Formation Essentielle · Sécurité & gouvernance IA
Sécurité, coûts et fiabilité de l'IA. Reprendre le contrôle sans panique réglementaire.
La facture IA qui s'emballe sans prévenir. L'IA non déclarée présente dans 60 à 70 % des organisations. Les hallucinations dont votre entreprise est juridiquement responsable — Air Canada l'a appris à ses dépens en février 2024. Cette formation est construite sur des faits documentés (failles publiées, décisions de justice, sanctions réelles), pas sur des peurs vendues sur slides.
Une journée pour repartir avec une estimation chiffrée du coût d'un cas d'usage réel, une grille de garde-fous signée, et un projet de charte IA aligné sur l'AI Act — sans amalgame ni dramatisation sur l'article 4.
1 jour
7 h en présentiel
80 %
pratique appliquée
7 livrables
kit digital offert
2 ateliers
sur votre contexte réel
Pour qui c'est conçu
Ceux qui déploient l'IA et en portent la responsabilité.
Pas une formation de sensibilisation pour les curieux. Une formation pour ceux qui ont déjà des usages IA en cours — ou qui vont en lancer — et qui veulent maîtriser les risques, les coûts et les obligations réels.
Responsables métier et chefs de projet IA
Managers qui déploient des workflows ou des agents IA dans leurs équipes et veulent comprendre ce que ça coûte vraiment, ce que ça risque vraiment, et ce que l'entreprise engage juridiquement quand une sortie IA est fausse ou hallucinée. Objectif : repartir avec une estimation chiffrée et une grille de garde-fous opérationnelle.
DSI, RSSI, DPO
Profils techniques et conformité qui veulent une grille OWASP appliquée aux systèmes IA, une lecture précise du calendrier AI Act (article 4 AI Literacy en vigueur depuis le 2 février 2025, article 5 pratiques interdites, article 50 transparence GenAI), et un kit de gouvernance à déployer rapidement en interne.
Directeurs des opérations et DAF
Décideurs qui veulent comprendre d'où vient la facture IA (inférence, agents oubliés en arrière-plan, appels redondants), comment la borner avec des disjoncteurs budgétaires, et comment mesurer un ROI réel plutôt qu'un chiffre annoncé par un éditeur.
Prérequis : aucun prérequis technique de développement. Un usage de l'IA déjà en cours ou envisagé dans l'organisation. Apporter un cas d'usage réel (coût à estimer, charte à rédiger) pour maximiser la valeur des deux ateliers.
Le programme · 1 jour · 7 h
Matin : coûts maîtrisés. Après-midi : sécurité et fiabilité.
Cinq séquences, deux ateliers appliqués au contexte de chaque participant. Toutes les statistiques citées sont sourcées et datées — failles publiées, jurisprudence, sanctions réelles.
Matin
Coûts maîtrisés · 3 h 30
Pourquoi la facture IA explose sans prévenir
L'opposition inférence vs entraînement que vos équipes confondent. Les 5 inefficacités techniques qui font grimper la facture : sur-récupération de contexte, appels API redondants, prompts surdimensionnés, modèle haut de gamme pour une tâche basique, agents oubliés en arrière-plan. La « taxe de retravail » : 19 % des employés équipés d'IA ne constatent aucun gain de temps réel (Gartner, mai 2026). 80 à 85 % des grandes entreprises dépassent leur budget infrastructure IA de plus de 25 % (Mavvrik, mars 2026). L'IA non déclarée comme coût caché le plus sous-estimé.
ROI réel et 6 leviers FinOps
88 % des organisations utilisent l'IA dans au moins une fonction, mais seulement 39 % constatent un impact significatif sur la profitabilité (McKinsey, novembre 2025). 29 % seulement mesurent efficacement leur ROI (IBM France, 2024). Le cas Klarna, ni miracle ni échec : 67 % du support automatisé et 40 M$ d'économies annoncées par l'entreprise, puis retour partiel à l'hybride sur les cas complexes. Les 6 leviers de réduction des coûts (aiguillage de modèles, cache, traitement par lots, compression, arbitrage de fournisseurs, chaînes de secours). Les garde-fous financiers : point de passage unique, disjoncteurs budgétaires (alerte 75 %, mode contraint 90 %, coupure 100 %), refacturation au P&L.
Estimer et borner le coût d'un cas d'usage réel
Chaque participant repart avec une estimation chiffrée du coût mensuel d'un cas d'usage réel apporté en début de journée, une enveloppe bornée avec disjoncteurs, et les deux premières actions de maîtrise des coûts identifiées. On utilise le calculateur d'estimation du kit digital.
Après-midi
Sécurité & fiabilité · 3 h 30
Les risques réels, pas théoriques
Le panorama par l'exemple : 60 à 70 % des organisations exposées à la Shadow AI, 1 sur 5 a subi une faille — surcoût moyen +670 000 $ par incident impliquant une IA non approuvée (IBM, 2025). Les failles publiées : EchoLeak sur Microsoft 365 Copilot (CVE-2025-32711, premier exploit zéro-clic, juin 2025), ForcedLeak sur Salesforce Agentforce (domaine expiré racheté 5 $), attaque de la chaîne logistique LiteLLM (mars 2026), agent interne Meta publiant une directive erronée sans validation humaine (mars 2026). Le référentiel OWASP Top 10 des risques IA : injection de prompt en tête de liste. Versions Enterprise (sans entraînement sur vos données) vs versions gratuites.
Fiabilité et responsabilité juridique
L'origine des hallucinations et comment les détecter avant usage. La recherche juridique IA : 17 à 34 % de réponses erronées ou hallucinées (Stanford, 2024). La jurisprudence fondatrice Air Canada : le tribunal rejette l'argument « le chatbot est une entité séparée » (février 2024) — votre entreprise est responsable de ce que son IA affirme. Les rapports professionnels retirés pour citations fabriquées (EY Canada, Deloitte, 2025-2026). Les sanctions pour fausses promesses sur l'IA (Air AI 18 M$, Growth Cave 48,5 M$ — FTC, 2026). La grille de validation des sorties en 4 questions.
AI Act sans dramatisation + charte d'usage IA
Le règlement entré en vigueur le 1er août 2024, pleinement applicable le 2 août 2026. L'article 4 (AI Literacy, maîtrise de l'IA) en vigueur depuis le 2 février 2025. Lire l'article 99 avec précision : l'article 5 (pratiques interdites, jusqu'à 7 % du CA mondial ou 35 M€) n'est pas l'article 4. Distinguer aussi l'article 50 (transparence des systèmes d'IA générative). Jamais « 35 M€ sur l'article 4 seul » : ce n'est pas dans le texte. Atelier : chaque participant construit son projet de charte d'usage IA et sa grille de garde-fous, prêts à repartir avec lui le soir.
Version 2 jours — DPO / RSSI
Volet technique approfondi pour les profils DPO et RSSI : référentiel OWASP appliqué directement aux agents IA en production, tests adversariaux avant mise en production, comité IA interdisciplinaire et procédure de réponse à incident 72 heures, isolation des bases de données vectorielles, articulation RGPD et AI Act article 26 (obligations des déployeurs de systèmes haut risque). Tarif : 3 200 € HT intra.
Ce que vos équipes repartent avec
Sept outils opérationnels, construits sur votre contexte réel.
Pas des PDFs génériques. Chaque livrable est adapté au cas d'usage apporté en début de journée. Le kit digital repart avec le participant le soir même.
Modèle de charte d'usage IA
Template DOCX éditable, 10 articles, aligné sur l'AI Act articles 4 et 26. Adapté en séance au contexte de l'organisation pendant l'atelier S5. Prêt à soumettre au DPO ou à la direction juridique.
Grille de garde-fous
Checklist A4 imprimable couvrant les risques OWASP prioritaires, les validations humaines obligatoires avant tout usage à enjeux, et les points de contrôle techniques à mettre en place.
Grille de validation des sorties en 4 questions
Outil de vérification rapide avant tout usage d'une sortie IA dans un contexte professionnel. Applicable sans compétence technique. Basée sur la jurisprudence et les incidents documentés en séance.
Calculateur d'estimation de coût
Tableur Excel pour estimer et borner le coût mensuel d'un cas d'usage IA. Intègre les 5 inefficacités techniques et les 6 leviers FinOps. Testé en séance sur le cas d'usage réel apporté par le participant.
Checklist des 6 leviers FinOps
Tableau de bord synthétique des actions de réduction des coûts IA, classées par effort et impact. Prêt à partager avec la DSI ou le responsable technique pour arbitrer les optimisations à lancer en priorité.
Checklist OWASP des risques IA
Les 10 risques prioritaires du référentiel OWASP, reformulés en questions métier avec exemples de failles réelles et actions de mitigation. Utilisable directement lors d'un audit de vos systèmes IA en production.
Modèle de procédure de réponse à incident IA
Template d'escalade et de réponse en 72 heures, aligné sur les obligations RGPD et AI Act pour les systèmes haut risque. Couvre la détection, l'isolation, la notification et le post-mortem.
Critère Kirkpatrick niveau 3 : à J+30, le participant peut attester que la charte est déployée ou soumise au DPO, que des garde-fous financiers sont posés, et que la grille de validation est utilisée. C'est l'objet de l'audit écrit inclus dans l'option suivi 30 jours.
Modalités pédagogiques
80 % de pratique, zéro statistique non sourcée.
Je montre les sources primaires à l'écran. Les failles, les jugements, les sanctions : tout est attribué, daté, vérifiable. C'est la différence entre une formation de sensibilisation et une formation qui tient ses promesses devant votre RSSI ou votre DPO.
Ancrée sur des faits documentés
Failles publiées avec numéro CVE, décisions de justice citées avec date, sanctions réelles avec montants, statistiques avec éditeur et mois de publication. Aucune statistique non attribuée dans cette formation. Je montre les sources primaires à l'écran.
2 ateliers appliqués à votre contexte réel
Atelier S2 le matin (estimation de coût sur un cas apporté par le participant) et atelier S5 l'après-midi (charte d'usage IA + grille de garde-fous sur ce même cas). Les livrables sont personnalisés, pas génériques.
Multi-LLM en démo live
Je compare ChatGPT, Claude, Gemini, Copilot, Mistral sur les mêmes requêtes de sécurité : les risques ne sont pas identiques selon l'outil et le niveau de licence (gratuit vs Enterprise). Un point souvent ignoré dans les formations de sensibilisation.
Suivi 30 jours en option (700 € HT)
Q&A collective à J+15 (1 h en visio cohorte), audit écrit à J+30 sur la charte déployée et les garde-fous posés, accès Slack privé pendant 30 jours capé à 30 min cumulées par participant. Offert aux 9 places fondatrices avant le 30 septembre 2026.
Pricing
Deux formats, deux grilles claires.
Tarifs HT. Formations délivrées en France et en EMEA. Cadrage préalable et comptes pilotes inclus. Suivi 30 jours en option cadrée (700 € HT — offert aux 9 places fondatrices avant le 30 septembre 2026). 4 ateliers Socle/mois max, écoles et entreprises confondues.
Format intra entreprise — 1 jour
6 à 12 participants chez vous
1 600 € HT
forfait 1 jour
- Cadrage préalable inclus
- Adapté au contexte (vos cas d'usage réels, vos outils)
- Kit digital 7 livrables inclus
- Suivi 30 jours en option (700 € HT) — offert aux fondateurs
Version approfondie — DPO / RSSI — 2 jours
Volet technique complet
3 200 € HT
forfait 2 jours
- Tout le programme 1 jour + volet DPO/RSSI approfondi
- OWASP appliqué aux agents IA, tests adversariaux en production
- Procédure de réponse à incident 72 h, isolation bases vectorielles
- Articulation RGPD + AI Act article 26 (déployeurs haut risque)
Tarifs HT. Éligible OPCO, FNE-Formation et plan de développement des compétences. Frais de déplacement hors Île-de-France facturés en sus, au réel, avec accord préalable.
Cadrer votre maîtrise des risques IA en une journée.
30 minutes pour comprendre votre contexte (usages en cours, incidents passés, cas d'usage à sécuriser), valider si cette formation est alignée, et vous donner une recommandation franche — y compris si la bonne réponse est de commencer par le Niveau 2 ou le Programme Pilotage AIDAR.