Plan du cours
L'IA dans l'entreprise : perspectives stratégiques et juridiques
- Adoption de l'IA dans les fonctions commerciales essentielles : opportunités et risques
- Responsabilité des dirigeants dans la gouvernance de l'IA
- Systèmes d'IA à haut risque et exposition organisationnelle
Classification des risques liés à l'IA et paysage réglementaire mondial
- Loi européenne sur l'IA : niveaux de risque, exigences, sanctions
- Décret exécutif américain sur l'IA et réglementations fédérales/étatiques émergentes
- Conformité liée à l'IA dans le cadre du RGPD, de la loi HIPAA et d'autres cadres réglementaires
- Aperçu de la norme ISO/IEC 42001, du cadre NIST AI RMF et des principes de l'OCDE sur l'IA
Sécurité et supervision des systèmes d'IA
- Posture de sécurité de l'IA : menaces, vulnérabilités et sauvegardes
- Gestion des incidents et notification des violations dans les flux de travail pilotés par l'IA
- Audit et traçabilité des données d'entrée, des décisions et des sorties des modèles
Achats responsables d'IA et gestion des risques des fournisseurs
- Diligence raisonnable lors de la sélection d'outils d'IA (y compris les LLM et les API)
- Éléments clés des contrats : propriété des données, explicabilité des modèles, SLA
- Évaluation des affirmations des fournisseurs : atténuation des biais, garanties de confidentialité, sécurité
Cadres de gouvernance interne et contrôles organisationnels
- Création de politiques d'utilisation de l'IA transversales à l'entreprise
- Comités d'éthique, comités de revue des risques et supervision pluridisciplinaire
- Formation, documentation et intégration à la conformité
Évaluation des cas d'utilisation et scénarios de risque
- Évaluation des cas d'utilisation à fort impact (ex. : filtrage des ressources humaines, scoring financier, chatbots de service client)
- Outils et modèles pour les évaluations des risques liés à l'IA
- Scénarios : divergence des objectifs, dérive du modèle, hallucinations, discrimination
Tendances émergentes et perspectives futures
- Anticiper l'évolution réglementaire et la convergence mondiale
- Risques spécifiques à l'IA générative et extensions de la gouvernance
- Mise à l'échelle responsable des opérations d'IA dans l'entreprise
Résumé et prochaines étapes
Pré requis
- Une compréhension des cadres de gestion des risques, juridiques ou technologiques en entreprise.
- Une expérience en direction exécututive, en cybersécurité ou en supervision de la conformité.
- Aucun préalable technique en développement de l'IA n'est requis.
Public cible
- Délégués à la Protection des Données et responsables de la sécurité des systèmes d'information (DPO/DSSI / CISO).
- Conseillers juridiques et responsables de la conformité.
- Directeurs Techniques (CTO).
Nos clients témoignent (2)
J'ai vraiment apprécié d'apprendre sur les attaques par IA et les outils disponibles pour commencer à pratiquer et à utiliser activement pour les tests de sécurité. J'ai acquis beaucoup de connaissances que je n'avais pas au début, et le cours a répondu à mes attentes. Ma partie préférée de la formation était le navigateur Comet, et j'ai été impressionné par ce qu'il pouvait faire. C'est assurément quelque chose que je vais explorer davantage. Globalement, c'était un excellent cours et j'ai beaucoup apprécié d'apprendre le Top 10 OWASP GenAI.
Patrick Collins - Optum
Formation - OWASP GenAI Security
Traduction automatique
Les connaissances professionnelles et la manière dont il les a présentées devant nous
Miroslav Nachev - PUBLIC COURSE
Formation - Cybersecurity in AI Systems
Traduction automatique
