← Toutes les offres
🔍 Audit & conformité

Audit IA & conformité normative

Cartographiez vos process, vérifiez votre conformité ISO & réglementaire, obtenez un plan d'action concret. Ponctuel ou mensuel.

À partir de 1 600 € Audit ponctuel : 1 à 2 semaines | Audit mensuel : à partir de 590 €/mois

Ce que vous obtenez

📋

Rapport d'audit complet

Document de 15-30 pages : cartographie de vos process actuels, points de friction identifiés, opportunités d'automatisation classées par ROI.

Bilan de conformité normative

Évaluation de votre conformité aux normes ISO (42001, 27001, 9001) et réglements européens (EU AI Act, RGPD, NIS2). Matrice d'écarts et plan de remédiation.

🛡

Analyse des risques IA

Registre des risques selon ISO 23894 : biais algorithmiques, fuites de données, hallucinations, dérive de modèle, dépendances fournisseurs. Plan de traitement.

🎯

Plan d'action prioritisé

Roadmap concrète : automatisations à lancer, corrections de conformité, estimation des coûts et des gains attendus. ROI chiffré.

📧

Suivi quotidien & récap 16h

Pendant toute la durée de l'audit, email quotidien à 16h : avancement de l'analyse, découvertes du jour, points d'attention. Vous suivez chaque étape en temps réel.

🎥

Visio de suivi toutes les 72h

Point vidéo court (15-30 min) tous les 3 jours pendant l'audit. Présentation des résultats intermédiaires, questions, ajustements du périmètre si nécessaire.

💬

Présentation à vos équipes

Restitution orale de 1h avec vos décideurs. Questions/réponses, ajustements, validation des priorités.

Référentiel normatif couvert

ISO

Management de la qualité

ISO 9000:2015 — Principes et vocabulaire qualité
ISO 9001:2015 — Système de management de la qualité (certificable). Maîtrise opérationnelle de vos process IA
ISO 9004:2018 — Performance durable, amélioration continue

ISO

Intelligence artificielle

ISO/IEC 42001:2023 — Système de management de l'IA (certificable). LA référence pour la gouvernance IA
ISO/IEC 42005:2025 — Évaluation d'impact des systèmes IA
ISO/IEC 23894:2023 — Gestion des risques spécifiques à l'IA
ISO/IEC 5338:2023 — Cycle de vie des systèmes IA
ISO/IEC 25059:2024 — Modèle de qualité pour systèmes IA
ISO/IEC 38507:2022 — Gouvernance de l'IA par les organisations

ISO

Sécurité de l'information

ISO/IEC 27001:2022 — SMSI, sécurité de l'information (certificable)
ISO/IEC 27002:2022 — Contrôles de sécurité (développement sécurisé, codage, fournisseurs)
ISO/IEC 27005:2022 — Gestion des risques liés à la sécurité
ISO/IEC 27017:2015 — Sécurité des services cloud
ISO/IEC 27018:2019 — Protection des données personnelles dans le cloud
ISO/IEC 27701:2019 — Management de la vie privée (passerelle RGPD)

ISO

Risques & continuité

ISO 31000:2018 — Management du risque (cadre général)
ISO 31010:2019 — Techniques d'appréciation du risque (AMDEC, arbres de fautes)
ISO 22301:2019 — Continuité d'activité (PCA pour process IA-critiques)

🇪🇺

Réglements européens

EU AI Act (2024/1689) — Classification par risque, obligations de gouvernance IA. Pleine application août 2026. Amendes jusqu'à 35 M€ ou 7% du CA
RGPD (2016/679) — Protection des données personnelles. Articles 22 (décisions automatisées), 25 (privacy by design), 35 (DPIA)
NIS2 (2022/2555) — Cybersécurité des entités essentielles. Signalement d'incidents sous 24h
Data Act (2023/2854) — Accès et partage des données (IoT, données industrielles)

🌍

Référentiels complémentaires

NIST AI RMF 1.0 — Cadre de gestion des risques IA (reconnu internationalement)
SOC 2 Type II — Contrôles de sécurité, disponibilité, intégrité (exigé par les clients B2B)
CIS Controls v8 — 18 groupes de contrôles cybersécurité priorisés
ENISA Guidelines — Recommandations UE pour la sécurité des systèmes IA

Déroulement — Audit ponctuel

J1-J2

Découverte & cadrage

Entretiens avec vos équipes clés. Compréhension de votre métier, vos outils, votre stack IA. Identification du périmètre normatif applicable.

J3-J5

Analyse technique & normative

Audit infrastructure, flux de données, process IA. Vérification de conformité ISO 42001, 27001, 9001. Évaluation EU AI Act et RGPD.

J6-J8

Modélisation & risques

Registre des risques IA (ISO 23894). Matrice d'écarts normatifs. Scénarios d'automatisation. Chiffrage coûts/gains.

J9-J10

Restitution

Rapport complet + bilan de conformité. Présentation à vos équipes. Plan d'action validé ensemble.

Audit mensuel récurrent

Pour les entreprises qui déploient des agents IA en production, un audit mensuel garantit la conformité continue et anticipe les problèmes.

Audit Essentiel

590 €/mois
  • Vérification conformité RGPD
  • Contrôle sécurité (ISO 27001)
  • Revue des logs & anomalies IA
  • Rapport mensuel de conformité
  • 1 référentiel au choix
Recommandé

Audit Business

1 200 €/mois
  • Conformité ISO 42001 + 27001 + 9001
  • Vérification EU AI Act + RGPD
  • Registre des risques IA (ISO 23894)
  • Matrice d'écarts + remédiation
  • Rapport mensuel détaillé
  • Revue avec la direction

Audit Premium

2 400 €/mois
  • Référentiel complet (toutes normes)
  • Préparation certification ISO
  • Audit continuité (ISO 22301)
  • Tests de résilience IA
  • Veille réglementaire continue
  • Rapport hebdomadaire
  • Accompagnement CNIL/ANSSI

Ce que vérifie chaque audit mensuel

⚖ Conformité réglementaire

EU AI Act : classification des risques, obligations de transparence, gouvernance. RGPD : base légale, DPIA, privacy by design, droits des personnes.

🔒 Sécurité de l'information

ISO 27001 : contrôles d'accès, chiffrement, gestion des vulnérabilités, sécurité cloud, fournisseurs IA tiers.

🤖 Gouvernance IA

ISO 42001 : politique IA, évaluation d'impact, cycle de vie des modèles, transparence, biais algorithmiques, dérive de performance.

📊 Qualité & performance

ISO 9001 : maîtrise opérationnelle, amélioration continue. ISO 25059 : exactitude, robustesse, équité, explicabilité des systèmes IA.

🚨 Risques & résilience

ISO 23894 + 31000 : registre des risques IA, hallucinations, fuites de données, empoisonnement. ISO 22301 : continuité si process IA-critiques.

📝 Traçabilité & audit trail

Journaux d'actions des agents, historique des décisions, piste d'audit complète. Préparation aux contrôles CNIL et certifications.

Pour qui ?

  • PME qui déploient des agents IA et veulent rester conformes
  • Entreprises qui préparent une certification ISO 42001 ou 27001
  • Dirigeants qui veulent anticiper l'EU AI Act (pleine application août 2026)
  • DSI qui ont besoin d'un regard externe et impartial
  • Entreprises réglementées : santé, finance, assurance, juridique
  • Organisations qui traitent des données personnelles via l'IA

Récapitulatif

  • Audit ponctuel : à partir de 1 600 € HT
  • Audit mensuel : 590 à 2 400 € HT/mois
  • Durée : 1-2 semaines (ponctuel)
  • Format : Présentiel ou distance
  • Livrable : Rapport + bilan conformité
  • Engagement mensuel : 3 mois minimum
Demander un audit

Normes couvertes

  • ISO/IEC 42001 — Management IA
  • ISO/IEC 27001 — Sécurité info
  • ISO 9001 — Qualité
  • ISO 31000 — Risques
  • ISO 22301 — Continuité
  • EU AI Act — Réglement IA
  • RGPD — Données personnelles
  • NIS2 — Cybersécurité

Offres complémentaires

Agent IA sur mesure → Système multi-agents → Maintenance & évolution →

Conformité IA : anticipez plutôt que subir

L'EU AI Act entre en pleine application en août 2026. Premier échange gratuit.

Prendre contact