Méthodologie IA · AI Act & RGPD

Notre méthode IA : 4 phases pour déployer l'IA avec succès en entreprise

La méthode IA Axalys repose sur 4 phases disciplinées et intègre la conformité AI Act et RGPD dès la première étape. Nous ne déployons jamais sur une intuition : nous commençons toujours par comprendre votre organisation avant d'installer un outil. En Île-de-France, dans l'Oise et partout en France via infogérance à distance — au sein de notre offre IA.

Audit IA gratuit de 30 min
Recevoir un devis en 48 h

La méthode en 4 phases

  1. 01

    Cadrage métier

    1 à 3 semaines

  2. 02

    Pilote contrôlé

    4 à 8 semaines

  3. 03

    Déploiement à l'échelle

    4 à 12 semaines

  4. 04

    Run & optimisation

    En continu

Méthode

4 phases, du cadrage au run.

Une discipline qui distingue les projets IA à ROI mesurable de ceux qui dérapent en coûts sans résultat.

01 1 à 3 semaines

Cadrage métier

Comprendre votre organisation, vos méthodes et vos processus — avant d'installer le moindre outil.

Activités clés

  • Entretiens opérationnels avec les responsables et les collaborateurs concernés (pas seulement la direction).
  • Cartographie des processus : tâches chronophages, irritants récurrents, contournements, délais.
  • Inventaire des outils (M365, CRM, ERP, GED) et des données (qualité, accessibilité, droits).
  • Identification des cas d'usage IA : gain de temps, complexité, prérequis, risques de conformité.

Livrable final

Un rapport avec le top 5 des cas d'usage prioritaires (impact/complexité) et une recommandation de point de départ. L'audit IA gratuit couvre cette phase de cadrage initial.

02 4 à 8 semaines

Pilote contrôlé

Un seul cas d'usage — celui au meilleur ratio impact/complexité. Pas dix en parallèle.

Activités clés

  • Choix de l'équipe pilote : 5 à 30 volontaires représentatifs (ni les plus enthousiastes, ni les plus réticents).
  • Conception technique : choix du modèle, architecture d'intégration, règles métier, garde-fous, validation humaine.
  • Développement ou paramétrage de la solution (agent, chatbot, assistant ou modèle ML selon le cas).
  • Déploiement progressif sur le groupe pilote, avec accompagnement quotidien les premières semaines.
  • Mesure rigoureuse du gain de temps réel (questionnaires début/fin, échantillonnage de tâches).
  • Itérations sur les retours : règles, base documentaire, prompts ou modèles.

Livrable final

Un bilan de pilote chiffré : gain de temps mesuré, taux d'adoption, qualité, et recommandation objective — poursuivre, réajuster ou arrêter. Sauter le pilote est la cause n°1 des projets IA décevants.

03 4 à 12 semaines

Déploiement à l'échelle

Industrialiser, par vagues — pas un big bang qui sature le helpdesk.

Activités clés

  • Plan de déploiement par vagues (service, site, profil utilisateur).
  • Formation par profil : dirigeants, managers, équipes métier, équipes techniques.
  • Bibliothèque interne de prompts métier, procédures et cas d'usage validés.
  • Supervision opérationnelle : monitoring, alertes, traçabilité, indicateurs qualité.
  • Documentation conformité : registre AI Act, documentation RGPD (DPIA si nécessaire).
  • Communauté interne d'utilisateurs avancés pour ancrer les bonnes pratiques.

Livrable final

Solution IA en production sur tout le périmètre cible, équipes formées et autonomes, supervision active, documentation complète, et ROI confirmé vs estimations initiales.

04 En continu

Run & optimisation

L'IA n'est pas un projet à finir, c'est un service à exploiter dans la durée.

Activités clés

  • Supervision permanente (santé des intégrations, qualité des réponses, taux d'erreur, sécurité).
  • Mise à jour des modèles quand les versions évoluent (l'IA évolue chaque mois).
  • Veille AI Act (étapes d'entrée en vigueur) et ajustement de la conformité.
  • Enrichissement des cas d'usage et extension à d'autres équipes.
  • Mesure continue du ROI et reporting régulier à la direction.
  • Maintenance et support, intégrables à un forfait infogérance MSP.

Livrable final

Un service IA exploité dans la durée : à jour, supervisé, conforme et mesuré.

Formation IA pour entreprise Supervision proactive (Run)
Conformité

AI Act — calendrier et obligations PME.

L'AI Act européen est entré en vigueur le 1er août 2024, avec une mise en application progressive jusqu'en 2027. Il classifie les usages IA en 4 niveaux de risque.

Interdit

Inacceptable

Notation sociale, manipulation cognitive, biométrie temps réel dans l'espace public. La quasi-totalité des usages PME ne sont pas concernés.

Obligations strictes

Élevé

Recrutement avec décision automatisée, scoring crédit, évaluations déterminantes, diagnostic médical. Documentation, gestion du risque, supervision humaine, transparence.

Transparence

Limité

Chatbots, deepfakes, génération de contenu : obligation d'informer l'utilisateur qu'il interagit avec une IA. Concerne la majorité des chatbots PME.

Aucune obligation spécifique

Minimal

Assistants de productivité, traduction, classification documentaire. Concerne la majorité des usages IA en PME.

Août 2024

Entrée en vigueur générale et interdictions.

Février 2025

Interdictions des pratiques inacceptables effectives.

Août 2026

Obligations pour les systèmes à haut risque.

Août 2027

Application complète des obligations restantes.

Audit SI et gouvernance IT
RGPD

Vos données ne nourrissent aucun modèle public.

Règle d'or : vos données métier ne doivent pas alimenter l'entraînement de modèles tiers. Voici les solutions conformes que nous opérons.

Azure OpenAI (Europe)

Hébergement Europe (France, Pays-Bas). Vos données restent isolées dans votre tenant et ne servent pas à entraîner les modèles publics. Solution standard pour la majorité des PME.

Mistral AI (souverain)

Modèles souverains français, hébergement France, isolation contractuelle. Pour les organisations à forte exigence de souveraineté (santé, défense, certains cabinets).

On-premise

Modèles open source (Mistral, Llama) hébergés sur votre infrastructure. Souveraineté totale pour les données très sensibles. Coût d'infrastructure plus élevé.

Hébergement hybride

Combinaison selon le niveau de sensibilité des données traitées par chaque cas d'usage.

Pour les usages à fort traitement de données personnelles (recrutement, RH, marketing, support), nous accompagnons la rédaction d'une analyse d'impact (DPIA) en lien avec votre DPO — document de référence à l'AI Act et au RGPD.

Architecture

Le bon modèle pour le bon usage.

Notre approche est pragmatique — pas de religion technologique. Nous choisissons l'architecture selon votre contexte, vos données et vos exigences de souveraineté.

Usages bureautiques

Les assistants de productivité intégrés à Microsoft 365 (sur Azure OpenAI) quand vous êtes déjà équipés M365.

Administration Microsoft 365

Agents IA métier

Azure OpenAI (GPT-4o) pour la majorité des PME — bon compromis performance/coût/conformité ; Mistral pour la souveraineté ; open source on-premise pour le contrôle maximal.

Agents IA pour entreprise

Chatbots conversationnels

Azure OpenAI pour les déploiements standards, Mistral pour la souveraineté. Architecture RAG pour exploiter vos documents internes.

Assistants RAG

Machine Learning

Modèles classiques (XGBoost, scikit-learn) sur votre infrastructure ou Azure ML. Pas besoin de LLM pour la majorité des cas ML métier (scoring, prédiction, anomalies).

Machine Learning pour entreprise
Sécurité

La sécurité des données, dès la conception.

Quatre principes intégrés dès le premier jour de chaque projet IA.

  • Chiffrement en transit et au repos

    TLS 1.3 en transit, AES-256 au repos, vérifié contractuellement avec les fournisseurs de modèles.

  • Gestion fine des droits d'accès

    L'agent n'accède qu'aux données strictement nécessaires à sa mission, selon les permissions héritées de votre Active Directory — pas de surdimensionnement.

  • Traçabilité complète

    Toutes les interactions IA sont journalisées (question, réponse, actions déclenchées). Audit a posteriori et conformité garantis.

  • Validation humaine sur les actions sensibles

    Toute action irréversible ou à enjeu (envoi externe, modification critique, décision financière) passe par une validation humaine. L'IA prépare, un humain valide.

Cybersécurité managée
FAQ

Questions fréquentes — méthode & conformité.

Parce que c'est la meilleure façon d'apprendre. Un pilote bien suivi sur un cas d'usage clair produit des enseignements solides (qualité du modèle, adoption, formation, conformité). Trois pilotes en parallèle dispersent l'attention et produisent des leçons floues. Mieux vaut un succès clair que trois résultats ambigus.

1 à 3 semaines selon la taille de l'organisation et le nombre de processus à analyser. Notre audit IA gratuit de 30 minutes couvre une version condensée pour cadrer un premier projet.

Probablement, mais à un niveau modéré pour la majorité des PME. Un assistant de productivité pour rédiger des mails = risque minimal (aucune obligation). Un chatbot client = risque limité (informer l'utilisateur). Un tri de CVs avec décision automatique = risque élevé (obligations strictes).

Azure OpenAI pour la majorité des PME équipées M365 (équilibre performance/coût/conformité/intégration). Mistral AI quand la souveraineté est critique. On-premise quand le contrôle total est exigé. Notre audit identifie le bon choix selon votre contexte.

Oui. Pour la santé, hébergeurs HDS et architecture adaptée (Mistral souverain ou on-premise). Pour la finance, prise en compte des exigences ACPR sur le risque modèle. Pour les professions réglementées (avocats, experts-comptables), documentation précise de la conformité métier.

Pour la majorité des usages PME (risque minimal ou limité), c'est intégré au coût du projet — quelques jours de documentation. Pour les usages à risque élevé (rares mais critiques), c'est plus substantiel : analyse d'impact, documentation technique, supervision continue. Chiffrage précis après l'audit.

Nous ne le garantissons pas — personne ne le peut honnêtement. Nous garantissons une discipline qui maximise la probabilité de ROI : cadrage rigoureux, pilote mesuré, décision objective de poursuite ou d'arrêt. Si le pilote ne tient pas ses promesses, nous le disons et proposons d'arrêter — pas de continuer pour facturer.

Démarrer avec notre méthode

Une discipline, pas un effet de mode.

Audit IA gratuit de 30 min : premier contact avec notre méthode, cadrage de votre projet et rapport sous 5 jours. Sans engagement.

Demander mon audit IA gratuit
Recevoir un devis en 48 h
Téléphone +33 9 78 39 74 61 E-mail contact@axalys.fr

Zones Île-de-France & Oise (60)