Outil n°5 · gratuit · PDF imprimable
Checklist 60 jours de conformité
Le plan complet du livre, en 3 phases et 15 étapes, à cocher au fil de l'eau. Imprimez-le et pilotez votre chantier au quotidien.
Obtenir la checklist PDF
Gratuit. Vous recevrez également le fichier par email.
Phase 1 : Audit
Jours 1 à 20. Cartographier, classifier, diagnostiquer, prioriser. Aucune action corrective avant le jour 21.
Jours 1-2
Cartographier vos systèmes IA
- Lister tous les systèmes IA (ChatGPT, Copilot, chatbot, scoring CRM, transcription, ATS, génération d'images, comptabilité IA, antifraude).
- Méthode des trois sources : outils déclarés, abonnements SaaS, usages informels des équipes.
Jours 3-5
Classifier par niveau de risque
- Pour chaque système : interdit (Art. 5) ? haut risque (Annexe III) ? transparence (Art. 50) ? minimal ?
- Arrêter immédiatement toute pratique interdite identifiée.
Jours 6-10
Identifier les obligations applicables
- Pour chaque système classé, lister les obligations concrètes qui s'appliquent.
- Distinguer ce qui relève du fournisseur de ce qui relève de vous (déployeur).
Jours 11-15
Diagnostiquer les écarts
- Construire la matrice obligation × état actuel (conforme / partiel / non conforme).
- Établir le score de conformité initial (typiquement 30 à 55 %). Outil : /ia-act/diagnostic.
Jours 16-20
Prioriser les chantiers
- Classer les écarts par risque et effort : urgences d'abord, quick wins ensuite.
- Bâtir le rétroplanning des 40 jours suivants.
Phase 2 : Garde-fous
Jours 21 à 40. Mettre en place les mesures concrètes : transparence, supervision, logs, registre, contrats.
Jours 21-23
Mettre en place les mentions de transparence
- Ajouter les mentions Article 50 sur chatbots, contenus IA, voix, deepfakes. Outil : /ia-act/mentions-transparence.
- Vérifier le test des 5 secondes sur chaque chatbot.
Jours 24-26
Documenter la supervision humaine
- Pour chaque système sensible : qui peut l'arrêter en moins de 5 minutes, et comment ?
- Désigner les référents et formaliser les fiches de supervision.
Jours 27-30
Configurer les logs
- Activer les logs des systèmes haut risque (Article 12).
- Fixer les durées de conservation (6 à 24 mois) alignées sur le registre RGPD.
Jours 31-35
Le registre IA opérationnel
- Remplir le registre IA (un système = une ligne, 12 champs). Outil : /ia-act/registre-ia.
- Faire converger cartographie, supervision et logs dans le registre.
Jours 36-40
Renforcer les contrats fournisseurs IA
- Envoyer la lettre type d'engagement aux fournisseurs (5 questions de conformité).
- Classer les réponses dans le dossier de conformité.
Phase 3 : Consolidation
Jours 41 à 60. Rendre la conformité visible, durable et exploitable commercialement. Score cible : 90 %+ (75 % en haut risque).
Jours 41-43
Politique de transparence publique
- Rédiger une politique IA publique (2 pages) et la mettre en ligne.
Jours 44-50
Formation des équipes (Article 4)
- Former tous les utilisateurs (90 min de socle commun).
- Ajouter des sessions spécialisées pour les usages intensifs et les référents.
Jours 51-55
Procédures internes
- Rédiger 3 procédures simples : incident, signalement, revue.
- Tester avec un collaborateur tiers (réponse claire en moins d'une minute).
Jours 56-58
Auto-évaluation finale
- Reprendre le diagnostic initial, mettre à jour chaque ligne avec preuve à l'appui.
- Mesurer le score final et décider, si besoin, d'un audit externe.
Jours 59-60
La conformité comme avantage de vente
- Préparer l'argumentaire commercial : la conformité comme différenciateur B2B.
- Outiller les commerciaux pour répondre aux questionnaires fournisseurs.
Obtenir la checklist PDF
Gratuit. Vous recevrez également le fichier par email.