Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO) à Lille

Nous recherchons pour notre client, un consultant RGPD senior capable d’intervenir sur des missions d’audit, d’analyse d’impact et d’accompagnement des DPO. Les interventions s’inscrivent dans des environnements organisationnels complexes, multi-sites, pouvant inclure des traitements sensibles et des exigences réglementaires complémentaires (RGS, NIS2, ISO 27001, DORA, AI Act selon contexte). Missions Le consultant interviendra notamment sur : Audit de conformité RGPD cadrage des missions d’audit analyse du registre des traitements revue des bases légales et durées de conservation analyse des mentions d’information et obligations de transparence évaluation des procédures d’exercice des droits des personnes audit des politiques internes et documentation RGPD analyse des relations responsables de traitement / sous-traitants évaluation des mesures de sécurité en lien avec les équipes SSI / RSSI identification et priorisation des écarts de conformité élaboration de plans d’actions de mise en conformité production de livrables structurés (rapports d’audit, matrices d’écarts, plans de remédiation) restitution auprès des directions métiers et instances décisionnelles Réalisation d’AIPD identification des traitements susceptibles de présenter un risque élevé réalisation d’AIPD selon la méthodologie CNIL animation d’ateliers avec directions métiers et acteurs SSI analyse des risques pour les droits et libertés des personnes évaluation des mesures existantes de conformité formulation de recommandations de réduction des risques résiduels contribution aux arbitrages avant mise en œuvre des traitements revue d’AIPD existantes préparation des éléments nécessaires en cas de saisine de la CNIL

Le product owner amène nos produits à un niveau supérieur en étant en relation permanente avec les stakeholders et en organisant les rituels nécessaires pour s’assurer de la complétude et l’utilité des besoins. Il amène la mise en œuvre de nouveaux produits/fonctionnalités en assurant leur succès au lancement (marketing produit, formation, communication). Le candidat idéal fera preuve de qualités fortes de leadership et aura une expérience significative de la mise en œuvre d’organisation orientée product. Il met à profit la data pour identifier et prioriser les opportunités, Il établit des liens de proximité et collabore avec nos opérationnels et ingénieurs Sans compétences sur jira ou sur des environnements techniques, le candidat ne sera pas reçu. Il exécute cette vision de la conception à l’implémentation en tenant compte des retours utilisateurs. Il interagit avec les engineering managers pour garantir l’alignement des priorités, la livraison de la feuille de route et la qualité. Il est le champion du produit, en assurant le bon niveau de sensibilisation et de connaissance du produit, y compris la formation et la communication interne et externe. Il prend des décisions sur les produits en s'appuyant sur des données quantitatives et qualitatives ; s'approprier les paramètres des produits et viser une amélioration continue. Il assure la relation avec le client en mettant en place le dispositif permettant de comprendre les besoins du client et sa satisfaction. Il gère la communication sur la roadmap avec ses utilisateurs. Il anime les rituels produits. Il a accès aux rituels d’animation d’ingénierie selon le contexte ou besoin d’information. Il est garant de la couverture fonctionnelle des produits. Il est garant de la complétude de la backlog sur les besoins fonctionnels. Le profil idéal est donc focusé utilisateur, sait naviguer, gérer la complexité et influencer à tous les niveaux de l’organisation. Environnement technique de l’équipe: - GitHub / GitHub Actions - Github Copilot - JFrog Artifactory - HashiCorp Vault - API développée en Golang ou Python - Terraform

Objectif de la mission Accompagner les équipes BUILD dans la mise en œuvre, l’évolution et la sécurisation des environnements d’identités, avec un focus sur Microsoft Entra ID et Active Directory, dans un contexte international et multi-pays. Contexte et contraintes Environnement international exigeant (anglais courant indispensable) Interventions sur des programmes de migration et de transformation d’envergure Fort enjeu de sécurité, conformité et standardisation des environnements Missions principales Expertise technique & BUILD : Concevoir, déployer et optimiser des architectures Active Directory et Microsoft Entra ID Gérer des environnements complexes multi-domaines (GPO, trusts, fédération) Participer à des programmes de migration (AD / Microsoft 365 / Entra ID) à grande échelle Administrer et sécuriser les identités et accès (IAM : LDAP, Kerberos, SAML…) Mettre en œuvre et maintenir des infrastructures PKI (certificats, autorités de certification) Assurer la gestion des comptes de service (MSA / gMSA) Automatiser les tâches via PowerShell Sécurité & conformité : Auditer les environnements AD (PingCastle, BloodHound…) et corriger les vulnérabilités Garantir la conformité aux standards (RGPD, ISO 27001…) Définir et appliquer les bonnes pratiques de sécurisation Projets & transformation : Piloter les migrations, consolidations et mises à jour d’infrastructure Participer à la standardisation et à la rationalisation des systèmes Gérer les obsolescences techniques Support avancé & amélioration continue : Diagnostiquer et résoudre des incidents complexes Produire la documentation technique Accompagner les équipes et partager les bonnes pratiques Livrables attendus Contribution à des programmes de migration Microsoft Entra ID / Microsoft 365 Documentation technique et dossiers d’architecture Rapports d’audit sécurité et plans de remédiation Scripts d’automatisation et procédures d’exploitation Compétences techniques Indispensables : Microsoft Entra ID (expert) Active Directory & GPO (expert) Expérience sur des migrations Microsoft 365 / Entra ID à grande échelle Sécurité AD, IAM, PKI PowerShell (automatisation) Appréciées : Outils d’audit (PingCastle, BloodHound…) Environnements Microsoft (DNS, DHCP, Exchange, WSUS…) Compétences méthodologiques Gestion de projets techniques (BUILD / migration) Analyse de risques et gestion des vulnérabilités Gestion de la conformité et des audits Capacité de diagnostic avancé Qualités personnelles Autonomie et proactivité Rigueur et sens de la sécurité Excellentes capacités d’analyse et de synthèse Bonne communication avec des interlocuteurs techniques et non techniques Esprit d’équipe et capacité à transmettre

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Expert Endpoint N3 pour l'un de nos clients du secteur des services. Vous interviendrez sur le site client situé dans la métropole lilloise. À ce titre, vos missions quotidiennes seront les suivantes : - Administrer et sécuriser les environnements postes de travail et mobilité (Windows, iOS, macOS) ; - Piloter la gestion des endpoints via Intune et les solutions MDM associées ; - Optimiser la gestion des licences Microsoft et contribuer à la gouvernance des environnements ; - Participer à l'industrialisation, à la sécurisation et à l'amélioration continue des environnements utilisateurs.

Le prestataire intégrera l'équipe Delivery Experience en tant que développeur Java confirmé et contribuera aux objectifs suivants : - Concevoir et développer une Managed CI Java, solution clé en main d'intégration continue déployée et maintenue centralement pour l'ensemble des équipes Java du groupe. - Développer et maintenir les produits existants de la Software Delivery Toolchain, en garantissant leur disponibilité et leur évolution en accord avec les besoins des équipes utilisatrices. - Participer activement à la définition des standards techniques et des pratiques d'ingénierie au sein de l'équipe. - Contribuer à la culture d'excellence technique de l'équipe : revue de code, documentation, qualification rigoureuse des livrables. Activités principales : - Analyse & Conception - Analyser les pratiques CI/CD existantes au sein des équipes Java du groupe (branching, build tools, release, qualité) afin d'identifier les patterns communs, les besoins et les challenger. - Co Concevoir l'architecture de la Managed CI Java avec un architecte java : structure des GitHub Actions Workflows réutilisables, mécanismes d'override, configuration par composant. - Définir les interfaces de configuration exposées aux équipes développement (fichier de configuration, schéma, documentation associée). - Participer aux ateliers de co-conception avec les Product Owners et les équipes développement early adopters. - Développement - Développer les composants Java de la Managed CI : Workflows, parsers de configuration, plugins Maven/Gradle, intégrations GitHub Actions. - Implémenter les étapes de pipeline standardisées : build (Maven), tests unitaires et d'intégration, couverture de code (JaCoCo), analyse statique (SonarQube, Checkstyle, PMD), validation Swagger/OpenAPI, packaging Docker (BuildKit). - Développer et maintenir les outils existants de la Software Delivery Toolchain en Java / Spring Boot. - Intégrer les solutions dans l'environnement GitHub / GitHub Actions de l'équipe, en exploitant GitHub Copilot comme levier de productivité. - Maintenance & Support - Assurer la maintenance corrective et évolutive des composants de la Managed CI et de la Delivery Toolchain. - Analyser et résoudre les problématiques et incidents remontés par les équipes développement utilisatrices. - Monitorer les pipelines CI/CD et proposer des optimisations de performance (temps de build, parallélisation, cache). - Maintenir la documentation technique à jour et contribuer à la base de connaissance de l'équipe.

Au cœur de la stratégie de contenu des enseignes, les espaces communautaires et canaux d'inspiration viennent enrichir les intéractions entre clients, illustrer les fiches produits, inspirer nos clients dans l’amélioration de leur habitat ou les aider dans la réalisation de leurs projets (tutoriels)... Nous recherchons un développeur full stack pour créer et maintenir les pages et composants implémentés sur ces sujets dans les sites Web du client en Europe. Le développeur évoluera dans une équipe de 5 à 7 personnes ; PO, Tech Lead, développeurs...

🎯 OBJECTIF PRINCIPAL Piloter et animer les activités de sécurisation, remédiation et durcissement des environnements Microsoft (Active Directory, Microsoft 365 / Entra ID, Intune, Windows Server et postes de travail), dans un contexte de transformation et de migration vers des infrastructures plus modernes et sécurisées. 🚨 PÉRIMÈTRE PRIORITAIRE (CRITIQUE POUR LE POSTE) Sécurisation et durcissement des environnements Active Directory Sécurisation des tenants Microsoft 365 / Entra ID Hardening des postes de travail Windows via Intune (Windows, et ponctuellement Mac OS / Linux) Durcissement des serveurs Windows (2019 / 2022) via GPO, scripts et bonnes pratiques Suivi de la sécurisation des environnements Linux (RHEL, Ubuntu, SUSE – en support des équipes infra) 👉 Objectif majeur : déploiement complet du hardening sur les périmètres serveurs et postes au 31/12/2026 📦 LIVRABLES ATTENDUS Plans de sécurisation et de remédiation (AD, O365, Intune, Windows Server, postes de travail) Suivi et animation des plans de remédiation locaux et internationaux Préparation et animation des comités de pilotage (COPIL) et comités de suivi Gestion et structuration des produits internes de type ADSec / Hardening Suivi de la mise en œuvre et reporting de l’avancement global 🧩 CONTEXTE DE LA MISSION Migration Microsoft 365 en cours Transition vers un environnement full Entra ID Mise en place de nouveaux environnements à sécuriser avant mise en production Livrables techniques déjà existants : rôle de challenge, amélioration et déploiement Implémentation réalisée par les équipes infrastructure (le consultant agit en coordination et pilotage) 🧑‍💼 RESPONSABILITÉS PRINCIPALES Animation des plans de remédiation sécurité (France et international) Coordination des acteurs techniques et métiers Organisation et animation des comités de suivi et de pilotage Suivi de l’avancement des chantiers de hardening Contribution à l’amélioration continue des standards de sécurité Microsoft Encadrement fonctionnel d’une équipe incluant un PO, un expert AD/Entra ID et des alternants Accompagnement des équipes infra dans la bonne application des standards définis

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Responsible AI Lead Position dans l’organisation Le/la Responsible AI Analyst contribue à la mise en œuvre opérationnelle du dispositif d’IA responsable. Il/elle intervient sur l’analyse des risques, la conformité, les contrôles et la traçabilité des systèmes d’intelligence artificielle tout au long de leur cycle de vie. Encadrement Aucun management direct Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Analyst met en œuvre les exigences de gouvernance, de conformité et de gestion des risques des systèmes d’intelligence artificielle. Il/elle s’assure que chaque cas d’usage respecte les cadres réglementaires et les standards internes, en produisant les analyses, contrôles et documentations nécessaires. Responsabilités principales 1. Gouvernance et conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de risque Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité des éléments clés (prompts, sources, modèles, décisions) Préparer les éléments pour les revues conformité (juridique, DPO, sécurité) 2. Analyse des risques IA Réaliser les analyses de risques par cas d’usage Identifier les risques : biais, hallucinations, dérive, sécurité, incohérences métier Classifier les systèmes selon leur criticité Formaliser les exigences de conformité associées 3. Contrôles et tests IA Exécuter les tests non fonctionnels : robustesse biais sécurité hallucinations dérive Documenter les résultats et remonter les non-conformités Contribuer à la préparation des décisions de validation (go / no-go) 4. Documentation et audit Contribuer à la documentation réglementaire des systèmes IA Maintenir les preuves, logs et éléments de conformité Préparer les éléments nécessaires aux audits Assurer la cohérence et la complétude des dossiers 5. Supervision en production Suivre les incidents IA après déploiement Mettre à jour les indicateurs de conformité et de risque Contribuer aux revues périodiques (performance, fiabilité, dérive) Participer à l’amélioration continue des dispositifs de contrôle 6. Traçabilité et registre IA Mettre à jour le registre des systèmes IA Maintenir la journalisation (logs, décisions, prompts) Garantir la conformité des mécanismes de traçabilité Contribuer à l’évolution des standards de traçabilité 7. Suivi de la consommation IA Suivre les usages et la consommation des ressources IA Identifier les usages non conformes ou excessifs Alerter en cas d’écart par rapport aux règles définies Contribuer au pilotage de l’efficience des usages IA 8. Application des politiques IA Appliquer les politiques et guidelines IA Contribuer à leur mise à jour Participer à la sensibilisation des équipes Promouvoir les bonnes pratiques d’IA responsable

Site Reliability Engineer (SRE) Transverse - Plateforme CCDP Au sein de la Customer & Commerce Digital Platform (CCDP), vous interviendrez en tant que Site Reliability Engineer (SRE) Transverse. Votre rôle est clé : apporter une expertise technique pointue, soutenir les équipes Produit et garantir l'excellence opérationnelle de la plateforme. Nous recherchons un profil axé sur l'Ingénierie de la Fiabilité et l'Automatisation pour scaler nos services. Vos Responsabilités Clés Ingénierie de la Fiabilité (SRE) : Piloter l'amélioration continue de la stabilité, performance et résilience de la plateforme. Accompagner les équipes Produit dans la définition et le suivi des SLOs/SLIs (Service Level Objectives/Indicators). Gérer et analyser les incidents de production (incident response et post-mortems sans reproche). Automatisation & Réduction du Toil : Identifier, développer et déployer des outils d'automatisation (scripts, IaC) pour réduire le "Toil" des équipes de niveau 1 et 2, augmentant ainsi l'efficacité opérationnelle. Renforcer les pratiques d'Observabilité (métriques, logs, tracing) pour un diagnostic proactif. Expertise et Conseil : Apporter votre savoir-faire pour garantir la continuité de service et assister quotidiennement les équipes dans l'adoption des meilleures pratiques SRE (Infrastructure, Sécurité, Gestion des changements). Compétences Recherchées Solide expérience en tant que SRE ou DevOps/Software Engineer avec une forte culture fiabilité. Maîtrise de l'automatisation (Python/Go, Bash) et de l'Infrastructure as Code (Terraform). Connaissance approfondie de l'écosystème Kubernetes et Cloud.

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Objectif de la mission Piloter la mise en œuvre d’une solution PLM standard (version 8) sur un périmètre non alimentaire incluant le textile, en garantissant l’alignement des processus métiers avec les standards de la solution. Missions principales Vous accompagnez les équipes métiers dans la définition et la formalisation des business use cases, dans une logique de standardisation et de rationalisation des processus. Vous collaborez étroitement avec l’éditeur pour adapter la solution aux besoins, tout en privilégiant un maximum de standard. Vous intervenez sur le cadrage des processus end-to-end, identifiez les impacts sur les flux et les outils connexes, et proposez des ajustements. Vous contribuez également au paramétrage de la solution (référentiels, utilisateurs, reporting). Vous pilotez les phases de tests (préparation, exécution, suivi) et formalisez les écarts ainsi que les réserves auprès de l’éditeur. Enfin, vous accompagnez les équipes dans l’appropriation et le déploiement de la solution. Livrables attendus Spécifications fonctionnelles et business use cases Analyse des écarts sur le périmètre non alimentaire / textile Stratégie et pilotage des tests, cahiers de recette Formalisation des réserves et recommandations Compétences requises Expertise sur la solution Centric PLM – impératif Forte capacité d’adaptation et de transformation des processus métiers – impératif Expérience en déploiement de solutions PLM Capacité à travailler en transverse avec des équipes métiers et IT

Missions principalesAnimation des normes et pratiques de développement Former et accompagner les développeurs dans l’application des bonnes pratiques. Adapter les normes et standards du groupe ADEO aux spécificités des équipes. Définir, suivre et animer les indicateurs de qualité. Accompagner les équipes de développement au quotidien. Conception de l’architecture des produits Définir et appliquer les principes d’architecture logicielle. Mettre en œuvre les design patterns et les principes d’architecture (C4, ADR). Découper les solutions en modules cohérents et évolutifs. Choisir et cadrer les frameworks et technologies à utiliser. Designer, documenter et référencer les services. Gestion des socles techniques Concevoir, construire et documenter les socles techniques (outillage, frameworks, standards). Packager les solutions et assurer leur adoption par les équipes. Animer la communauté de développeurs autour des socles communs. Support et expertise Apporter une expertise technique sur des problématiques complexes. Aider les équipes à résoudre des incidents ou blocages majeurs. Roadmap technique Définir et maintenir la roadmap technique des produits. Synchroniser les roadmaps fonctionnelles et techniques. Performance et qualité Superviser les tests de performance et de montée en charge. Définir et piloter les plans d’actions correctifs. Fournir des abaques de dimensionnement et recommandations d’architecture. Sécurité Garantir la conception et la mise en œuvre d’une architecture applicative sécurisée. Définir et promouvoir les bonnes pratiques de développement sécurisé. Participer aux audits de sécurité. Alerter le management en cas de risques identifiés.

ATTENTION LE POSTE EST UN POSTE DE DATA ARCHITECT Nous cherchons un data architect pour intégrer la plateforme HRDP (Ressources Humaines): Data architecture * Conception de modèles conceptuels de données par contexte métier. * Identification des évènements métier par contexte métier. * Définition et formalisation des Business Terms, Business Attributes et Business Event dans Collibra. * Définition des Indicateurs Clés de Performance par contexte métier. * Définition des règles de qualité des Business Terms. * Analyse de la conformité des API avec la data architecture. * Analyse de la conformité des Data Set avec la data architecture. * Réalisation du data lineage. * Rédaction de dossier d'architecture data répondant aux demandes business exprimées en quarter plan * Participation à la data governance de la plateforme

Besoin Expert Fonctionnel Paie / AMOA pour notre client basé à Lille Directement rattaché(e) au Responsable SIRH/Paie, vous interviendrez en renfort des équipes afin de prendre en charge les activités courantes et contribuer à la continuité des projets. La mission est à pourvoir à partir de mai pour une durée estimée de 4 à 6 mois. Nous recherchons un(e) Expert(e) Fonctionnel(le) Paie / AMOA disposant d’une solide expertise en paie ainsi que d’une bonne vision transverse des outils SIRH. À ce titre, vos principales missions seront : Reprendre et piloter des mini-projets liés à la paie : éléments variables (EV) sur contrats via interfaces TeamsRH. Gérer les sujets liés aux mi-temps thérapeutiques et aux suspensions de contrats (tests et mise en production). Apporter une expertise paie avec une vision cross-outils afin d’assurer la cohérence des processus. Participer aux phases de tests, recette et mise en production (MEP).

1. Build & Innovation Faire évoluer et optimiser la plateforme Workspace ONE Administrer Apple Business Manager et Android Enterprise (Zero-Touch) Gérer les terminaux durcis (ex : Zebra via StageNow) Piloter votre backlog en autonomie (Jira) dans un environnement Agile 2. Support & Transmission Assurer le support N3 sur incidents complexes (iOS, Android, devices durcis) Rédiger et maintenir une documentation claire (Confluence) Former les équipes N1/N2 pour industrialiser le support Mettre en place les bonnes pratiques et standards mobilité Livrables Base de connaissances (guides, troubleshooting) Documentation technique structurée (Confluence) Runbooks / guides d’exploitation Procédures d’onboarding / offboarding des devices Stack & environnement Workspace ONE iOS / Android Enterprise Apple Business Manager Zero-Touch Enrollment Terminaux durcis (Zebra, StageNow) Outils Atlassian : Jira, Confluence Méthodologies Agile (Scrum / SAFe) Profil recherché Expert confirmé en gestion de flotte mobile (MDM) Excellente maîtrise de Workspace ONE Expérience sur des environnements à grande échelle Bonne connaissance des devices durcis (type Zebra) Aisance dans la rédaction documentaire et la transmission Esprit proactif, orienté amélioration continue Compétences clés Autonomie et sens de l’organisation Capacité d’analyse et de résolution Pédagogie et communication Pré-requis Expertise Workspace ONE, iOS, Android Enterprise (obligatoire) Expérience en environnement Agile Maîtrise des outils Jira / Confluence

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Head of IA Position dans l’organisation Le/la Responsible AI Lead pilote la gouvernance de l’intelligence artificielle et garantit la conformité, la sécurité, l’éthique et la maîtrise des risques des systèmes IA. Encadrement Management d’une équipe spécialisée pouvant inclure : Analyste Responsible AI & Traçabilité Responsable Contrôles & Tests IA (QA IA) AI Policy Manager Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Lead est garant(e) de la gouvernance globale des systèmes d’intelligence artificielle. Il/elle s’assure que les cas d’usage respectent les exigences réglementaires et internes (notamment en matière de conformité, d’éthique, de sécurité et de gestion des risques), tout au long de leur cycle de vie, du cadrage au run. Responsabilités principales 1. Gouvernance et conformité IA Définir et déployer la politique d’usage de l’IA Structurer le cadre de gouvernance (standards, processus, rôles) Classifier les cas d’usage selon leur niveau de risque Définir les exigences de documentation, traçabilité et versioning 2. Gestion des risques IA Conduire les analyses de risques par cas d’usage Classifier les systèmes selon leur criticité (faible, limité, élevé) Définir les contrôles adaptés (tests, supervision, documentation) Coordonner les validations avec les fonctions conformité (juridique, DPO, sécurité) 3. Contrôles et tests IA Définir les stratégies de tests non fonctionnels : robustesse biais sécurité hallucinations dérive des modèles Fixer les critères de validation (go / no-go) Superviser les campagnes de tests IA 4. Documentation et audit Piloter la documentation réglementaire des systèmes IA Maintenir un registre des cas d’usage IA Organiser les audits internes et externes Suivre les plans de remédiation 5. Supervision en production Définir les exigences de monitoring (logs, incidents, dérives) Suivre la performance et la fiabilité des systèmes IA Mettre en place des revues périodiques Piloter la gestion des incidents IA 6. Pilotage des coûts (FinOps IA) Définir les règles de consommation (quotas, garde-fous) Suivre les coûts et l’efficience des solutions IA Recommander des optimisations 7. Diffusion des bonnes pratiques Déployer la charte éthique IA Sensibiliser et former les équipes aux enjeux de l’IA responsable Accompagner les équipes projets dans l’application des standards Promouvoir une culture de l’IA responsable à l’échelle de l’organisation