30 jours d'essai gratuit, risques IA générative :Commencer
Demander une démo
Modèle gratuit

Attestation de formation IAdes collaborateurs

Formulaire d'attestation de la politique IA spécifique au rôle, pour tous les collaborateurs. Couvre les obligations de base ainsi que des suppléments pour les managers, les développeurs et le personnel en relation client.

0 sections
base + suppléments par rôle
0 rôles
tous, manager, dev, client
0 ans
durée de conservation recommandée
Gratuit
d'utilisation et de personnalisation

Pourquoi les attestations de formation IA comptent pour la conformité

La plupart des organisations ont déployé des outils d'IA mais ne peuvent pas démontrer que leurs collaborateurs ont été formés à les utiliser en toute sécurité. Les auditeurs, les régulateurs et les cyber-assureurs exigent de plus en plus la preuve d'une attestation de formation IA, et pas seulement l'existence d'une politique IA.

ISO 42001
Exige des preuves documentées de compétence IA
La clause 7.2 d'ISO 42001 impose aux organisations de garantir que les personnes effectuant un travail lié à l'IA sont compétentes et de conserver des preuves documentées.
RGPD
La formation du personnel est une obligation de protection des données
L'article 24 du RGPD exige des mesures techniques et organisationnelles appropriées, les régulateurs considèrent un personnel non formé comme une défaillance de contrôle.
Assurance
Les cyber-assureurs exigent la preuve d'une formation IA
Les violations de données liées à l'IA causées par un mauvais usage des collaborateurs sont de plus en plus exclues de la couverture lorsque la preuve de formation ne peut pas être produite.
RH
Permet l'action disciplinaire en cas de violation de la politique
Sans attestation signée, il est juridiquement difficile d'engager une action disciplinaire contre un collaborateur qui fait un mauvais usage des outils d'IA.

Le formulaire d'attestation

Cliquez sur chaque section pour la développer. Les collaborateurs complètent la section 1 (tous) ainsi que le ou les suppléments correspondant à leur rôle.

Cette section doit être complétée par tous les collaborateurs, prestataires et travailleurs temporaires avant d'utiliser tout outil d'IA à des fins professionnelles.

Je confirme avoir lu, compris et m'engager à respecter ce qui suit :

  • Je n'utiliserai que les outils d'IA figurant sur la liste des outils d'IA approuvés de l'organisation (Annexe A de la politique d'utilisation acceptable de l'IA).
  • Je ne saisirai aucune donnée Restreinte, Confidentielle ou Personnelle dans un outil d'IA, qu'il soit approuvé ou non, sans avoir reçu l'autorisation écrite explicite de la sécurité informatique.
  • Je ne saisirai pas de noms de clients, de coordonnées, d'informations financières, de données de santé ni d'autres données personnelles dans les outils d'IA.
  • Je ne saisirai pas de mots de passe, de clés API, d'identifiants de sécurité ni de matériel cryptographique dans un outil d'IA.
  • Je comprends que les outils d'IA peuvent conserver, journaliser ou utiliser mes saisies pour entraîner leurs modèles, sauf si j'utilise une version entreprise spécifiquement contractée assortie d'un accord de traitement des données.
  • Je n'utiliserai pas l'IA pour générer du contenu discriminatoire, trompeur, diffamatoire ou contraire à toute loi applicable.
  • Je ne présenterai pas les sorties générées par l'IA comme mon propre travail original lorsque cette présentation serait trompeuse.
  • Je signalerai tout incident de sécurité IA suspecté, toute fuite de données via l'IA ou toute violation de la politique à la sécurité informatique dans les 24 heures.
  • Je comprends que la violation de cette politique peut entraîner des mesures disciplinaires pouvant aller jusqu'au licenciement.

Confirmation de la formation

Formation à la politique d'utilisation acceptable de l'IA (Date: _______________)
Module Classification des données et IA (Date: _______________)

Comment mettre en place les attestations de formation IA

Suivez ces cinq étapes pour déployer les attestations de formation IA dans votre organisation et maintenir des dossiers de conformité prêts pour l'audit.

1
Segmentez les collaborateurs par catégorie de rôle
Affectez tous les collaborateurs à l'une des catégories de rôle (Général, Manager, Technique, Relation client, RH). Certains collaborateurs devront compléter plusieurs suppléments, par exemple un chef d'équipe en ingénierie complète les sections de base + manager + développeur.
2
Dispensez une formation adaptée au rôle avant la distribution
Les collaborateurs doivent suivre le module de formation IA correspondant avant de signer l'attestation. Signer sans formation préalable en annule l'objectif. Vérifiez les dossiers de formation dans votre LMS avant d'envoyer le formulaire.
3
Distribuez via le système RH avec un délai d'achèvement de 30 jours
Utilisez votre HRIS ou votre plateforme de gestion documentaire pour distribuer les formulaires sous forme numérique. Fixez un délai d'achèvement de 30 jours et configurez des rappels automatiques au jour 15 et au jour 25. Signalez les non-achèvements aux managers au jour 30.
4
Stockez les formulaires complétés dans le référentiel de conformité RH
Classez les attestations signées dans votre HRIS, dans un dossier Conformité IA dédié. Veillez à ce que l'emplacement de stockage soit à accès contrôlé et à ce que les RH et le service juridique puissent récupérer des dossiers précis dans les 24 heures en cas d'audit ou d'incident.
5
Déclenchez une nouvelle attestation lors des mises à jour de la politique et chaque année
Mettez en place un cycle d'attestation annuel aligné sur votre période de revue ISO 27001 ou SOC 2. En outre, toute modification importante de la politique d'utilisation acceptable de l'IA, nouveaux outils approuvés, nouvelles règles de données, évolutions réglementaires, nécessite une nouvelle attestation dans les 30 jours.
FAQ

Questions fréquentes

Un formulaire d'attestation signé crée un dossier documenté attestant que chaque collaborateur a été formé aux politiques IA de l'organisation et comprend ses obligations. Cela sert trois objectifs : il établit la base juridique d'une action disciplinaire si les collaborateurs violent les politiques IA ; il fournit une preuve de conformité aux régulateurs, auditeurs et assureurs qui exigent la preuve d'une formation du personnel à la gouvernance de l'IA ; et il renforce la compréhension des collaborateurs en exigeant un engagement actif avec le contenu de la politique plutôt qu'une réception passive.
Pour commencer

Automatisez le suivi de la formation IA avec Aona

Cessez de gérer les formulaires d'attestation manuellement. Aona automatise le suivi de la formation IA, envoie des rappels d'achèvement et génère les rapports de preuve de formation dont votre équipe conformité et vos auditeurs ont besoin.