Log in
Sign up
Magnifying glass resting on a stamped document, illustrating AI auditability

Sections

Auditabilité de l’IA : ce qui rend un système auditable (et comment le prouver)

L’essentiel

  • L’auditabilité désigne la capacité à examiner et vérifier, après coup et de manière indépendante, les données, les décisions et le comportement d’un système d’IA.
  • Ce n’est plus une bonne pratique facultative : l’article 12 du règlement IA impose l’enregistrement automatique des événements pour les systèmes à haut risque, pendant toute leur durée de vie.
  • Cinq composantes rendent un système auditable : la traçabilité, la journalisation des événements, la documentation, l’enregistrement des décisions et de la supervision humaine, et la preuve reliée à chaque mesure.
  • L’auditabilité se distingue de la transparence, de l’explicabilité et de la responsabilité : c’est la propriété qui permet à un tiers de reconstituer ce qui s’est passé et de le contrôler.
  • Le cas le plus délicat reste l’IA non déterministe (grands modèles de langage et agents), où la piste d’audit doit capter les étapes de raisonnement et les appels d’outils, pas seulement la réponse finale.
Loupe posée sur un document tamponné, illustrant l'auditabilité de l'IA

Qu’est-ce que l’auditabilité ?

L’auditabilité désigne la mesure dans laquelle les données, les actions et les décisions d’un système peuvent être examinées et vérifiées de façon indépendante une fois les faits accomplis. Un système est auditable lorsqu’un tiers (un auditeur interne, un régulateur, l’équipe risque d’un client) peut reconstituer ce qu’il a fait, sur quelles entrées, sous quelle autorité, puis confirmer que la trace est complète et n’a pas été altérée.

Le terme se rapproche de l’audibilité, qui relève du son, mais les deux notions n’ont aucun rapport. En recherche, l’auditabilité prend un sens plus étroit (la possibilité pour un autre chercheur de suivre et de confirmer la démarche), mais le principe demeure le même : une trace documentée et vérifiable.

Longtemps, l’auditabilité a été l’affaire des systèmes financiers et du contrôle interne informatique. L’IA déplace l’enjeu. Lorsqu’un modèle prend ou oriente une décision qui touche une personne (un crédit, un diagnostic, un tri de candidatures), répondre « c’est le système qui l’a décidé » ne tient pas. L’auditabilité transforme une sortie opaque en une preuve que l’on peut assumer.

Auditabilité, transparence, traçabilité, explicabilité et responsabilité

Ces notions se recoupent sans être interchangeables :

  • La transparence relève de l’information : signaler qu’une IA est utilisée et en décrire le fonctionnement général.
  • L’explicabilité relève du raisonnement : montrer pourquoi un modèle a produit telle sortie.
  • La traçabilité relève de la filiation : relier une sortie aux données, à la version du modèle et à la configuration qui l’ont produite.
  • La responsabilité désigne la personne qui répond du résultat.
  • L’auditabilité est la propriété qui rend les quatre autres vérifiables. C’est la trace enregistrée et infalsifiable qui permet à un tiers de contrôler les affirmations.

Un modèle peut être transparent sans être auditable, si aucune trace durable ne prouve ce qui s’est réellement passé en production.

Pourquoi l’auditabilité compte pour l’IA

Le logiciel classique est déterministe : une même entrée produit une même sortie, et le code tient lieu d’explication. Les systèmes d’IA fonctionnent autrement. Leur comportement dépend des données d’entraînement, des poids du modèle, de la configuration et d’entrées qui évoluent dans le temps. Ce que la gouvernance doit démontrer se déplace donc : il ne s’agit plus de « croire la sortie », mais de « prouver le processus ».

Quatre forces rendent l’auditabilité incontournable pour l’IA :

  • La réglementation. Le règlement IA, les règles sectorielles et les lois nationales émergentes exigent désormais des journaux, une documentation et des registres produisibles sur demande.
  • L’enquête après incident. Quand un système d’IA cause un préjudice ou dérape, la première question est « que s’est-il passé ? ». Sans piste d’audit, elle reste sans réponse.
  • La dérive. Les modèles se dégradent et se décalent. Seule une journalisation continue permet de détecter qu’un système ne se comporte plus comme il avait été validé.
  • La confiance commerciale. Les acheteurs grands comptes et les services achats exigent de plus en plus des preuves de gouvernance avant de signer. L’auditabilité est cette preuve.

Ce qui rend un système d’IA auditable : cinq composantes

L’auditabilité n’est pas une fonction que l’on active. Elle résulte de cinq composantes qui agissent ensemble.

  1. La traçabilité. Chaque sortie doit pouvoir être reliée aux données utilisées, à la version du modèle et à la configuration en vigueur à ce moment. La filiation des données et des modèles en constitue l’ossature.
  2. La journalisation des événements. Le système doit enregistrer automatiquement les événements significatifs : entrées, sorties, erreurs, changements de configuration, interventions humaines. Les journaux doivent être immuables et infalsifiables, pour qu’un examinateur puisse se fier à une trace non retouchée.
  3. La documentation. Documentation technique, fiches de modèle et fiches de jeux de données décrivent ce qu’est le système, ce sur quoi il a été entraîné et ses limites connues. C’est le pendant statique des journaux dynamiques.
  4. L’enregistrement des décisions et de la supervision. Lorsqu’un humain examine, approuve ou annule une décision de l’IA, cet acte doit être consigné. La supervision humaine n’a de sens que si elle laisse une trace.
  5. La preuve reliée aux mesures. Chaque mesure de gouvernance (test de biais, contrôle d’accès, conservation) doit pointer vers une preuve concrète de son application. Un auditeur contrôle des mesures à partir de preuves, pas de promesses.

Les guides génériques s’arrêtent à « transparence, responsabilité, traçabilité, intégrité, documentation ». Pour l’IA, l’apport décisif est le lien entre chaque mesure et la preuve qui l’étaie, car c’est précisément ce qu’un audit vérifie.

Le mandat réglementaire : ce que la loi exige réellement

L’auditabilité était naguère une question de bonne pratique. Pour l’IA, elle devient une obligation juridique.

Règlement IA, article 12 (tenue de registres)

Le règlement IA est explicite. L’article 12, paragraphe 1, dispose : « Les systèmes d’IA à haut risque permettent, techniquement, l’enregistrement automatique des événements (journaux) tout au long de la durée de vie du système. » Le mot décisif est « automatique » : un cahier tenu à la main ne suffit pas.

Les journaux doivent servir trois finalités : (a) repérer les situations où le système peut présenter un risque, (b) faciliter la surveillance après commercialisation prévue à l’article 72, et (c) suivre le fonctionnement du système au sens de l’article 26, paragraphe 5. Pour l’identification biométrique à distance, l’article 12 va plus loin et énumère des champs minimaux, dont la période de chaque utilisation, la base de référence, les données d’entrée et les personnes ayant vérifié les résultats.

La conservation relève des articles 19 et 26, qui fixent un minimum de six mois, sauf si une autre loi impose davantage. Les obligations relatives aux systèmes à haut risque de l’annexe III s’appliquent à partir du 2 août 2026, et les manquements exposent à des sanctions pouvant atteindre 15 millions d’euros ou 3 % du chiffre d’affaires annuel mondial. Le texte n’impose pas de format de journal. Les normes techniques (telles que prEN 18229-1 et ISO/IEC DIS 24970) sont encore en cours d’élaboration : mieux vaut concevoir dès maintenant une journalisation sérieuse plutôt que d’attendre.

Règlement IA, article 11 et annexe IV (documentation technique)

Les journaux forment la moitié dynamique de l’auditabilité. L’article 11 en couvre la moitié statique : la documentation technique, établie avant la mise sur le marché d’un système à haut risque et tenue à jour, selon la structure de l’annexe IV. Ensemble, les articles 11 et 12 définissent le dossier documentaire et opérationnel qu’un système à haut risque doit maintenir.

ISO/IEC 42001

L’ISO/IEC 42001:2023, première norme certifiable de système de management de l’IA, traduit ces attentes en mesures auditables. Le contrôle A.6.2.8 de l’annexe A (enregistrement des journaux d’événements) est, en pratique, le contrôle de la piste d’audit : c’est ce qu’un auditeur de certification inspecte pour confirmer qu’une trace existe. La certification exige aussi la traçabilité des décisions de l’IA, des analyses de risque et des mesures appliquées au long du cycle de vie.

NIST AI RMF

Le cadre de gestion des risques liés à l’IA du NIST organise la gouvernance en quatre fonctions (gouverner, cartographier, mesurer, gérer). La traçabilité et la documentation les traversent toutes. Le NIST ne certifie pas, mais il éclaire la manière d’implémenter les mesures et se combine naturellement avec l’enveloppe ISO 42001.

Comment rendre vos systèmes d’IA auditables : un modèle opérationnel

Répondre à ces exigences relève d’un programme, pas d’un projet isolé. Une séquence praticable :

  1. Inventoriez vos systèmes d’IA. On n’audite pas ce que l’on n’a pas recensé. Le shadow AI, c’est-à-dire les outils adoptés hors gouvernance, est l’angle mort le plus fréquent.
  2. Définissez ce qu’il faut journaliser pour chaque système. Reliez chaque système aux trois finalités de l’article 12 et choisissez les événements pertinents : entrées, sorties, annulations, changements de configuration.
  3. Rendez les journaux immuables et fixez une conservation. Recourez à un stockage infalsifiable et à une durée d’au moins six mois, davantage si le droit sectoriel l’exige.
  4. Tenez à jour la documentation technique et les fiches de modèle. Faites-les vivre au fil des évolutions, et non une seule fois au lancement.
  5. Consignez la supervision humaine. Enregistrez chaque examen, approbation et annulation pour que la supervision soit prouvable, et non supposée.
  6. Reliez chaque mesure à sa preuve. Pour chaque mesure, stockez l’artefact qui atteste son application et gardez le lien actif.
  7. Menez des audits à blanc. Testez la piste avant qu’un régulateur ou un client ne le fasse. Un audit socio-technique de bout en bout, tel que le décrivent les travaux du CEPD sur l’audit algorithmique, examine ensemble les données, le modèle et le processus, pas les seules sorties.

La logique de contrôle interne aide ici : traitez chaque capacité d’IA comme un dispositif qui doit produire des preuves d’audit, comme le font les contrôles financiers sous des référentiels tels que le COSO. En France, la CNIL et l’ANSSI fournissent des repères utiles sur la journalisation et la sécurité des traitements.

Le cas délicat : auditer une IA non déterministe (LLM et agents)

Journaliser un moteur de règles déterministe est simple. Journaliser un grand modèle de langage ou un agent autonome l’est moins, car une même requête peut produire des sorties différentes et le système enchaîne des actions à travers plusieurs outils et sources de données.

Pour ces systèmes, la piste d’audit doit capter bien plus que la réponse finale : la requête et la réponse, le modèle et sa version, les appels d’outils effectués par l’agent et les étapes intermédiaires. Le contrôle A.6.2.8 de l’ISO/IEC 42001 devient, de fait, le registre du raisonnement de l’agent. L’objectif n’est pas de rendre déterministe un système probabiliste, ce qui est impossible, mais de rendre chaque exécution reconstituable : ce qui a été demandé, ce que le système a fait, ce qu’il a renvoyé. Quand un agent agit à travers des systèmes connectés, cette trace reconstituable est la seule base pour attribuer les responsabilités après coup.

Questions fréquentes

Que signifie l’auditabilité ? L’auditabilité désigne la mesure dans laquelle les données, actions et décisions d’un système peuvent être examinées et vérifiées de manière indépendante après coup. Pour l’IA, cela signifie qu’un tiers peut reconstituer ce qu’un système a fait, sur quelles entrées et sous quelle autorité, et se fier à une trace complète et intacte.

Pourquoi l’auditabilité est-elle importante ? Parce qu’elle transforme une sortie d’IA opaque en une preuve défendable. Elle fonde la conformité réglementaire, l’enquête après incident, la détection de la dérive et la confiance commerciale que réclament désormais les acheteurs. Sans elle, « le modèle a décidé » reste la seule explication, et elle ne convainc ni un régulateur ni un juge.

Auditabilité ou audibilité : quelle différence ? Ce sont deux mots distincts. L’audibilité concerne ce qui peut être entendu. L’auditabilité concerne ce qui peut être audité, examiné et vérifié après coup. La ressemblance ne tient qu’à l’orthographe.

Quelle différence entre auditabilité et responsabilité ? La responsabilité désigne qui répond d’un résultat. L’auditabilité est la preuve enregistrée qui rend cette responsabilité vérifiable. On peut attribuer une responsabilité sur le papier, mais sans auditabilité on ne peut prouver qui a fait quoi, et la responsabilité devient difficile à faire valoir.

Le règlement IA impose-t-il l’auditabilité ? Oui, pour les systèmes à haut risque. L’article 12 impose l’enregistrement automatique des événements pendant toute la durée de vie, l’article 11 impose la documentation technique, et les articles 19 et 26 fixent une conservation minimale de six mois. Ces obligations de l’annexe III s’appliquent à partir du 2 août 2026, avec des sanctions allant jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires mondial.

Comment rendre un système d’IA auditable ? Recensez le système, définissez les événements à journaliser au regard des finalités de l’article 12, stockez les journaux de manière immuable avec une durée de conservation, tenez à jour la documentation technique et les fiches de modèle, consignez la supervision humaine et reliez chaque mesure à la preuve qui l’étaie. Menez ensuite un audit à blanc pour tester la piste avant qu’un autre ne le fasse.

Quelle différence entre auditabilité et explicabilité ? L’explicabilité montre pourquoi un modèle a produit telle sortie. L’auditabilité montre qu’il existe une trace complète et vérifiable de ce qui s’est passé. Un système peut être explicable lors d’une démonstration et échouer à un audit faute d’avoir rien journalisé en production. L’auditabilité est ce qui rend les explications vérifiables plus tard.

Conclusion

L’auditabilité est la couche de preuve de la gouvernance de l’IA. C’est elle qui sépare un système que l’on peut défendre d’un système dont on espère seulement qu’il se comporte bien. Le règlement IA, l’ISO/IEC 42001 et le NIST AI RMF convergent vers la même attente : les systèmes d’IA doivent conserver des registres qu’un tiers indépendant peut examiner et auxquels il peut se fier. Le travail consiste à bâtir cette capacité délibérément, par la traçabilité, une journalisation immuable, une documentation à jour, l’enregistrement de la supervision et la preuve reliée aux mesures. AI Sigil offre aux équipes de gouvernance un espace unique pour capter cette preuve, la relier aux mesures et produire la piste d’audit sur demande, afin que, lorsque la question est « prouvez-le », la réponse soit déjà consignée.

Mathieu Lefebvre

Auditabilité de l’IA : ce qui rend un système auditable (et comment le prouver)

L'auditabilité est la couche de preuve de la gouvernance de l'IA. Ce qui rend un système d'IA auditable selon le règlement IA, l'ISO 42001 et le NIST.

Loi du Colorado sur l’IA (SB 26-189) : ce que la conformité ADMT exige en 2027

La loi du Colorado sur l'IA a été réécrite par le SB 26-189, en vigueur le 1er janvier 2027. Voyez ce que la norme ADMT exige des développeurs et déployeurs.

Cadre de gestion des risques du NIST : des systèmes à l’IA

Le cadre de gestion des risques du NIST expliqué : les sept étapes du RMF, les normes SP 800-37 et 800-53, et comment l'AI RMF l'étend à l'intelligence artificielle.

IA éthique : un modèle d’exploitation auditable

L'IA éthique au-delà des slogans : rattacher chaque principe à une obligation (EU AI Act, ISO 42001, NIST AI RMF), un responsable et une preuve.

Qu’est-ce qu’un frontier model ? Définition, risques et règles

Un frontier model est la classe d'IA la plus avancée. Ce qui le distingue des foundation models et des LLM, et comment le règlement IA l'encadre.

Analyse d’impact sur la vie privée : PIA, AIPD, AIDF

Analyse d'impact sur la vie privée : définition du PIA, différence avec l'AIPD du RGPD, et quand le règlement IA impose une analyse des droits fondamentaux.