Conformité AI Act gouvernance unifiée des usages

Vos équipes lancent leurs propres POCs IA dans leur coin.
Vous ne savez pas par quel bout cadrer tout ça.

L'AI Act arrive dans six mois.

Cartographie unifiée des usages, runtime souverain, conformité AI Act, chemin clair du POC à la production. Un cadre dans lequel vos équipes peuvent enfin déployer de l'IA sans risque réputationnel ni juridique.

Quatre directions lancent quatre POCs avec quatre prestataires différents. Vos commerciaux paient ChatGPT Plus en personnel pour rester productifs. Vos data scientists testent Mistral en local. Votre DPO commence à poser des questions sur les prompts envoyés à OpenAI. Et l'AI Act arrive en 2026 sans cartographie des usages chez vous.

Nous installons un cadre de gouvernance unifié, une cartographie des usages, un runtime IA souverain, et un chemin clair pour passer un POC en production sans risque réputationnel ni juridique.

Nous écrire

Ils ont structuré leur IA

Koesio JSA Lardet Pythonia Growth Angels

Diagnostic personnel

Voyez en 30 secondes si cette offre a du sens chez vous.

Huit questions sur des situations courantes en PME. Cochez celles qui se passent vraiment chez vous. À la fin, vous voyez votre stade et ce que ça implique pour la suite. Aucun email demandé pour voir le résultat. Rien n'est envoyé tant que vous ne le décidez.

Plusieurs équipes lancent leurs propres POCs IA dans leur coin, sans coordination ni cadre commun. L'AI Act arrive en 2026 et vous n'avez aucune cartographie des usages IA internes. Vous payez plusieurs licences ChatGPT / Copilot / Claude sans gouvernance ni traçabilité. Vos coûts API IA explosent sans visibilité par projet ou par direction. Vos POCs s'enchaînent mais aucun ne passe en production de façon stable. Un risque réputationnel pourrait survenir si une équipe shipe un truc mal cadré. Des données sensibles partent dans des prompts envoyés à OpenAI sans contrôle. Vous n'avez personne en interne pour décider quelle IA lancer en premier sans risquer de mettre du budget dans un mauvais projet.

0 case cochée

C'est noté. Le rapport personnalisé sur les douleurs identifiées arrive sur votre messagerie sous 24 heures. Si vous voulez aller plus vite, réservez un appel de 30 minutes juste au-dessus.

Dans 6 mois.

Ext. Dîner DSI Club France. Mercredi soir.

Un confrère DSI vous demande où vous en êtes sur l'AI Act.

On a sept cas d'usage qui tournent. Tous loggés, tous tracés, tous sur notre runtime. Le DPO ne me parle plus tous les vendredis.

Mes équipes ont enfin un cadre clair pour proposer un nouvel usage. Elles savent ce qui passe, ce qui ne passe pas, et qui valide quoi. Plus de POCs en doublon dans les directions, plus de ChatGPT Plus payé en personnel.

Et le rapport de conformité AI Act, il sort en deux clics. La direction juridique l'a relu une fois, ça lui suffit.

Il finit son verre. Il vous demande votre prestataire.

Dans 12 mois, si rien ne change

Int. Votre bureau. Mardi matin. Un mail urgent.

Le mail vient de votre direction juridique.

Un client a découvert que ses données stratégiques avaient été envoyées dans ChatGPT par un de vos commerciaux pour préparer une proposition. Il menace de rompre le contrat, et son service juridique parle de divulgation à la CNIL.

Votre DSI vous appelle dans la foulée : elle vient de découvrir que cette équipe utilisait depuis des mois ChatGPT Plus en personnel, sans gouvernance ni traçabilité.

Vous calculez. Un contrat client de 800 k€ par an menacé. Un coût juridique direct probablement à 100 k€ pour gérer l'incident.

Et l'AI Act qui rentre en vigueur dans six mois, sans cartographie en interne.

La plateforme de gouvernance aurait coûté entre 80 et 150 k€. Vous auriez intercepté ce prompt dès le départ.

La méthode

Comment ça se passe.

Trois temps. La cartographie des usages déjà en place, puis le déploiement du runtime souverain et du cadre de gouvernance, puis l'intégration aux équipes et la validation de la conformité AI Act. Trois à cinq mois selon la taille du périmètre.

Cartographie + cadrage AI Act (2 à 4 semaines).

Entretiens avec chaque direction qui utilise déjà de l'IA (officiellement ou pas). Inventaire des outils, des prompts sensibles, des données qui circulent vers des APIs externes. Croisement avec les niveaux de risque AI Act. À la sortie, vous avez une vue claire de ce qui tourne, de ce qui doit être encadré en priorité, et de ce qui doit être stoppé.

Déploiement runtime souverain + cadre de gouvernance (6 à 10 semaines).

Installation du runtime sur votre infrastructure ou dans un cloud à votre nom. Configuration des modèles autorisés, des plafonds de coût par direction, du registre des cas d'usage, des journaux de prompts sensibles. Mise en place du circuit de validation pour les nouveaux usages.

Intégration équipes + monitoring + conformité (3 à 4 semaines).

Migration des usages existants vers le runtime. Formation de votre équipe interne à l'administration. Mise en place du dashboard de monitoring : usage par équipe, coût par cas d'usage, qualité des réponses. Génération du premier rapport de conformité AI Act, relu avec votre direction juridique et votre DPO.

Le livrable

Ce que vous obtenez.

Quatre composants qui transforment votre paysage IA chaotique en cadre maîtrisé : un runtime, une cartographie vivante, un dossier de conformité, et un dashboard pour le piloter au quotidien.

Un runtime IA souverain, en production sur votre infrastructure.

Brique unique par laquelle passent tous les usages internes. Choix des modèles autorisés par cas d'usage (modèles ouverts en local, fournisseurs API encadrés, modèles spécialisés métier). Aucun prompt sensible ne sort vers un service tiers sans validation. Aucune donnée ne fuit dans une infrastructure partagée avec d'autres clients.

Une cartographie vivante des usages IA + un cadre de gouvernance écrit.

Registre maintenu en continu : qui utilise quoi, sur quelles données, pour quel cas d'usage, avec quel modèle. Procédure de validation pour les nouveaux usages, qui implique vos directions métier, votre DSI et votre DPO. Plus de POCs cachés dans les coins.

La conformité AI Act documentée et exportable.

Classification des usages par niveau de risque, journalisation des prompts sensibles, registre des modèles, rapport de conformité généré automatiquement. Prêt à présenter à un auditeur externe ou à votre direction juridique. Le DPO ne court plus après l'information éparpillée.

Un dashboard de monitoring qui parle à votre CODIR.

Usage IA par direction, coût d'inférence par cas d'usage, qualité observée, plafonds configurables. Vous voyez en un coup d'œil ce qui décolle, ce qui dérape, et ce qui mérite un investissement plus large. Vos directions arrêtent de réclamer du budget IA sans justification.

Nos engagements

Ce que nous nous engageons à ne pas vous faire subir.

Tout ce qui transforme un projet de gouvernance en couche de bureaucratie supplémentaire que personne n'utilise. Nous avons vu ces pièges chez des concurrents et chez des ETI qui ont déjà essayé. Nous avons décidé de ne pas les reproduire.

×Aucun cadre de gouvernance qui bloque vos équipes. Le runtime laisse passer les usages validés, traçables, dans les modèles autorisés. Les équipes y gagnent en clarté, elles n'y perdent pas en vitesse.

×Aucun vendor lock-in sur les modèles. Vous restez libres de basculer entre fournisseurs (Mistral, OpenAI via runtime privé, Anthropic, modèles ouverts en local) sans réécrire vos cas d'usage.

×Aucun coût d'inférence qui explose en silence. Plafonds configurables par direction, alertes au franchissement, dashboard accessible à votre DAF. Vous voyez ce qui est dépensé avant de découvrir la facture.

×Aucune dépendance technique éternelle. Votre équipe interne est formée à administrer le runtime et la gouvernance. Au bout de la mission, vous pouvez continuer sans nous, avec nous en retainer, ou changer de prestataire sans tout casser.

×Aucune fausse urgence pour décrocher la signature. Pas de « créneaux qui partent », pas de remise valable jusqu'à demain. Le tarif tient, le calendrier s'aligne sur le vôtre.

Et le test ultime. Si la phase de cartographie conclut qu'une plateforme de gouvernance unifiée n'est pas la bonne réponse chez vous (paysage IA trop léger, ou au contraire trop spécifique pour qu'un cadre unique fonctionne), nous nous arrêtons là. Vous payez la phase de cartographie au tarif convenu, vous repartez avec l'inventaire des usages et nos recommandations sur les alternatives. C'est ce filtre qui rend la suite honnête.

État d'avancement

Premiers déploiements en cours.

Koesio, 10 000 clients IT, 750 M€ de CA.

Le projet a commencé par un cas d'usage prédictif (churn client) qui tourne aujourd'hui en production. La conversation s'étend maintenant à la structuration de l'ensemble des usages IA déjà lancés dans les directions opérationnelles. Le cadrage de la plateforme de gouvernance est en discussion pour 2026, sur la base de cette première brique opérationnelle.

Premier déploiement complet, ETI industrielle française.

Discussions en cours avec une ETI industrielle qui rencontre exactement le scénario décrit plus haut : POCs en doublon dans plusieurs directions, ChatGPT Plus en personnel chez les commerciaux, DPO inquiet, conformité AI Act à préparer. Phase de cartographie prévue pour le second semestre 2026.

Nous sommes à un stade où la première plateforme complète va se déployer. Si vous reconnaissez votre situation et que vous voulez en être (avec les avantages et les inconvénients d'être un premier client de cette offre), parlons-en.

Ce que ça donnerait pour une ETI conseil ou services de 300 à 800 personnes.

Chaque practice a lancé son propre POC IA avec un prestataire différent. Les consultants utilisent ChatGPT et Claude en personnel, parfois sur des données clients. Le DPO commence à poser des questions précises, et la direction juridique veut savoir ce qui partira en première ligne quand un client demandera une attestation AI Act.

La plateforme encadre tous ces usages dans un runtime unique, sans interdire mais en traçant. Les practices restent libres d'expérimenter, le DPO et le juridique voient ce qui circule, et le rapport de conformité sort en deux clics au lieu de trois semaines d'enquête. Cas-type, à confronter à votre situation réelle en visio.

Si votre situation ressemble à un de ces cas, parlons-en. Le premier appel sert exactement à vérifier qu'une plateforme de gouvernance unifiée est la bonne réponse chez vous, ou si une approche plus légère suffit pour 2026.

Questions qu'on nous pose souvent

Les Q/R.

Quelle différence avec Azure OpenAI Service ou Vertex AI ?

Azure OpenAI et Vertex AI sont des fournisseurs de modèles. Notre plateforme s'installe par-dessus et apporte ce qu'ils ne couvrent pas : la cartographie de vos usages internes, la traçabilité par direction et par cas d'usage, le cadre de validation pour les nouveaux usages, et la conformité AI Act documentée. Si vous utilisez déjà Azure OpenAI, nous nous y branchons. Si vous voulez sortir des hyperscalers, nous installons un runtime souverain à la place.

Multi-tenant ou mono-tenant ?

Mono-tenant par défaut pour les ETI. Le runtime tourne sur votre infrastructure ou dans un cloud à votre nom (OVH, Scaleway, Outscale pour la souveraineté, ou AWS/Azure/GCP avec compte dédié si votre stratégie l'impose). Aucune donnée ne sort vers une infrastructure partagée avec d'autres clients.

Le coût d'inférence reste-t-il prévisible ?

Oui. Dashboard de monitoring inclus avec coût par direction, par cas d'usage et par modèle. Plafonds configurables, alertes au franchissement, gel automatique d'un cas d'usage qui dépasse son budget. Votre DAF arrête de découvrir la facture IA trois mois après le fait.

Comment la conformité AI Act est-elle validée ?

Classification automatique des usages par niveau de risque (minimal, limité, élevé, inacceptable). Journalisation des prompts sensibles et des sorties pour les usages à haut risque. Registre des modèles déployés avec date, version, fournisseur. Rapport de conformité généré en deux clics, exportable, prêt à présenter à votre direction juridique, votre DPO ou un auditeur externe.

Vous formez nos équipes ou nous gardons la dépendance ?

Formation transfert pendant la phase d'intégration. À la sortie, votre équipe interne (DSI, data, ou un binôme dédié) sait administrer le runtime, ajouter de nouveaux cas d'usage, faire évoluer la gouvernance et générer les rapports de conformité. Vous restez libres de continuer avec nous en retainer ou de fonctionner sans nous.

Si vous avez lu jusqu'ici, prenons 30 minutes.

30 minutes en visio, idéalement avec votre DSI ou votre direction juridique présente. Vous nous parlez du paysage IA actuel chez vous, des POCs qui tournent (ou pas), des inquiétudes de votre DPO et de la pression AI Act qui arrive. À la fin de l'appel, nous vous disons franchement où vous en êtes : soit une plateforme de gouvernance unifiée a du sens chez vous, soit un cadrage plus léger suffit pour 2026.