Le cadre AIRA
Une approche structurée de l'évaluation des risques IA et de la gouvernance pour les organisations.
Qu'est-ce que le cadre AIRA ?
AIRA est une méthodologie pratique de gouvernance IA développée par AIRiskAware. Elle fournit aux organisations un processus structuré et reproductible pour évaluer, gérer et améliorer leur posture de risque IA — sans nécessiter d'expertise technique spécialisée.
Le cadre est compatible avec ISO 42001, le NIST AI RMF et les exigences de la Loi IA de l'UE. Les organisations qui mettent en œuvre AIRA disposent de l'infrastructure de gouvernance nécessaire pour répondre aux obligations réglementaires actuelles et émergentes.
Quatre phases méthodologiques
Évaluer
Identifier systématiquement tous les systèmes IA utilisés, les classer par niveau de risque et documenter leur objectif, données d'entrée, sorties et autorité décisionnelle.
Implémenter
Déployer des contrôles de gouvernance proportionnels à la classification de risque. Les systèmes à haut risque nécessitent une surveillance, des pistes d'audit et des mécanismes de supervision humaine.
Examiner
Effectuer des révisions de gouvernance planifiées — trimestriellement pour les systèmes à haut risque, annuellement pour les systèmes standard. Évaluer l'efficacité des contrôles et revoir les classifications de risque.
Adapter
Mettre à jour les cadres de gouvernance en réponse aux nouveaux déploiements d'IA, aux changements réglementaires, aux incidents et aux résultats des révisions.
Quatre dimensions d'évaluation
Au sein de chaque phase, les systèmes IA sont évalués selon quatre dimensions qui donnent son nom au cadre :
Accountability (Responsabilité)
Qui est responsable des décisions et résultats de ce système IA ? Y a-t-il un propriétaire désigné ? Un chemin d'escalade clair quand le système produit des sorties incertaines ou préjudiciables ?
Impact (Impact)
Quel est le préjudice potentiel si ce système échoue ou produit des sorties biaisées ? Qui est affecté ? Quelle est la gravité et la réversibilité des conséquences ?
Reversibility (Réversibilité)
Les décisions prises par ou avec ce système peuvent-elles être révisées, contestées et annulées ? Y a-t-il un mécanisme de substitution humaine ?
Auditability (Auditabilité)
Le processus de décision du système peut-il être reconstitué et expliqué après coup ? Les entrées et sorties sont-elles enregistrées ? La piste d'audit est-elle accessible à ceux qui en ont besoin ?
Travailler avec AIRiskAware
Notre équipe de conseil aide les organisations à mettre en œuvre le cadre AIRA — de l'inventaire initial des IA au déploiement complet de la gouvernance.