top of page
Rechercher

La gouvernance "AI-READY- pour allier vitesse, confiance et conformité

  • 4 mai
  • 5 min de lecture

L’IA accélère tout, y compris les risques : données disséminées, dépendance accrue aux tiers, et réglementations qui s’empilent. Comment industrialiser la conformité sans brider l’innovation ni entamer la confiance ? OneTrust défend une approche de gouvernance “AI-Ready”, portée par The OneTrust AI-Ready Governance Platform™, pour unifier gouvernance des données, gestion des tiers et pilotage des risques IA.


Informations Entreprise : En quoi l’IA change-t-elle réellement la gestion des risques IT et data chez vos clients ?


Simon Kourkgy (Head of France & Switzerland, OneTrust) : Nous constatons que l’IA - et particulièrement l’IA générative - agit comme un amplificateur. Lorsque les fondations IT, data et digitales sont solides, elle accélère la création de valeur. Les entreprises structurées mettent en place des comités transverses réunissant IT, data, métiers, conformité et juridique : ils arbitrent les cas d’usage, cadrent les pratiques, et commencent à mesurer un ROI.


À l’inverse, lorsque des silos persistent, l’IA démultiplie les risques. Le shadow IT existait déjà, mais l’adoption massive d’outils grand public peut exposer des données sensibles à grande échelle : uploads de documents clients, d’éléments stratégiques, ou de contenus confidentiels. L’enjeu n’est donc pas seulement technologique : il est organisationnel, avec une question centrale de cohérence des pratiques et de gouvernance continue.


Pourquoi la conformité devient-elle un enjeu d’organisation et d’outillage, au-delà d’une simple contrainte juridique ?


Olivier Duprey (Solutions Engineering Manager France & Switzerland, One- Trust) : Le marché vit une accélération réglementaire qui oblige les organisations à travailler autrement. NIS2, DORA, ou encore l’EU AI Act poussent à une collaboration plus transverse, là où certaines obligations pouvaient historiquement être portées par un référent unique. Désormais, la conformité IA et cyber requiert un alignement entre IT, data, sécurité, juridique, conformité et métiers.



Traiter chaque sujet séparément fait perdre un temps considérable, alors que les ressources sont contraintes. D’où un besoin croissant de piloter risques et conformité de façon plus collaborative et plus efficace, via des outils capables d’industrialiser la collecte de preuves, de centraliser les contrôles et de donner une vision consolidée. La conformité ne se limite plus à “cocher des cases” : elle structure la gestion du risque et devient un levier de confiance.


Dans ce contexte, quels sont les principaux risques IT et data que vous observez chez vos clients ?


O.D. : Plusieurs familles de risques se renforcent mutuellement, et l’IA accélère cette dynamique. D’abord, la surface d’attaque s’élargit mécaniquement : les organisations manipulent davantage de données, avec une exigence de base - savoir quelles données sont détenues, où elles résident et qui y accède. Ensuite, la sécurisation est à la fois technique et organisationnelle.


Enfin, un point devient central : la dépendance aux tiers. Les entreprises s’appuient sur des fournisseurs SaaS, du cloud, et de plus en plus sur des briques IA achetées “sur étagère” ou intégrées à des services. La supply chain devient complexe et parfois opaque : la gestion des risques fournisseurs s’impose comme un sujet majeur, avec la nécessité d’un suivi dans la durée, pas seulement d’un contrôle initial.


S.K. : C’est aussi un changement de méthode. Un questionnaire Excel de départ ne suffit plus : il faut interpréter les réponses, les traduire en niveaux de risque, construire des plans d’action, puis mettre en place un monitoring continu pour être alerté et réagir vite en cas de faille ou de violation de données. Même un cas d’usage IA “simple” peut exposer des données personnelles, déclencher des non-conformités et, à terme, provoquer sanctions et choc de confiance.


Comment OneTrust répond concrètement à ces enjeux de gouvernance et de gestion des risques IT, data et IA ?


O.D. : Notre approche repose sur une idée : la gouvernance de l’IA n’est pas un sujet isolé. Elle s’inscrit dans un continuum qui relie gouvernance des données, gestion des tiers, privacy, sécurité et conformité. C’est l’ambition de The OneTrust AI-Ready Governance Platform™ : aider les organisations à gouverner à l’échelle de l’IA, dans un monde où les processus manuels et périodiques ne suffisent plus.



Historiquement, OneTrust est né de la conviction que l’utilisation responsable des données ne devait pas être une contrainte, mais un catalyseur d’innovation et de confiance. En 2016, nous avons développé une première plateforme technologique dédiée à cet usage responsable. Dix ans plus tard, l’IA représente l’expansion la plus récente - et la plus profonde - de l’utilisation des données. La gouvernance “AI-Ready” vise précisément à passer d’une gouvernance réactive à une gouvernance plus continue et plus automatisée, capable de prévenir les usages abusifs à grande échelle, tout en gardant l’élan business.


Quels résultats tangibles vos clients obtiennent-ils avec une approche unifiée ?


S.K. : Un exemple public illustre l’intérêt d’une démarche unifiée autour du consentement et des préférences : Samsung. Le groupe opère à grande échelle sur les smartphones, les téléviseurs connectés et l’IoT, avec des volumes de données et des points de contact très nombreux. Le défi consiste à suivre le consentement et les préférences, de la collecte à la maintenance, avec des mises à jour régulières. Dans ce contexte, Samsung a déployé une plateforme de gestion du consentement (CMP) lorsque l’entreprise a introduit des applications financées par la publicité, comme TV Plus, sur ses téléviseurs et ses téléphones Galaxy. Le déploiement a démarré sur mobile en Europe - ce qui a permis d’intégrer la conformité RGPD dès le départ - avant d’être reproduit dans d’autres régions, notamment en Amérique latine.


Aujourd’hui, Samsung s’appuie sur OneTrust pour le consentement sur applications mobiles (Europe et Amérique latine) et pour le consentement CTV sur TV Plus à travers l’Europe. Le bénéfice mis en avant : des choix plus granulaires pour les consommateurs, de la gestion des préférences aux demandes d’accès aux données, tout en facilitant le déploiement multi-juridictions. L’enjeu dépasse la conformité : il s’agit de renforcer la transparence, d’harmoniser l’expérience utilisateur sur plusieurs points de contact, et de créer un socle de données fiables, activables de manière responsable.


À moyen terme, comment voyez-vous évoluer la gestion des risques IT et data avec l’essor de l’IA et des nouvelles réglementations ?


O.D. : La gouvernance traditionnelle a été conçue pour un monde de systèmes statiques, d’examens périodiques et de contrôles documentés appliqués par des politiques. Or l’IA fonctionne en continu, s’adapte en temps réel et s’intègre dans des décisions opérationnelles quotidiennes. Dans ce contexte, demander aux organisations de choisir entre rapidité et sécurité est un faux dilemme.


La prochaine étape, c’est une gouvernance “AI-Ready” : plus continue, davantage automatisée, et plus intégrée aux workflows. Digitalisée, la conformité peut devenir un accélérateur : réduction des tâches manuelles, meilleure traçabilité, transparence renforcée, et au final confiance accrue. Notre mission s’inscrit dans cette logique : favoriser l’innovation grâce à une utilisation responsable des données et de l’IA, avec une vision claire - des données fiables comme moteur de transformation dans l’entreprise et la société.




 
 
bottom of page