30 jours d'essai gratuit, risques IA générative :Commencer
Demander une démo
Modèle gratuit · Risques & évaluation

Modèle de registre des risques IAChaque risque IA noté et attribué

Un registre des risques IA opérationnel pour les équipes sécurité, risques et conformité. La feuille de calcul contient 30 risques IA pré-remplis répartis en huit catégories, une notation de la probabilité et de l'impact sur 5 points, des cotes inhérentes et résiduelles calculées automatiquement, et des listes déroulantes pour la catégorie et le statut. Supprimez ce qui ne s'applique pas, ajoutez ce qui manque, et vous disposez d'un registre vivant.

Ce que contient le registre

Trois feuilles de calcul, conçues pour que votre équipe commence à noter les risques le jour même.

1

Instructions

Comment utiliser le registre, étape par étape : adapter les risques pré-remplis, noter, désigner les responsables et maintenir le registre à jour.

  • Étapes de mise en place et d'adaptation
  • La notation en un coup d'œil
  • Recommandations de cadence de revue
2

Registre des risques

La feuille de travail. 14 colonnes, de l'identifiant du risque à la date de prochaine revue, avec des formules qui calculent les cotes inhérentes et résiduelles au fil de la saisie.

  • 30 risques pré-remplis avec leurs contrôles
  • Listes déroulantes pour catégorie, notes et statut
  • Cotes en couleur : vert, orange, rouge
  • Ligne d'en-tête figée et filtres, prêts pour le tri
3

Guide de notation

Des définitions communes pour qu'un 4 signifie la même chose pour tous : échelles de probabilité et d'impact sur 5 points, bandes de cotation et matrice de risque 5x5.

  • Définitions de la probabilité de 1 à 5
  • Définitions de l'impact de 1 à 5
  • Bandes de cotation et matrice en couleur

Vous préférez travailler dans un document ? Le registre complet, le guide de notation et l'exemple commenté sont aussi disponibles au format Word.

Télécharger la version .docx

30 risques IA pré-remplis

Vous ne partez pas d'une feuille vierge. Chaque risque de départ comprend une description concrète, des exemples de contrôles, un responsable suggéré et des cotes indicatives. Ajuster une base crédible est bien plus rapide que rédiger à partir de rien.

Fuite de données4Shadow AI4Fournisseurs & tiers4Comportement des modèles4IA agentique4Conformité4Propriété intellectuelle3Personnes & processus3
IDCatégorieRisqueCote inhérente
AI-DL-01Fuite de donnéesDes données clients collées dans des chatbots IA publics quittent le périmètre de l'entreprise et peuvent être conservées ou utilisées pour l'entraînement.16
AI-SA-01Shadow AILes équipes adoptent des outils d'IA jamais évalués par la DSI ; personne ne sait quelles données y transitent.15
AI-AG-01IA agentiqueUn agent autonome agit au-delà de son périmètre prévu : envoi de messages, modification de données, exécution de transactions.15
AI-MB-03Comportement des modèlesLa qualité du modèle se dégrade par dérive ou mise à jour silencieuse du fournisseur, et sans référence de comparaison personne ne le remarque.9

Les cotes affichées sont des cotes inhérentes indicatives pour une organisation de taille intermédiaire disposant de peu de contrôles spécifiques à l'IA. Réévaluez chaque risque dans votre propre contexte.

Comment noter et réviser

Chaque risque est noté deux fois : avant les contrôles (cote inhérente) puis après (cote résiduelle). La feuille de calcul se charge des calculs et des codes couleur ; votre équipe apporte le jugement.

1
Notez la probabilité et l'impact de 1 à 5
Utilisez les définitions communes du guide de notation pour que les notes aient le même sens dans toutes les équipes. La cote inhérente (probabilité x impact) se calcule automatiquement.
2
Documentez les contrôles et nommez un responsable
Listez les contrôles techniques, contractuels et procéduraux qui réduisent chaque risque, et désignez un responsable unique par ligne.
3
Réévaluez le risque résiduel
Notez à nouveau la probabilité et l'impact en supposant que les contrôles fonctionnent comme prévu. Une cote résiduelle encore en zone rouge exige un traitement supplémentaire ou une acceptation formelle au bon niveau hiérarchique.
4
Définissez le statut et les dates de revue
Suivez chaque risque comme Ouvert, En traitement, Accepté ou Clos. Révisez les risques rouges chaque mois, les orange chaque trimestre et les verts chaque année, et réévaluez à chaque changement d'outil, de fournisseur ou de réglementation.
Faible1 à 5

Acceptable avec une surveillance de routine. Revue à la cadence standard.

Moyen6 à 14

À traiter activement. Désignez un responsable, convenez d'un plan de traitement et révisez au moins chaque trimestre.

Élevé15 à 25

À remonter à la direction. Traitez avant tout déploiement supplémentaire ; envisagez de suspendre l'activité jusqu'à la mise en place des contrôles.

Pour commencer

Un registre des risques exact, sans relances manuelles

Un registre ne vaut que par ses données d'entrée. Aona AI découvre chaque outil d'IA utilisé dans votre organisation, montre quelles données y transitent et garde votre inventaire et votre registre des risques prêts pour l'audit.