Des usages non cartographiés
Chaque service teste son propre outil IA. Personne ne tient la liste. Vous ne savez pas combien d'outils tournent, sur quelles données, avec quelles conditions contractuelles.
Arkane cartographie vos usages, qualifie vos risques et rédige votre charte IA. Vous êtes prêt à démontrer votre maîtrise face à un contrôle CNIL, un audit client ou un incident.
L'IA est entrée dans votre entreprise avant votre charte. Les usages se multiplient sans cadre, dans toutes les directions, sans supervision. Voici les six risques qui s'installent dès les premiers mois.
Chaque service teste son propre outil IA. Personne ne tient la liste. Vous ne savez pas combien d'outils tournent, sur quelles données, avec quelles conditions contractuelles.
Extraits de contrats, emails clients, données RH, dossiers médicaux ou financiers : les collaborateurs alimentent les IA avec le matériau confidentiel, le plus souvent sans intention de nuire.
Notes de synthèse, réponses clients, analyses financières, décisions de recrutement : l'IA produit vite, les relectures humaines disparaissent. L'erreur ou le biais passe en production.
Modèles fermés, API externalisées, coûts qui dérivent, clauses DPA signées en diagonale. L'IA concentre un risque juridique et opérationnel chez un petit nombre de prestataires, souvent hors UE.
Qui décide d'un nouveau cas d'usage ? Qui homologue l'outil ? Qui gère l'incident ? Qui forme les équipes ? Les obligations tombent dans les interstices entre DSI, DPO, RSSI et métiers.
L'AI Act impose depuis le 2 février 2025 une obligation d'AI literacy pour tout déployeur de systèmes IA. Le RGPD s'applique pleinement aux traitements IA. Vos obligations courent déjà.
Une charte IA ne se limite pas à "autoriser ou interdire ChatGPT". Elle cadre dix composantes qui s'imbriquent dans vos processus RGPD, sécurité, RH, achats et direction. Voici la structure que nous déployons.
De la cartographie initiale au déploiement interne, Arkane structure votre gouvernance IA en 15 à 25 jours. Chaque étape produit un livrable exploitable, chaque livrable passe en comité de validation avec vos équipes.
| Semaine | Étape | Jours |
|---|---|---|
| S1 | Cartographie + Qualification | 4 à 7 |
| S2 | Revue croisée | 3 à 5 |
| S3 | Rédaction charte + annexes | 4 à 7 |
| S4 | Circuit + Déploiement | 4 à 6 |
| Total | 6 étapes | 15 à 25 jours |
Chaque mission produit un ensemble de livrables documentés, prêts à passer en comité, à publier en interne ou à présenter à une autorité.
Deux cadres réglementaires, complémentaires. Arkane les couvre ensemble et documente l'articulation.
Le RGPD ne disparaît pas parce qu'on parle d'IA. Il s'applique pleinement aux traitements utilisant des systèmes d'IA, et la CNIL l'a explicitement rappelé en 2024-2025.
L'AI Act (règlement UE 2024/1689) crée un cadre obligatoire pour tout fournisseur ou déployeur de systèmes IA dans l'Union européenne. Son application est échelonnée de 2025 à 2027.
| Date | Obligations entrant en vigueur |
|---|---|
| 2 février 2025 | Pratiques IA interdites (art. 5), obligation d'AI literacy (art. 4) |
| 2 août 2025 | Obligations pour les modèles d'IA à usage général (GPAI) |
| 2 août 2026 | Applicabilité large du règlement, dont systèmes haut risque de l'annexe III |
| 2 août 2027 | Systèmes haut risque intégrés à des produits déjà régulés (annexe I) |
La gouvernance IA ne se porte ni par la DSI seule, ni par le juridique seul. Elle se construit en comité, avec des rôles clairement attribués.
Arkane traite l'IA comme elle traite la crise. Avec la même exigence de cadrage, la même discipline de décision, la même rigueur d'exécution. Notre fondateur, Cyrille Cardonne, est certifié IHEMI (Institut des Hautes Études du Ministère de l'Intérieur), titulaire du certificat Leadership in the Crisis de l'INSEAD, membre du Cercle K2, du CRSI, cofondateur de l'IACFI, ancien officier de la Légion Étrangère Parachutiste.
Arkane travaille avec les directions générales, les juridiques, les DPO et les RSSI de grandes entreprises, ETI et collectivités. Nous nous intégrons à vos cabinets d'avocats et à vos plateformes SaaS existantes, nous ne les remplaçons pas. Notre valeur : traduire les obligations réglementaires en décisions opérationnelles, documentées, opposables en interne et démontrables face à une autorité.
Échanger avec ArkaneLes réponses techniques aux questions qui remontent en comité de conformité. Revue juridique effectuée, mise à jour trimestrielle.
Un échange de 30 minutes pour évaluer votre exposition, identifier vos priorités et décider si une mission de cadrage est pertinente. Sans engagement, sans jargon, sans diapositive commerciale.
Arkane accompagne les directions françaises sur trois formats : audit express (5 jours), cadrage et charte IA (15 à 25 jours), accompagnement déploiement (forfait trimestriel). Nous définissons ensemble le format le plus adapté à votre maturité et à vos priorités.