Log in
Sign up
Retour à tous les articles

L’ombre du tiers : IA et TPRM dans l’industrie

A rusted, vintage assembly line robot holding a magnifying glass over a circuit board

Introduction

Des outils d’intelligence artificielle s’infiltrent dans les logiciels d’entreprise sans contrat, sans diligence raisonnable et sans déclencheur de gestion des tiers, laissant les fonctions de conformité du secteur manufacturier souvent dans l’ignorance de leur présence.

Analyse du problème

Arrivée non contrôlée des fonctionnalités IA

Les mises à jour de logiciels introduisent parfois des fonctions génératives qui traitent des données sensibles telles que des formulations propriétaires, des paramètres de processus ou des informations commerciales confidentielles. Ces ajouts surviennent sans nouveau contrat ni mise à jour de l’accord de traitement des données, échappant ainsi aux processus traditionnels de gestion des risques.

Défaillance des déclencheurs traditionnels

Les déclencheurs habituels de la gestion des tiers – signature de contrat, ordre d’achat, demande d’accès IT – ne s’appliquent pas aux nouvelles capacités IA qui sont activées par des notes de mise à jour souvent négligées. Ainsi, le profil de risque d’un outil approuvé peut changer du jour au lendemain sans aucune alerte.

Complexité de la chaîne de sous-traitance

Le fournisseur de la solution logicielle devient un tiers, tandis que le modèle d’IA sous-jacent constitue un quatrième tiers, parfois hébergé par un cinquième. Cette chaîne complexe rend difficile la cartographie des flux de données, surtout dans un environnement où les fournisseurs de niveau 1 sont déjà difficiles à suivre.

Implications et risques

Conformité réglementaire

Les obligations légales, notamment celles imposées par la législation européenne sur l’IA, exigent la documentation de l’objectif des systèmes d’IA, la surveillance des sorties et la preuve de contrôles. L’absence de visibilité sur les composants IA empêche le respect de ces exigences et constitue une faille lors d’un audit.

Exposition aux cybermenaces

Les outils IA intégrés aux systèmes de production et de gestion augmentent la surface d’exposition aux cyberattaques, un facteur déjà critique dans le secteur manufacturier où les rançongiciels sont très répandus.

Recommandations

Révision des processus d’intake

Instaurer un flux de travail qui déclenche une réévaluation des risques chaque fois qu’une note de mise à jour mentionne l’IA ou un modèle de langage, indépendamment de toute action d’achat.

Ajout d’un questionnaire spécifique IA

Compléter les questionnaires de diligence existants avec des questions sur l’identité du modèle d’IA utilisé, la possible utilisation des données clients pour l’entraînement, la liste des sous-processus liés à l’IA et les certifications de sécurité pertinentes.

Renforcement de la gouvernance

Inclure dans les comités de gestion des tiers des responsables de la cybersécurité, de la protection des données et, le cas échéant, des experts des opérations industrielles afin de garantir une évaluation approfondie des risques IA.

Conclusion

Le secteur manufacturier doit adapter rapidement ses pratiques de gestion des tiers pour intégrer les nouvelles réalités de l’intelligence artificielle. En modifiant les processus d’intake, en enrichissant les questionnaires de diligence et en élargissant la composition des comités de gouvernance, il est possible de réduire les risques associés aux outils IA et de se conformer aux exigences réglementaires en évolution.

Articles

A safety helmet worn by drone operators

L’EU AI Act et l’avenir des drones

décembre 17, 2025 IA
Cet article examine l'impact de la loi sur l'IA de l'UE sur l'utilisation des drones. Il met en lumière les implications réglementaires et les défis auxquels les entreprises doivent faire face dans ce...
Read More
A safety helmet worn by drone operators

L’EU AI Act et l’avenir des drones

décembre 1, 2025 Conformité IA,IA,Régulation IA EU,Régulation IA pour les drones
Cet article examine l'impact de la loi sur l'IA de l'UE sur l'utilisation des drones. Il met en lumière les implications réglementaires et les défis auxquels les entreprises doivent faire face dans ce...
Read More
A light bulb to convey innovation and the bright potential of responsible AI solutions.

L’importance incontournable de l’IA responsable

novembre 29, 2025 AI Ethics,Conformité éthique IA,IA,Impact of AI Regulation on Innovation
Les entreprises sont conscientes de la nécessité d'une IA responsable, mais beaucoup la considèrent comme une réflexion après coup. En intégrant des pratiques de données fiables dès le départ, les...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Modèle de gouvernance AI : mettez fin à l’ère du Shadow IT

novembre 29, 2025 AI Ethics,Conformité IA,IA,Regulation IA
Les outils d'intelligence artificielle (IA) se répandent rapidement dans les lieux de travail, transformant la façon dont les tâches quotidiennes sont effectuées. Les organisations doivent établir des...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

L’UE accorde un délai aux entreprises pour se conformer aux règles de l’IA

novembre 29, 2025 Conformité IA,Conformité UE IA,IA,Régulation IA EU
L'UE prévoit de retarder l'application des règles à haut risque de la loi sur l'IA jusqu'à fin 2027, afin de donner aux entreprises plus de temps pour se conformer. Les groupes de défense des droits...
Read More
A semiconductor chip

Tensions autour des restrictions sur les exportations de puces AI et le GAIN AI Act

novembre 29, 2025 Commercial Impact of AI Regulation,Conformité IA pour les entreprises,IA,Regulation de l'IA
La Maison Blanche s'oppose au GAIN AI Act, qui vise à donner la priorité aux entreprises américaines pour l'achat de puces AI avancées avant leur vente à des pays étrangers. Cette mesure met en...
Read More
Compliance checklist

Défis de l’IA : Les experts appellent à des réformes pour l’industrie medtech en Europe

novembre 29, 2025 Conformité IA UE,IA,Regulation de l'IA,Régulation IA dans le secteur médical
Un panel d'experts a exprimé des inquiétudes concernant la législation récemment adoptée sur l'intelligence artificielle (IA) de l'UE, affirmant qu'elle représente un fardeau significatif pour les...
Read More
A tree

Innover responsablement grâce à l’IA éthique

novembre 29, 2025 AI Ethics,Cadre éthique IA,IA,Technological Innovation AI
Les entreprises cherchent à innover avec l'intelligence artificielle, mais souvent sans les garde-fous nécessaires. En intégrant la conformité et l'éthique dans le développement technologique, elles...
Read More
A warning sign

Risques cachés de conformité liés à l’IA dans le recrutement

novembre 29, 2025 IA
L'intelligence artificielle transforme la façon dont les employeurs recrutent et évaluent les talents, mais elle introduit également des risques juridiques importants en vertu des lois fédérales sur...
Read More