Réponse — Gouvernance de l’IA
Qu’est-ce qu’un inventaire d’IA ?
Un inventaire d’IA est un registre continuellement mis à jour de chaque agent, copilote et intégration d’IA de votre environnement : ce que chacun est, ce à quoi il peut accéder et ce qu’il a fait. C’est la première exigence pratique de toute gouvernance — et le point de départ des répertoires réglementaires.
Que contient un inventaire d’IA digne de ce nom ?
Quatre colonnes, pour chaque entrée : quoi (l’agent, le copilote, l’intégration — nommé et daté), qui (le propriétaire de l’outil et la personne responsable), quels accès (les données et systèmes que ses permissions couvrent), quelle activité (ce qu’il a réellement fait, consigné au moment même). La quatrième colonne est celle qui manque presque toujours — et celle qui transforme une liste en preuve.
Deux pièges à éviter :
- Un inventaire d’IA n’est pas un inventaire de données. La cartographie des données répond à « où sont nos renseignements ? » ; l’inventaire d’IA répond à « qui — quel agent — les touche, et que fait-il ? ». Les outils de cartographie de données ne voient pas les agents ; les deux exercices se complètent sans se confondre.
- Un inventaire déclaratif se périme. Si l’inventaire ne contient que ce que les équipes ont déclaré, il documente les intentions. L’IA fantôme — l’agent activé par un fournisseur, l’outil adopté sans annonce — n’y figure jamais d’elle-même : il faut la découvrir par les traces.
Pourquoi les régulateurs en font-ils la première demande ?
Parce que tout le reste en dépend. La ligne directrice de l’AMF attend un inventaire des SIA avec cote de risque dans un répertoire centralisé ; la E-23 du BSIF attend un inventaire des modèles complet, exact et à jour — les deux en vigueur le 1ᵉʳ mai 2027. La logique est la même pour un conseil municipal ou un vérificateur : on ne peut ni coter, ni surveiller, ni expliquer ce qu’on n’a pas recensé.
Comment le tenir sans y consacrer un poste ?
En le branchant sur les traces plutôt que sur les déclarations : journaux d’audit, permissions, applications connectées — relevés en continu, versés dans un historique qui ne s’efface pas. C’est le mode de fonctionnement d’Agentica : la découverte et la cartographie continues de chaque agent d’IA de votre environnement d’affaires, en lecture seule, métadonnées et signaux uniquement, enregistrées dans un historique infalsifiable dont l’inventaire — général ou au vocabulaire d’un régulateur — s’extrait sur demande.