Varden Security

Assessment module

IA et systemes autonomes

FIRE - Innovation + Resilience cognitive

References: AI Act | NIS2 | RGPD | ISO/IEC 27001 | ISO/IEC 22301

Assessment module

Assessment unique sans niveaux, avec scoring et recommandations.

Assessment de 15 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Brouillon local actif.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 scores, prends le score inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: Poids moyens incoherents: les questions critiques devraient etre au moins au niveau des non-critiques.

Visibilite

L'organisation sait-elle quels systemes IA sont utilises ?

Question critique

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: L'organisation sait-elle quels systemes IA sont utilises.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les usages IA critiques pour le business sont-ils identifies ?

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: Les usages IA critiques pour le business sont-ils identifies.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gouvernance

Un responsable est-il nomme pour piloter les usages IA ?

Question critique

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: Un responsable est-il nomme pour piloter les usages IA.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des regles simples d'utilisation de l'IA sont-elles communiquees ?

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: Des regles simples d'utilisation de l'IA sont-elles communiquees.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Risque

Les risques majeurs (erreur, biais, opacite) sont-ils identifies ?

Question critique

Sens de la question: Cette question mesure le niveau de structuration reel du dispositif et sa capacite a tenir dans la duree. Point evalue: Les risques majeurs (erreur, biais, opacite) sont-ils identifies.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la realite actuelle du dispositif; en cas de doute entre deux niveaux, choisis le plus bas.

Si tu es entre 0 et 2: Dispositif absent, incomplet ou applique de maniere trop ponctuelle.

Si tu es a 3: Dispositif formel present mais execution inegale ou insuffisamment suivie.

Si tu es entre 4 et 5: Dispositif robuste, regulierement suivi et améliore sur la base de preuves.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Absent / non demarre | 3 - Formalise et applique | 5 - Robuste, mesure et ameliore en continu

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les usages a haut impact font-ils l'objet d'une vigilance renforcee ?

Sens de la question: Cette question mesure le niveau de structuration reel du dispositif et sa capacite a tenir dans la duree. Point evalue: Les usages a haut impact font-ils l'objet d'une vigilance renforcee.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la realite actuelle du dispositif; en cas de doute entre deux niveaux, choisis le plus bas.

Si tu es entre 0 et 2: Dispositif absent, incomplet ou applique de maniere trop ponctuelle.

Si tu es a 3: Dispositif formel present mais execution inegale ou insuffisamment suivie.

Si tu es entre 4 et 5: Dispositif robuste, regulierement suivi et améliore sur la base de preuves.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Absent / non demarre | 3 - Formalise et applique | 5 - Robuste, mesure et ameliore en continu

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Controle

Un controle humain est-il prevu pour les decisions sensibles ?

Question critique

Sens de la question: Cette question mesure le niveau de structuration reel du dispositif et sa capacite a tenir dans la duree. Point evalue: Un controle humain est-il prevu pour les decisions sensibles.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la realite actuelle du dispositif; en cas de doute entre deux niveaux, choisis le plus bas.

Si tu es entre 0 et 2: Dispositif absent, incomplet ou applique de maniere trop ponctuelle.

Si tu es a 3: Dispositif formel present mais execution inegale ou insuffisamment suivie.

Si tu es entre 4 et 5: Dispositif robuste, regulierement suivi et améliore sur la base de preuves.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Absent / non demarre | 3 - Formalise et applique | 5 - Robuste, mesure et ameliore en continu

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les evolutions de modeles sont-elles verifiees avant mise en production ?

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: Les evolutions de modeles sont-elles verifiees avant mise en production.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Donnees

La qualite des donnees d'entree est-elle surveillee ?

Sens de la question: Cette question mesure la maitrise des donnees et identites: protection, droits d'acces, traçabilite et conformite du cycle de vie. Point evalue: La qualite des donnees d'entree est-elle surveillee.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la maitrise effective des acces et donnees sensibles tout au long du cycle de vie.

Si tu es entre 0 et 2: Regles d'acces/donnees fragiles, peu de traçabilite ou gouvernance incomplète.

Si tu es a 3: Cadre defini et applique sur les cas principaux, avec quelques zones grises a corriger.

Si tu es entre 4 et 5: Acces, droits, conservation et traçabilite robustes, verifies et ameliores en continu.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Donnees/identites non maitrisees | 3 - Cadre applique avec responsabilites claires | 5 - Maitrise bout-en-bout et amelioration continue

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les enjeux de protection des donnees personnelles sont-ils traites ?

Sens de la question: Cette question mesure la maitrise des donnees et identites: protection, droits d'acces, traçabilite et conformite du cycle de vie. Point evalue: Les enjeux de protection des donnees personnelles sont-ils traites.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la maitrise effective des acces et donnees sensibles tout au long du cycle de vie.

Si tu es entre 0 et 2: Regles d'acces/donnees fragiles, peu de traçabilite ou gouvernance incomplète.

Si tu es a 3: Cadre defini et applique sur les cas principaux, avec quelques zones grises a corriger.

Si tu es entre 4 et 5: Acces, droits, conservation et traçabilite robustes, verifies et ameliores en continu.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Donnees/identites non maitrisees | 3 - Cadre applique avec responsabilites claires | 5 - Maitrise bout-en-bout et amelioration continue

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Monitoring

Les performances des systemes IA sont-elles suivies dans le temps ?

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: Les performances des systemes IA sont-elles suivies dans le temps.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les incidents IA sont-ils signales et analyses ?

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: Les incidents IA sont-ils signales et analyses.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Transparence

Les utilisateurs comprennent-ils quand l'IA intervient ?

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: Les utilisateurs comprennent-ils quand l'IA intervient.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Continuite

Un mode degrade existe-t-il si l'IA est indisponible ?

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: Un mode degrade existe-t-il si l'IA est indisponible.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Progression

La maturite IA progresse-t-elle de campagne en campagne ?

Sens de la question: Cette question mesure la gouvernance IA pratique: classification des usages, supervision, robustesse technique et controles de conformite. Point evalue: La maturite IA progresse-t-elle de campagne en campagne.

Note la realite actuelle de l'organisation, meme si le dispositif est en cours de construction.

Aide a la reponse (simple et rigoureuse)

Regle pratique: Note la gouvernance IA operationnelle: supervision, robustesse, controle de derive et conformite.

Si tu es entre 0 et 2: Usage IA peu encadre, responsabilites et controles insuffisants.

Si tu es a 3: Cadre IA existe mais n'est pas encore pleinement stabilise sur tous les usages critiques.

Si tu es entre 4 et 5: Gouvernance IA robuste, controles techniques et organisationnels preuves a l'appui.

Exemples de preuves attendues:

  • Document date ou export outillage recent.
  • Responsable identifie et frequence de suivi visible.
  • Action corrective tracee avec delai et statut.

Repere echelle: 0 - Usage IA non encadre | 3 - Gouvernance IA definie et appliquee | 5 - Gouvernance IA robuste, controlee et continuellement amelioree

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour module

Le bouton rapport IA sera active apres enregistrement de l'assessment.