Formation : Cartographier et évaluer les usages de l’IA selon l’AI Act

Identifier les cas d’usage, qualifier les risques et prioriser les actions de conformité

Formation pratique - 2j - 14h00 - Réf. RIR

Cartographier et évaluer les usages de l’IA selon l’AI Act

Identifier les cas d’usage, qualifier les risques et prioriser les actions de conformité


Nouvelle formation

Le déploiement de l'intelligence artificielle dans les organisations s'accélère, mais toutes les applications ne présentent ni les mêmes bénéfices, ni les mêmes niveaux de risque. Avant de mettre en place une gouvernance efficace ou une démarche de conformité à l'AI Act, il est indispensable d'identifier précisément les usages existants et d'en évaluer les impacts. Cette formation apporte une méthode structurée pour cartographier les cas d'usage IA, qualifier leur niveau de risque et prioriser les actions à conduire.


INTER
INTRA
SUR MESURE

Formation pratique en présentiel ou à distance
Formation disponible en anglais, à la demande

Réf. RIR
  2j - 14h00
Nous contacter




Le déploiement de l'intelligence artificielle dans les organisations s'accélère, mais toutes les applications ne présentent ni les mêmes bénéfices, ni les mêmes niveaux de risque. Avant de mettre en place une gouvernance efficace ou une démarche de conformité à l'AI Act, il est indispensable d'identifier précisément les usages existants et d'en évaluer les impacts. Cette formation apporte une méthode structurée pour cartographier les cas d'usage IA, qualifier leur niveau de risque et prioriser les actions à conduire.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Identifier les cas d'usage de l'intelligence artificielle présents ou envisagés dans son organisation
Qualifier les systèmes d'IA selon les catégories de risque définies par l'AI Act
Analyser les impacts réglementaires, organisationnels et métiers associés à chaque usage
Prioriser les actions de mise en conformité en fonction des risques et des enjeux de l'organisation
Construire une cartographie des usages IA exploitable comme support de gouvernance

Public concerné
Responsables conformité, juristes, DPO, responsables risques, responsables qualité, RSSI, responsables transformation, chefs de projet IA, responsables innovation, responsables métiers, membres des directions informatique, digitale ou organisationnelle, toute personne impliquée dans le déploiement ou la gouvernance des systèmes d'intelligence artificielle.

Prérequis
Aucun

Méthodes et moyens pédagogiques
Alternance d'apports méthodologiques, d'illustrations issues de situations professionnelles et d'échanges d'expérience. Présentation des dispositions applicables de l'AI Act et de leurs conséquences opérationnelles. Utilisation de grilles de qualification des risques, modèles de fiches de recensement, matrices de priorisation et exemples de registres des systèmes d'IA. Études de cas sectorielles (RH, finance, industrie, santé, secteur public, services). Quiz interactifs, travaux individuels, ateliers en binômes et sous-groupes, restitutions collectives et débriefings.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Comprendre le cadre de classification des risques de l'IA

  • Comprendre les objectifs et la logique de l'AI Act européen
  • Distinguer les notions de système d'IA, modèle d'IA générative, IA agentique et automatisation
  • Identifier les quatre niveaux de risque prévus par l'AI Act : risque inacceptable, haut risque, risque limité et risque minimal
  • Différencier les obligations applicables selon les catégories de risque
  • Situer la cartographie des usages dans une démarche globale de gouvernance de l'IA
Travaux pratiques
Quiz interactif permettant de distinguer différents systèmes numériques (IA, automatisation, RPA, moteur de règles, IA générative). Analyse collective d'une quinzaine de cas d'usage issus de secteurs variés (RH, finance, santé, industrie, secteur public, relation client). En sous-groupes, les participants proposent une première qualification du niveau de risque puis confrontent leurs analyses avec les exigences de l'AI Act lors d'une restitution animée par le formateur.

2
Cartographier les cas d'usage IA de son organisation

  • Identifier les usages déclarés, émergents et informels de l'IA dans les métiers
  • Structurer une démarche de collecte auprès des directions et des équipes
  • Décrire chaque cas d'usage selon une grille homogène : finalité, utilisateurs, données, outils, fournisseurs, bénéficiaires
  • Identifier les données sensibles, les traitements automatisés et les décisions assistées par l'IA
  • Construire une cartographie exploitable pour les équipes conformité, DSI, RSSI et métiers
Travaux pratiques
À partir d'un modèle de fiche de recensement, chaque participant réalise l'inventaire des cas d'usage de son organisation ou d'une étude de cas fournie. Travail en binômes pour compléter les informations manquantes puis mise en commun afin d'identifier les difficultés rencontrées lors du recensement (Shadow AI, usages personnels, outils SaaS, expérimentations non déclarées). Élaboration collective d'un modèle de cartographie réutilisable en entreprise.

3
Qualifier les niveaux de risque et analyser les impacts

  • Évaluer le niveau de risque réglementaire de chaque cas d'usage
  • Identifier les critères influençant la classification : finalité, domaine d'application, type de décision, niveau d'autonomie, données utilisées
  • Analyser les risques juridiques, éthiques, organisationnels, réputationnels et opérationnels
  • Identifier les obligations complémentaires liées au RGPD, à la cybersécurité et à la gouvernance des données
  • Formaliser une grille d'analyse multicritère facilitant la priorisation
Travaux pratiques
Étude de cas fil rouge. En groupes de trois ou quatre participants, qualification détaillée d'une dizaine de cas d'usage IA appartenant à une organisation fictive. Les participants complètent une matrice d'évaluation des risques puis présentent leurs arbitrages devant l'ensemble du groupe. Débat collectif sur les cas limites et les divergences d'interprétation afin de développer une approche homogène de la qualification.

4
Prioriser les actions et construire une feuille de route

  • Déterminer les cas d'usage nécessitant une action prioritaire
  • Définir les mesures de gouvernance adaptées selon le niveau de risque
  • Identifier les documents et preuves à produire pour démontrer la conformité
  • Organiser le suivi des usages IA dans le temps grâce à des indicateurs et un registre des systèmes d'IA
  • Élaborer une feuille de route de mise en conformité et de gouvernance
Travaux pratiques
À partir de la cartographie réalisée précédemment, les participants élaborent individuellement une matrice de priorisation croisant niveau de risque, criticité métier et maturité organisationnelle. En ateliers, ils construisent une première feuille de route comprenant les actions à court, moyen et long terme : inventaire complémentaire, classification, gouvernance, sensibilisation, documentation, contrôle des fournisseurs et suivi. Restitution collective avec échanges de bonnes pratiques et recommandations du formateur.

5
Déployer une démarche durable de cartographie et de revue des usages

  • Définir les rôles des différentes parties prenantes dans le maintien de la cartographie
  • Intégrer le recensement des usages IA dans les processus métiers existants
  • Organiser les revues périodiques et les mises à jour du registre
  • Sensibiliser les métiers au signalement des nouveaux usages et à la maîtrise du Shadow AI
  • Préparer les prochaines étapes vers une gouvernance IA complète
Travaux pratiques
Jeu de rôle en groupes simulant un comité de gouvernance IA. Chaque groupe incarne une direction (juridique, métiers, DSI, RSSI, conformité, RH) et doit arbitrer l'intégration de nouveaux cas d'usage dans la cartographie. Les participants définissent collectivement les responsabilités, les critères de validation et le processus de revue périodique. La formation se conclut par la formalisation d'un plan d'action individuel précisant les premières actions à mettre en œuvre dans leur organisation.