Comprenez les termes qui alimentent les programmes modernes de confidentialité, de gestion des risques et d’IA — et comment ils s’articulent au sein de votre écosystème de gouvernance.
Glossaire des termes de gouvernance de l’IA, de confidentialité et de gestion des risques liés aux données
A
AIPD (Analyse d’impact relative à la protection des données)
Une analyse d’impact relative à la protection des données (AIPD) permet d’identifier, d’évaluer et de réduire les risques sur la vie privée lors du traitement des données personnelles, afin de garantir la conformité avec les réglementations internationales en matière de protection des données.
AIPD IA
Une AIPD pour l’IA (Analyse d’impact relative à la protection des données) est une évaluation conçue pour analyser les risques, la conformité et les mesures de protection lors du déploiement de systèmes d’intelligence artificielle.
C
Cartographies des données
La cartographie des données consiste à identifier et à relier les flux de données entre les différents systèmes, afin de comprendre comment les informations personnelles sont collectées, partagées et conservées.
Confidentialité des données
La confidentialité des données est un domaine qui englobe la collecte, l’utilisation et la gestion responsables des données à caractère personnel, dans le but de préserver les droits des individus et de garantir la conformité aux exigences légales et éthiques.
D
Demande d’accès de la personne concernée
Une demande d’accès (DSAR en anglais) donne à un individu la possibilité de solliciter l’accès à ses données personnelles détenues par une organisation, conformément aux exigences des réglementations sur la protection de la vie privée.
Détection de biais
La détection des biais consiste à repérer et à évaluer les éléments injustes ou discriminatoires présents dans les modèles d’intelligence artificielle, les jeux de données ou les systèmes de décision automatisée.
DORA (Digital Operational Resilience Act) - Règlement sur la résilience opérationnelle du secteur financier
Le Digital Operational Resilience Act (DORA) est un règlement européen qui garantit ce que les entités financières peuvent résister, réagir et se remettre face aux perturbations et aux menaces cyber liées aux technologies de l’information et de la communication (TIC).
Droits des clients sur leurs données
Les droits des clients sur leurs données désignent les prérogatives légales permettant à chacun d’accéder à ses données personnelles, de les rectifier, de les supprimer ou d’exercer un contrôle sur la manière dont les organisations les collectent et les exploitent.
E
Evaluation Conformité IA
Une évaluation de la conformité de l’IA est un processus réglementaire visant à déterminer si un système d’IA satisfait aux exigences légales, techniques et éthiques prévues par les cadres applicables.
Évaluation des risques fournisseurs
Une évaluation des risques fournisseurs est un processus d’analyse des fournisseurs tiers qui vise à identifier, à mesurer et à gérer les risques potentiels susceptibles d’affecter la sécurité, la conformité ou la continuité des activités d’une organisation.
G
Gestion des risques d’entreprise
La gestion des risques d’entreprise est une démarche structurée visant à identifier, à évaluer et à maîtriser les risques auxquels l’organisation est exposée, qu’ils soient financiers, opérationnels, stratégiques ou liés à la conformité.
Gestion des risques technologiques
La gestion des risques technologiques est l’ensemble des processus qui consistent à identifier, à évaluer et à atténuer les risques associés à l’infrastructure technologique, aux systèmes et aux opérations numériques des organisations pour assurer la sécurité, la conformité et la résilience.
Gouvernance Des Agents
La gouvernance des agents établit les politiques, les mesures de contrôle et la supervision nécessaires pour encadrer les agents d’IA autonomes pendant toutes les phases de conception, de mise en œuvre, d’exploitation et de prise de décision en continu.
Gouvernance de l'IA
La gouvernance de l’IA regroupe l’ensemble des politiques, des processus et des mesures de contrôle permettant de maîtriser les risques, d’optimiser les performances et d’assurer la conformité de l’IA à chaque étape de son cycle de vie, afin de garantir des systèmes dignes de confiance et pleinement auditables.
I
IA Responsable
L’IA responsable fait référence au développement et à la mise en œuvre de systèmes d’IA éthiques, transparents, responsables et qui respectent des valeurs légales, sociales et humaines.
Inventaire des Modèles d'IA
Un inventaire des modèles d’IA recense l’ensemble des modèles d’intelligence artificielle déployés au sein de votre organisation, pour faciliter la gouvernance, la conformité et la transparence.
L
Lignage de données
Le lignage des données consiste à retracer l’origine, les mouvements et les transformations des données dans les différents systèmes, afin de garantir transparence, précision et conformité.
M
Minimisation des données
La minimisation des données est un principe selon lequel seules les données personnelles strictement nécessaires à une finalité précise, légitime et clairement définie doivent être collectées et traitées.
Modèles de fondation
Les modèles de fondation sont des modèles d’IA entraînés sur des quantités de jeux de données particulièrement importantes. Ils peuvent être adaptés pour effectuer une large gamme de tâches dans différents secteurs.
N
NIS2 Directive
La directive NIS2 est la loi de l’Union européenne sur la cybersécurité qui renforce les exigences en matière de sécurité et de déclaration des incidents pour les entités essentielles et importantes dans les secteurs critiques.
P
Plan de réponse aux incidents
Un plan de réponse aux incidents est une stratégie formalisée qui définit les processus, les responsabilités et les protocoles à suivre par votre organisation pour détecter, maîtriser et surmonter les incidents liés à la cybersécurité ou à la gestion des données.
R
Registre Des Risques
Un registre des risques est un document ou un système centralisé permettant de détecter, d’évaluer et de suivre les risques susceptibles d’affecter les objectifs, les activités ou la posture de conformité de votre organisation.
Responsabilité en matière d’IA
La responsabilité en matière d’IA fait référence aux cadres, aux processus et aux mesures de contrôle qui garantissent que les organisations développant ou déployant des systèmes d’intelligence artificielle assument la responsabilité de leurs sorties, de leurs impacts et de leur conformité par rapport aux normes juridiques et éthiques.
RGPD
Le règlement général sur la protection des données de l’UE (RGPD) est une loi complète sur la protection des données qui régit la façon dont les organisations recueillent, utilisent et protègent les données personnelles des individus au sein de l’Union européenne.