PILLAR · GOVERNANCE

AI Governance

AI without governance is a regulatory and reputational risk. We set up policies, oversight, and risk control that scale with your AI footprint — built for the European regulatory context, not retrofitted from US frameworks.

30 jours
pour un registre des risques IA complet
100%
ensemble de politiques alignées sur l'EU AI Act
0
surprise de conformité lors d'un audit
EU AI Act timeline
2024 — 2028
  • Aug 2024
    EU AI Act enters into force
  • Feb 2025
    Prohibited AI practices ban
  • Aug 2025
    GPAI obligations + governance bodies
  • Aug 2026
    Transparency rules apply
  • Dec 2027
    High-risk uses in key areas
  • Aug 2028
    High-risk systems in regulated products

Are you ready for the next deadline?

Pourquoi la gouvernance maintenant

L'IA sans gouvernance est un risque réglementaire et réputationnel que vous ne voyez pas — jusqu'à ce qu'il se matérialise.

L'EU AI Act est désormais en vigueur. Les entreprises bulgares et européennes ayant déployé de l'IA générative, des agents IA ou des décisions pilotées par modèle ont besoin de politiques, de supervision et de maîtrise des risques qui résistent à un audit. L'outillage est la partie facile — la gouvernance est ce qui distingue une empreinte IA conforme d'une responsabilité au niveau du conseil d'administration.

35 M€ / 7%
Amende maximale de l'EU AI Act — le montant le plus élevé entre le chiffre d'affaires ou le plafond fixe
Août 2026
Les règles applicables aux systèmes d'IA à haut risque deviennent contraignantes
73%
Des entreprises européennes ayant déployé de l'IA n'ont encore aucune politique IA formelle
Ce que nous livrons

Un programme complet de gouvernance IA — pas un PDF de politique

Nous ne vendons pas de modèles types. Nous nous intégrons à votre équipe, cartographions votre empreinte IA, classons les risques et mettons en place les politiques, contrôles et instances de supervision dont vous avez besoin.

Cartographie et classification EU AI Act

Inventaire complet de chaque système IA — interne, fournisseur, intégré — classé par niveau de risque (interdit, élevé, limité, minimal).

Modèles de politiques IA

Politique d'utilisation de l'IA, politique fournisseurs, politique IA générative, politique de risque modèle. Bilingue (EN/BG), aligné Bulgarie + UE, prêt à déployer.

Registre des risques IA et traçabilité des modèles

Source unique de vérité pour chaque modèle, prompt, jeu de données et décision — auditable, interrogeable et mise à jour en continu.

Revue d'injection de prompts et de résidence des données

Audits de sécurité concrets alignés sur le Top 10 OWASP LLM, ainsi qu'une analyse de la résidence des données en Europe et du chevauchement avec le RGPD.

Supervision de l'IA au niveau du conseil d'administration

Cadence de revue trimestrielle avec tableaux de bord d'indicateurs, rapports d'incidents et évaluation prospective des risques pour votre équipe dirigeante.

Partenaire de gouvernance IA fractionné

Nous agissons comme votre responsable externalisé de la gouvernance IA — en charge des politiques, du registre, de l'évaluation des fournisseurs et de la cadence au conseil, sur une base fractionnée.

Présentation de l'EU AI Act

Pourquoi c'est important — et ce qu'il en coûte de l'ignorer

L'EU AI Act (règlement 2024/1689) est la première loi complète au monde sur l'IA. Elle applique un cadre fondé sur le risque : plus le système IA a d'impact, plus les obligations sont strictes. Les entreprises bulgares entrent dans le champ d'application dès qu'elles mettent de l'IA sur le marché européen, déploient de l'IA dans leurs opérations, ou utilisent l'IA pour prendre des décisions affectant des citoyens de l'UE — y compris des outils prêts à l'emploi comme ChatGPT utilisés en production.

La conformité n'est pas optionnelle. Certaines obligations de l'AI Act s'appliquent déjà, les règles de transparence entrent en application en août 2026, et les obligations relatives aux systèmes à haut risque entrent progressivement en vigueur entre 2027 et 2028 selon le cas d'usage. Les entreprises prises en défaut de gouvernance appropriée s'exposent à des mesures d'exécution, des restrictions d'accès au marché et une atteinte à la réputation qui s'aggrave rapidement dans les cycles de vente B2B, où les revues de conformité sont désormais une étape standard des achats.

Sanctions en cas de non-conformité

EU AI Act · Art. 99
35 M€ / 7%
Utilisation de pratiques d'IA interdites
Le montant le plus élevé entre le plafond fixe et le chiffre d'affaires annuel mondial
15 M€ / 3%
Manquements aux obligations relatives à l'IA à haut risque
Inclut l'absence de tenue du registre des risques, de supervision ou de transparence
7,5 M€ / 1,5%
Fourniture d'informations incorrectes ou trompeuses aux autorités
Inclut une documentation incomplète lors d'un audit
Interdit
En vigueur depuis février 2025

Totalement banni — notation sociale, identification biométrique en temps réel dans les espaces publics, IA manipulatrice, reconnaissance des émotions au travail et à l'école.

Haut risque
Contraignant à partir d'août 2026

IA en RH, notation de crédit, éducation, infrastructures critiques, application de la loi, dispositifs médicaux. Exige gestion des risques, gouvernance des données, transparence, supervision humaine, surveillance post-commercialisation et évaluation de conformité de type marquage CE.

Risque limité
Contraignant à partir d'août 2026

Chatbots, deepfakes, reconnaissance des émotions hors milieu professionnel. Obligations de transparence — les utilisateurs doivent savoir qu'ils interagissent avec une IA ; le contenu généré par IA doit être étiqueté.

Risque minimal
Aucune obligation spécifique

Filtres anti-spam, IA dans les jeux vidéo, moteurs de recommandation sans impact sensible. Codes de conduite volontaires uniquement.

La plupart des entreprises bulgares ont au moins un système à haut risque ou à risque limité dans leur empreinte IA sans encore le savoir. Nous traduisons la réglementation en éléments opérationnels concrets : un registre des risques, des politiques que vos équipes suivront réellement, et une cadence de revue trimestrielle qui maintient votre conseil informé et prêt pour l'audit.

Comment nous travaillons

De l'audit à la supervision continue

Premiers livrables mesurables sous 30 jours. Cadence complète au niveau du conseil opérationnelle sous 60 jours. Ensuite, nous pilotons le programme — ou le remettons à votre équipe.

01
Semaine 1-2

Inventaire IA et classification des risques

Nous cartographions chaque système IA — développements internes, outils fournisseurs, fonctionnalités intégrées — et classons chacun selon le niveau de risque de l'EU AI Act.

  • Inventaire IA complet
  • Rapport de classification des risques
  • Analyse des écarts par rapport à l'EU AI Act
02
Semaine 3-4

Ensemble de politiques et registre des risques

Nous livrons les politiques, le registre des risques IA et les évaluations fournisseurs — rédigés pour votre entreprise, revus avec le juridique et l'ingénierie.

  • Politiques d'utilisation IA + fournisseurs + IA générative
  • Registre des risques IA avec contrôles
  • Évaluations des 10 principaux fournisseurs
03
Semaine 5-8

Cadence de supervision et formation

Nous mettons en place la cadence trimestrielle au conseil, formons les dirigeants et managers, et menons la première revue avec votre équipe de direction.

  • Tableau de bord IA pour le conseil
  • Formation IA des dirigeants
  • Première revue trimestrielle IA
04
En continu

Partenaire de gouvernance fractionné (optionnel)

Nous agissons comme votre responsable externalisé de la gouvernance IA — en menant les revues trimestrielles, en mettant à jour le registre des risques, en évaluant les nouveaux fournisseurs et en assurant le suivi des audits.

  • Revues trimestrielles au conseil
  • Mises à jour continues du registre des risques
  • Support d'audit et de réponse aux incidents
Résultats

Ce que vous obtenez à l'arrivée

Des livrables concrets et une supervision opérationnelle réelle — pas un rapport de 200 pages que vous ne relirez jamais.

100%
Aligné sur l'EU AI Act
Politiques, contrôles et classification cartographiés selon le règlement
30 jours
Pour un registre des risques IA complet
Source unique de vérité pour chaque modèle et décision
0
Surprise d'audit
Contrôles documentés, preuves disponibles sur demande
FAQ

Gouvernance IA — questions fréquentes

Qu'est-ce que la gouvernance IA ?
La gouvernance IA est l'ensemble des politiques, processus et supervisions qui garantissent que les systèmes d'IA sont déployés de manière sûre, légale et efficace. Elle couvre les politiques d'utilisation, la gestion du risque modèle, l'évaluation des fournisseurs, la résidence des données, la supervision au niveau du conseil et la préparation aux audits — en particulier dans le cadre de l'EU AI Act et du RGPD.
Comment l'EU AI Act s'applique-t-il à mon entreprise bulgare ?
L'EU AI Act s'applique à toute entreprise bulgare qui développe, déploie ou distribue des systèmes d'IA dans l'UE — y compris l'utilisation d'outils tiers comme ChatGPT en production. Les obligations sont proportionnelles à la classe de risque. Nous cartographions votre empreinte IA, classons les systèmes, mettons en place des politiques et préparons les audits.
Ai-je besoin d'une politique IA si mon équipe utilise seulement ChatGPT ?
Oui. Même l'usage d'IA grand public crée des risques : fuite de données vers des tiers, décisions non tracées, qualité incohérente et IA fantôme (shadow AI). Une politique d'utilisation simple accompagnée d'une gouvernance légère (évaluation des fournisseurs, classification des données, formation) constitue le bon point de départ.
Quelle est la différence entre gouvernance IA et sécurité IA ?
La sécurité IA se concentre sur les défenses techniques — injection de prompts, exfiltration de modèle, empoisonnement de données. La gouvernance IA est plus large : politique, supervision, gestion des risques, sélection des fournisseurs, audit et le volet humain/organisationnel. Elles se recoupent, mais les deux sont nécessaires.
Comment mettre en place une supervision IA au niveau du conseil d'administration ?
Définissez une cadence de revue IA trimestrielle avec trois livrables : une mise à jour du registre des risques, un tableau de bord d'indicateurs (déploiements, incidents, coûts) et un rapport prospectif sur les risques et opportunités. Nous mettons cela en place clé en main et pouvons piloter la cadence en tant que votre partenaire de gouvernance fractionné.
Combien de temps prend une mise en œuvre de gouvernance IA ?
Premiers livrables mesurables (ensemble de politiques, registre des risques, rapport de classification) sous 30 jours. Cadence complète au niveau du conseil opérationnelle sous 60 jours. Gouvernance fractionnée continue disponible au mois.
Combien coûte la gouvernance IA ?
Les missions de mise en place initiale démarrent généralement dans une fourchette de quelques milliers d'euros et évoluent selon la taille de l'entreprise et son empreinte IA. La gouvernance fractionnée continue est facturée mensuellement. Nous proposons une revue gratuite de 30 minutes pour évaluer votre situation avant de chiffrer.
encorp.ai peut-il être notre partenaire de gouvernance IA externalisé ?
Oui. Notre mission fractionnée fait de nous le responsable de facto de la gouvernance IA pour votre entreprise — en charge des politiques, du registre, de l'évaluation des fournisseurs et de la cadence trimestrielle au conseil. Particulièrement adapté aux entreprises bulgares et européennes qui n'ont pas encore atteint l'échelle d'une embauche à temps plein.

Reprenez le contrôle de votre risque IA en 30 jours.

Réservez une revue de gouvernance IA gratuite de 30 minutes. Nous cartographierons votre empreinte IA, identifierons vos 3 principaux risques et recommanderons un point de départ — sans engagement.

Aucune pression commerciale · Consultation gratuite de 30 min · Livraison bilingue (EN/BG)