Comprenez pourquoi la conformité IA n'est plus optionnelle. Classification EU AI Act automatique, visite guidée de la plateforme, premiers réflexes réglementaires. Le point de départ pour toute votre équipe.

L'inventaire est le fondement de toute conformité. Wizard 8 étapes guidé : identification, classification EU AI Act, données, risques, mesures, responsables, soumission avec 8 actions automatiques.

Chaque champ du wizard décortiqué : l'article de loi, comment le remplir, les 10 erreurs à éviter en audit. Exemples réels sur Scoring V3 et ChatRH v2 tout au long du module.

Votre guide de démarrage. En 45 minutes : premier système IA déclaré, équipe invitée, première analyse d'impact lancée. Comprendre comment EuroAIGuard automatise votre conformité au quotidien.

Comment le score est calculé, ce qu'il signifie, comment l'améliorer. Top 10 des actions à fort impact pour passer de 30 à 70 en 90 jours. Rapport COMEX généré en 1 clic.

L'AIPD Art.35 RGPD est obligatoire pour tout système IA haut risque. 9 critères CEPD, 9 sections, workflow ICO→DPO→Direction, génération du PDF horodaté SHA-256.

Extension d'ISO 27001 qui opérationnalise le RGPD. 45 contrôles supplémentaires, contrôle A.7.4.4 sur l'explicabilité Art.22, SoA PIMS auto-généré, certification reconnue par la CNIL.

Au-delà des données personnelles. L'AIIA évalue l'impact sur les droits fondamentaux, société, environnement, économie. Méthode de référence pour la FRIA EU AI Act Article 27.

Premier document demandé lors d'une inspection CNIL. 11 champs obligatoires, distinction RT/ST, 6 spécificités des systèmes IA finalités multiples, variables proxy. Lien automatique depuis l'inventaire.

Au-delà de l'AIPD de base. FRIA Art.27 pour les organismes publics, déclaration de conformité Art.47 en 8 éléments, notice enrichie Art.52, AIPD multi-finalités, consultation CNIL Art.36.

93 contrôles, 4 thèmes, 11 nouveaux contrôles 2022 spécifiques IA. EuroAIGuard synchronise ISO 27001 et ISO 42001 automatiquement 30 contrôles communs, 60% de travail économisé.

10 mesures Art.21, délais de notification 24h/72h/30j, obligations de formation dirigeants Art.20. Ce module contribue à l'attestation de formation obligatoire.

Applicable dès septembre 2026. 15 exigences essentielles, SBOM obligatoire pour les modèles ML, politique CVD, délais de patch 24h pour CVE critiques.

5 piliers, délai critique 4h Early Warning à l'ACPR, 8 clauses contractuelles obligatoires pour vos fournisseurs ICT, tests TIBER-EU. Applicable depuis janvier 2025.

6 types d'incidents IA, matrice de qualification 4 niveaux, workflow 5 phases. Les 4 horloges réglementaires 4h DORA, 24h NIS2, 72h CNIL, 30j rapport toutes démarrent à la détection.

6 missions RSSI, dashboard avec 8 alertes automatiques, AI-BOM et cycle CVE, monitoring F1/DPD/PSI, tests adversariaux ART Library, rapport COMEX en 1 clic.

12 critères A.7, 4 clauses DPA spécifiques IA, 8 clauses DORA Art.30, plan d'audit annuel 4 trimestres, exit plan. À négocier avant signature, jamais après.

Le premier document demandé par un auditeur ISO 42001. 8 catégories de risques IA, matrice P×I, 4 stratégies de traitement. Registre directement intégré dans EuroAIGuard.

30 minutes pour comprendre vos obligations personnelles. Sanctions, responsabilité Article 20 NIS2, plan d'action 90 jours, ROI conformité. Contribue à l'attestation de formation obligatoire dirigeants.

Comprendre et piloter le score EuroAIGuard. 5 niveaux de maturité, top 10 actions, rapport COMEX en 1 clic. Comparaison sectorielle top 25% du secteur bancaire à 71%.

NIS2 engage votre responsabilité personnelle en tant que dirigeant. Article 20 impose une formation, une approbation formelle en COMEX et une supervision trimestrielle des mesures.

Applicable depuis janvier 2025. Obligations de gouvernance pour les organes de direction, sanctions, délais de notification, supervision des fournisseurs ICT critiques (CTPP).

Fairlearn DPD, SHAP TreeExplainer, tests adversariaux ART Library, SBOM Syft, pipeline MLOps conforme EU AI Act. 6 obligations légales directes aux Data Scientists et comment les satisfaire.

Si vous distribuez un SDK IA ou un modèle dans l'UE. SBOM obligatoire, intégration Syft dans CI/CD, politique CVD, délais de patch obligations dès septembre 2026.

8 catégories de risques IA, matrice P×I. Biais algorithmique, opacité, dérive, robustesse adversariale comment évaluer, documenter et traiter chaque risque avant déploiement.

Sections monitoring et AI-BOM en détail. F1, DPD, PSI seuils et alertes automatiques, commande Syft, upload dans EuroAIGuard, surveillance CVE continue en production.

Déploiement OVH, Docker Compose, Alembic 13 migrations, API REST v1 X-API-Key, backups Supercronic, monitoring UptimeRobot. Architecture, .env.prod, procédure restauration incident.

Contrôle 8.28 codage sécurisé ML, 8.9 gestion de configuration, 8.12 DLP. Intégration SAST Bandit dans CI/CD, MLflow versioning, SBOM Syft les 11 nouveaux contrôles 2022.

47 contrôles (38 AFNOR officiels + 9 extensions EuroAIGuard), 6 domaines, certification possible. Mapping automatique ISO 27001 → ISO 42001, SoA en 1 clic, 60% de travail économisé si déjà certifié ISO 27001.

93 contrôles version 2022. 11 nouveaux contrôles spécifiques IA, mapping automatique ISO 42001. Socle recommandé avant ISO 42001 pour économiser 60% de l'effort.

Extension d'ISO 27001 dédiée à la vie privée. 45 contrôles supplémentaires, certification reconnue par la CNIL, prérequis ISO 27001 actif.

L'AIIA va au-delà des données personnelles. 7 étapes, 4 catégories d'impacts, matrice P×G. Méthode reconnue pour satisfaire la FRIA EU AI Act Art.27.

Extension d'ISO 31000 pour les risques IA. 8 catégories, matrice P×I, 4 stratégies de traitement. Registre lié automatiquement à ISO 42001 A.2.4 dans EuroAIGuard.

Règlement UE 2022/2554, applicable janvier 2025. 5 piliers, 8 clauses Art.30, TIBER-EU. S'applique en plus de NIS2 pour toutes les entités financières.

Règlement UE 2024/2847. 3 catégories produits, 15 exigences, SBOM CycloneDX, 5 ans de support sécurité. Notifications vulnérabilités dès septembre 2026.