Secteur d'activité: Services financiers
Service: Services professionnels
Lieu: Amériques
Type d'organisation: Privée
Employés: 51-200
Besoins et exigences:
L’organisation souhaitait établir une approche structurée pour encadrer l’adoption et l’utilisation de l’intelligence artificielle au sein de ses opérations. Alors que l’IA devient une clé de transformation, le client avait besoin d’un cadre de gouvernance et d’une politique, alignés avec ses objectifs stratégiques, ses obligations réglementaires et ses exigences en matière de gestion des risques. Cette initiative visait à garantir une utilisation sécurisée et éthique de l’IA, à protéger les actifs et les données critiques, à maintenir la confiance des parties prenantes et à aligner les pratiques internes avec des standards reconnus tels que l’ISO 42001 et les cadres réglementaires applicables.
Principaux défis:
Risques émergents liés à l’adoption de l’IA : L’introduction de technologies d’IA a généré de nouveaux risques en matière de cybersécurité, d’éthique et d’opérations, qui n’étaient pas encore formellement encadrés.
Absence de gouvernance structurée de l’IA : L’organisation ne disposait pas d’un cadre défini pour gérer les cas d’usage, les rôles, les responsabilités et les processus décisionnels liés à l’IA.
Incertitudes réglementaires et de conformité : L’évolution rapide des réglementations et des normes compliquait l’alignement et le maintien de la conformité des initiatives en matière d’IA.
Solution:
Gouvernance, risques & conformité :
Hitachi Cyber a développé un cadre complet de gouvernance de l’IA ainsi qu’une politique associée, alignés sur des standards internationaux tels que l’ISO 42001 et les exigences réglementaires pertinentes. À travers des ateliers, des entrevues et des évaluations de contrôles, l’équipe a analysé les pratiques existantes liées à l’IA et identifié les principaux risques associés à son implémentation.
L’intervention comprenait la définition des cas d’usage de l’IA, la réalisation d’évaluations de risques à haut niveau et la mise en place d’une structure de gouvernance avec des rôles et responsabilités clairement définis. Le cadre intégrait également des lignes directrices en matière de gouvernance des données, de sécurité et d’utilisation éthique de l’IA, garantissant l’équité, la transparence et la responsabilité des systèmes.
Hitachi Cyber a aussi introduit des mécanismes de suivi continu des risques et de réévaluation, ainsi que des considérations liées à la réponse aux incidents et à la protection des données dans les environnements intégrant l’IA. Les livrables fournis offrent une base structurée et évolutive permettant de gouverner l’adoption de l’IA tout en soutenant la conformité, l’efficacité opérationnelle et la maturité en cybersécurité à long terme.
Résultats:
L’organisation dispose désormais d’un cadre clair et structuré pour encadrer ses initiatives en intelligence artificielle, permettant une adoption sécurisée, éthique et conforme des nouvelles technologies. La mise en place du cadre de gouvernance et de la politique d’IA a amélioré la visibilité sur les risques, clarifié les rôles et responsabilités et instauré des processus décisionnels cohérents. Cela a permis d’aligner la stratégie d’IA avec les objectifs d’affaires tout en renforçant la protection des données, la conformité réglementaire et la confiance des parties prenantes.
Prochaines étapes:
L’organisation prévoit d’opérationnaliser le cadre de gouvernance de l’IA, d’étendre son application à de nouveaux cas d’usage et de faire évoluer en continu les politiques et contrôles afin de s’adapter aux exigences réglementaires et aux avancées technologiques.
