RICEF et RACI ne sont plus adapté pour votre mission. Lisez ce qui suit..

Cartographier et sécuriser un projet SI à l'ère de l'AI Act

PRINCE2, PMBOK et RICEFW vieillissent. Voici une grille de lecture pour freelances et consultants SI.

Le constat. Sur une mission en 2026, la matrice RACI fournie a 4 rôles humains et zéro rôle bot, alors que le projet intègre un copilote IA en production, un cabinet d'audit externe et une cellule cybersécurité. RICEFW (SAP, 1990) ignore Data, Tests, Architecture métier, Security/Run, Licences, Vendor, Governance. RACI (1970) ignore Verifier, Notary, Bot, Guardian, Watcher, External Auditor.

PRINCE2 (v7, 2023) et PMBOK (7ᵉ éd. 2021, virage processus → principes) ont déjà fait leur mue. Le RICEFW SAP, jamais. Les normes prudentielles prescrivent le mouvement : Bâle III/IV + EBA outsourcing 2019/02 pour les banques, Solvabilité II et ses quatre fonctions clés pour les assurances, DORA (UE 2022/2554, applicable janvier 2025) pour la résilience opérationnelle, AI Act (UE 2024/1689, août 2026) pour les rôles Bot/Guardian/Watcher, eIDAS 2.0 (UE 2024/1183) pour la chaîne de preuve.

xRICEF/13 — 13 livrables au lieu de 6 : R I C E F W (RICEFW classique) + D Data + T Training/Tests/Change + P Processes/Architecture métier + S Security/Run + L Licences + V Vendor/Contracts + G Governance.

xRACI/17 — 17 rôles au lieu de 4 : R A C I (classiques) + V Verifier + S Signatory + M Manager + O Owner + U User + N Notary + F Funder + E External Auditor + L Liaison + K Keeper/4-yeux + B Bot + G Guardian IA + W Watcher.

Triple-layer de preuve par livrable : (a) stamping RFC 3161 + Git-hash + DID/PKI eIDAS, (b) notary humain RSSI/DPO/Universign, (c) chain of evidence NFT/SBT + Merkle ancrée sur blockchain L2.

Comment appliquer dès demain : (1) auditer la matrice RACI client, compter les rôles ; (2) proposer un overlay xRACI/17 sur 3-4 livrables critiques (conversion de données, premier copilote IA en prod, bascule juridique) sans refondre l'existant ; (3) instancier la pyramide de gouvernance méta — Risk Manager + Quality Manager + Lawyer aux jonctions juridiques clés (CCAP/CCTP, SFG engageants, PV bascule, conformité AI Act).

Quand l'utiliser : grands projets ERP régulés (SOX, RGPD, AI Act, DORA), projets avec IA en production, multi-acteurs, supérieurs à 10 M€. Quand passer son chemin : POC courts, évolutions mineures, projets monolithiques sans IA ni audit externe.

Pour aller plus loin et acquérir l'ouvrage en cours par une équipe — le cadre complet (xRICEF/13 × xRACI/17, triple-layer de preuve, pyramide de gouvernance méta, cas terrain anonymisé à 80 M€) est documenté dans un ouvrage à paraître chez LogiMind ou Amazon.

Gain pour l'auteur et les participant : des diners à refaire le monde des projets.

- Préprint Zenodo en accès libre : DOI à venir

Bonne Utilisation !

Édouard de Boysson

ISNI : 0000 0005 3039 428X