Varden Security

Questionnaire module

AI Act - Niveau 1

FIRE - Innovation + Excellence

References: Reglement (UE) 2024/1689 - AI Act | Reglement (UE) 2016/679 - RGPD | Directive (UE) 2022/2555 - NIS2 | ISO/IEC 42001, ISO/IEC 23894

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Niveau actuel

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 1 - Test de maturite (pedagogique)

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Questionnaire de 15 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Inventaire IA

Un inventaire des systemes IA (internes et tiers) est-il maintenu a jour ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Classification risque

Chaque systeme IA est-il classe selon les categories de risque de l'AI Act ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Usages interdits

Un controle existe-t-il pour prevenir tout usage IA interdit ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gouvernance

Les roles provider/deployer et responsabilites de conformite sont-ils attribues ?

Demander a l'IA

Sens de la question: Cette question verifie si le sujet est pilote de maniere claire (qui decide, quand, et comment les actions sont suivies).

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Documentation

La documentation technique et fonctionnelle des systemes IA est-elle complete ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Qualite des donnees

Des controles de qualite, representativite et biais des donnees sont-ils appliques ?

Demander a l'IA

Sens de la question: Cette question mesure la maitrise pratique des donnees et des acces dans les operations quotidiennes.

Aide: evalue la protection concrete des donnees et des acces, pas seulement les intentions.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Supervision humaine

Une supervision humaine est-elle definie pour les decisions sensibles ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Transparence

Les utilisateurs sont-ils informes lorsqu'ils interagissent avec un systeme IA ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Robustesse

Des tests de robustesse et de securite des modeles sont-ils realises regulierement ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Monitoring

Les derives de performance et incidents IA sont-ils surveilles en production ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gestion incidents

Un processus de gestion des incidents IA significatifs est-il operationnel ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la capacite reelle a absorber un incident, reagir vite et maintenir les activites critiques.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Tiers IA

Les fournisseurs IA tiers sont-ils evalues contractuellement et techniquement ?

Demander a l'IA

Sens de la question: Cette question verifie la maitrise des risques tiers, notamment la capacite a anticiper une rupture fournisseur.

Aide: evalue la maitrise des partenaires critiques et l'existence de solutions de repli.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Conformite

Une revue periodique de conformite AI Act est-elle planifiee ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Competences

Les equipes metier, IT et legal sont-elles formees aux exigences AI Act ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Feuille de route

Une trajectoire de mise en conformite IA sur 12 mois est-elle formalisee ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour module