👩🔬 En mars, soulignons le mois de l'histoire des femmes 🙋♀️
Je te propose une rencontre stratégique de deux heures pour te guider dans l'intégration responsable des outils d'IA générative dans tes processus d'affaires.
Nous allons explorer ensemble plusieurs de ces aspects, regroupés ici en trois catégories.
Il y a énormément de contenu sur l'intelligence artificielle produit par un peu n'importe qui sur le web. Sans lignes directrices claires, l'utilisation des outils génératifs par tes employés, clients et fournisseurs devient rapidement un free-for-all.
Un des risques majeurs, c'est que les données personnelles et ta propriété intellectuelle partent au vent partout sur Internet.
L'objectif de notre rencontre est de donner une orientation et une structure à ton projet d'intégration de l'intelligence artificielle, et d'explorer les outils et les intégrations qui s'offrent à toi pour bien utiliser cette technologie.
J'ai le souci de bien faire les choses et d'utiliser des principes durables. C'est pourquoi chacun de nos éléments de discussion possibles provient de normes internationales ISO.
🌘 Stratégie et planification
| Aspect | Norme ISO |
|---|---|
| Objectifs à atteindre et freins actuels | ISO 27001-4.1 |
| Environnement technologique | ISO 22989-8.1 |
| Parties prenantes et besoins | ISO 27001-4.2, ISO 27701-5.2.2, ISO 22989-5.19 |
| Définition de la portée et des contraintes | ISO 27001-4.3, ISO 27701-5.2.3 |
| Intégration avec les systèmes existants | ISO 27002-14.1.1, ISO 27701-6.11 |
| Formation et sensibilisation des employés aux enjeux de l'IA | ISO 27001-7.2, ISO 27701-6.4.2.2 |
| Objectifs de développement durable | ISO 53002:2024 |
🌘 Technologie et conception
| Aspect | Norme ISO |
|---|---|
| Actifs informationnels : responsabilité et classification | ISO 27002-8.1, 8.2, ISO 27701-6.5.1, 6.5.2 |
| Définir le type de système IA souhaité | ISO-22989 |
| Cycle de vie du système IA | ISO 22989-6.2 |
| Niveau d'autonomie, hétéronomie et automatisation | ISO 22989-5.13 |
| Volume d'utilisation et besoin de performance temps-réel | ISO 27001-12.1.3, ISO 27701-6.9.1.3 |
| Gestion des mises à jour des modèles d'IA | ISO 27002-14.2, ISO 27701-6.11 |
🌘 Éthique, sécurité et conformité
| Aspect | Norme ISO |
|---|---|
| Principes de "Privacy by Design" | ISO 27701-8.4 |
| Sécurité des données et chiffrement | ISO 27002-10.1.1, ISO 27701-6.7 |
| Gestion des consentements et préférences des utilisateurs | ISO 27701-7.2.3, 7.2.4 |
| Evaluation des facteurs relatifs à la vie privée | ISO 27701-7.2.5 |
| Traitement de données par des fournisseurs tiers | ISO 27701-7.2.6 |
| Confiance (explicabilité, transparence, biais, équité ...) | ISO 22989-5.15 |
| Vérification et validation des décisions de l'IA | ISO 22989-5.16 |
| Considérations sociales et environnementales | ISO 22989-5.18 |
Les normes référées sont :
- ISO 22989:2022 - Technologies de l'information — Intelligence artificielle — Concepts et terminologie relatifs à l'intelligence artificielle
- ISO 27001:2022 - Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences
- ISO 27002:2022 - Sécurité de l'information, cybersécurité et protection de la vie privée — Mesures de sécurité de l'information
- ISO 27701:2019 - Techniques de sécurité — Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée — Exigences et lignes directrices
- ISO 53002:2024 - Lignes directrices pour contribuer aux objectifs de développement durable (ODD) des Nations Unies