automatiquement un système conforme.
- Le client, son DPO, son RSSI ou son conseil restent responsables de la revue finale selon le contexte.
Exemple concret
Un cabinet déploie un assistant conformité interne pour un client finance.
- La collection contient les politiques internes, procédures de contrôle et notes de conformité.
- Le système IA décrit l'assistant conformité : usage interne, secteur finance, données confidentielles, déploiement self-hosted ou hybride.
- La classification signale les points à revoir : transparence, données, responsabilités fournisseur et résilience opérationnelle.
- Le cabinet exporte une fiche système et un pack DPO/RSSI pour alimenter le dossier client.
Pour aller plus loin
Importer des documents
Constituez une collection à partir de PDF, politiques internes et procédures.
Créer un agent
Branchez un agent métier à vos collections gouvernées.
Diffuser via widgets
Exposez le système gouverné à vos utilisateurs internes ou clients finaux.
Suivre les conversations
Tracez chaque échange pour alimenter les preuves retrieval et l'audit RAG.
Success