| Nom du système IA | [Nom du système] |
| Identifiant inventaire | SIA-[NNN] |
| Version du système | [X.Y] |
| Responsable du système | [Nom, Fonction] |
| Département | [Département] |
| Date de l'évaluation | [JJ/MM/AAAA] |
| Évaluateurs | [Nom 1, Fonction] ; [Nom 2, Fonction] ; [Nom 3, Fonction] |
| Déclencheur de l'évaluation | [ ] Nouveau système [ ] Modification majeure [ ] Changement de données [ ] Incident [ ] Revue périodique |
| Évaluation précédente | Réf. EIAD-[NNN] du [JJ/MM/AAAA] — ou « Première évaluation » |
| Finalité du système | [Décrire la finalité principale et les cas d'utilisation prévus] |
| Données en entrée | [Types de données, sources, volume, données personnelles O/N] |
| Données en sortie | [Types de résultats, décisions, recommandations, scores] |
| Algorithme / Modèle | [Type d'algorithme, architecture, framework, version] |
| Utilisateurs cibles | [Utilisateurs internes, externes, profils] |
| Personnes impactées | [Personnes dont les données sont traitées ou qui sont affectées par les décisions] |
| Volume de traitement | [Nombre de transactions/décisions par jour/mois] |
| Niveau d'autonomie | [ ] Entièrement automatisé [ ] Semi-automatisé (humain dans la boucle) [ ] Aide à la décision |
| Classification AI Act | [ ] Inacceptable [ ] Élevé [ ] Limité [ ] Minimal |
| Fournisseur | [Interne / Externe — Nom du fournisseur] |
| Échelle de probabilité | ||
|---|---|---|
| Score | Niveau | Description |
| 1 | Très improbable | Événement exceptionnel, moins d'une fois tous les 5 ans |
| 2 | Improbable | Événement rare, moins d'une fois par an |
| 3 | Possible | Événement occasionnel, quelques fois par an |
| 4 | Probable | Événement fréquent, plusieurs fois par mois |
| 5 | Très probable | Événement quasi certain, quotidien ou hebdomadaire |
| Échelle d'impact | ||
|---|---|---|
| Score | Niveau | Description |
| 1 | Négligeable | Impact mineur, facilement réversible |
| 2 | Mineur | Impact limité, réversible avec effort |
| 3 | Modéré | Impact significatif sur un nombre limité de personnes |
| 4 | Majeur | Impact grave sur un nombre important de personnes |
| 5 | Critique | Impact irréversible ou atteinte aux droits fondamentaux |
| Impact 1 | Impact 2 | Impact 3 | Impact 4 | Impact 5 | |
|---|---|---|---|---|---|
| Proba 5 | 5 | 10 | 15 | 20 | 25 |
| Proba 4 | 4 | 8 | 12 | 16 | 20 |
| Proba 3 | 3 | 6 | 9 | 12 | 15 |
| Proba 2 | 2 | 4 | 6 | 8 | 10 |
| Proba 1 | 1 | 2 | 3 | 4 | 5 |
| Catégorie de risque | Description du risque | Prob. (1-5) | Impact (1-5) | Score | Niveau | Mesure de mitigation | Risque résiduel |
|---|---|---|---|---|---|---|---|
| Biais et discrimination | Risque de discrimination directe ou indirecte dans les décisions du système IA (genre, origine, âge, handicap). | 3 | 4 | 12 | Élevé | [Tests de biais systématiques, jeux de données diversifiés, audit régulier des résultats par sous-groupes] | |
| Vie privée | Atteinte à la vie privée par traitement excessif de données personnelles, profilage non consenti, ré-identification. | 3 | 4 | 12 | Élevé | [Minimisation des données, pseudonymisation, AIPD RGPD, consentement explicite] | |
| Sécurité | Vulnérabilité du système IA à des attaques (adversarial attacks, injection, empoisonnement des données, vol de modèle). | 2 | 4 | 8 | Modéré | [Tests de robustesse, protection du modèle, surveillance des entrées, plan de réponse aux incidents] | |
| Transparence | Opacité du processus décisionnel de l'IA, incapacité à expliquer les résultats aux utilisateurs et personnes impactées. | 3 | 3 | 9 | Modéré | [Documentation technique, explainability tools (SHAP/LIME), notices d'information utilisateurs] | |
| Fiabilité | Défaillance du système IA (erreurs de prédiction, dérive du modèle, résultats aberrants, hallucinations). | 3 | 3 | 9 | Modéré | [Monitoring en production, alertes de dérive, seuils de confiance, mécanismes de fallback] | |
| Impact sociétal | Effets négatifs sur l'emploi, l'autonomie des personnes, la cohésion sociale, ou renforcement d'inégalités existantes. | 2 | 3 | 6 | Modéré | [Étude d'impact social, consultation parties prenantes, plan d'accompagnement au changement] | |
| Impact environnemental | Empreinte carbone liée à l'entraînement et l'exploitation du modèle IA (consommation énergétique, ressources hardware). | 2 | 2 | 4 | Faible | [Mesure empreinte carbone, optimisation du modèle, choix d'infrastructure responsable] | |
| Dépendance fournisseur | Dépendance excessive envers un fournisseur d'IA (vendor lock-in, discontinuité de service, changement de conditions). | 3 | 3 | 9 | Modéré | [Clause de réversibilité, plan de continuité, évaluation d'alternatives, portabilité des données] |
| Score de risque global | [Score agrégé — méthode : moyenne pondérée / score max] |
| Niveau de risque global | [ ] Critique [ ] Élevé [ ] Modéré [ ] Faible |
| Décision du comité IA |
[ ] APPROUVÉ — Le système peut être déployé/maintenu [ ] CONDITIONNEL — Le système peut être déployé sous conditions (voir ci-dessous) [ ] REFUSÉ — Le système ne peut pas être déployé en l'état |
| Conditions (si applicable) | [Détailler les conditions à remplir avant/pendant le déploiement] |
| Date prochaine revue | [JJ/MM/AAAA] — Fréquence : [ ] 6 mois [ ] 12 mois [ ] Sur événement |
| Rôle | Nom | Signature | Date |
|---|---|---|---|
| Responsable du système IA | |||
| Responsable SMIA | |||
| DPO (si données personnelles) | |||
| RSSI | |||
| Direction / Sponsor |