Scrydon
Conformité

AIUC-1

Attestations de cas d'usage IA — un cadre simplifié pour les achats d'IA en entreprise, mis en correspondance avec les contrôles de Scrydon.

AIUC-1 est un cadre d'attestation au niveau des cas d'usage conçu pour les achats d'IA en entreprise. Il complète la norme ISO/IEC 42001 avec des attestations concrètes et fondées sur des preuves, alignées sur ce que les équipes d'achat IA demandent habituellement.

Cette page met en correspondance les contrôles de Scrydon avec les attestations AIUC-1.

Place d'AIUC-1

AIUC-1 est délimité par cas d'usage, et non par la plateforme. Chaque cas d'usage IA (un workflow déployé, un agent, une automatisation) dispose de son propre pack d'attestation. La plateforme supporte cela en traitant chaque workflow/automatisation comme l'unité d'attestation.

Domaines d'attestation

Objectif et périmètre

  • Objectif documenté, utilisateurs prévus, sorties prévues.
  • Cas d'usage dans et hors périmètre.
  • Stade du cycle de vie (pilote, bêta, production, déprécié).

Capturé par workflow dans l'inventaire des systèmes IA.

Données d'entrée

  • Sources de données, types, provenance.
  • Données personnelles, catégories particulières.
  • Contrôles de qualité des données.

Capturé par workflow via la liste des intégrations, les bases de connaissances référencées et les tables gérées lues.

Détails du modèle

  • Identifiant du modèle, fournisseur, version.
  • Mode de déploiement (cloud, auto-hébergé).
  • Surface de capacité (utilisation d'outils, vision, sortie structurée).

Le registre d'intégrations expose ces informations par workflow. Voir Fournisseurs.

Risques et mesures d'atténuation

  • Risques identifiés (hallucination, biais, fuite, injection de prompt).
  • Mesures d'atténuation (garde-fous, portes évaluateur, habilitation des documents).

Capturé dans l'évaluation des risques par workflow.

Supervision humaine

  • Portes d'approbation, mécanismes de substitution, chemins d'escalade.
  • Paramètres de confirmation par défaut pour les actions IA.

Capturé dans la conception du workflow (étapes de confirmation, branches évaluateur).

Surveillance et métriques

  • Métriques de performance suivies.
  • Détection de dérive.
  • Procédure de réponse aux incidents.

Capturé dans le profil de surveillance par workflow.

Sécurité et confidentialité

  • Modèle d'autorisation.
  • Posture d'audit.
  • Conservation.

Voir Sécurité pour les contrôles satisfaisant cette section.

Décommissionnement

  • Conditions déclenchantes.
  • Disposition des données.
  • Notification des parties prenantes.

Capturé dans l'enregistrement du cycle de vie du workflow.

Collecte des preuves

Les attestations AIUC-1 sont fondées sur des preuves. Scrydon produit automatiquement des preuves :

  • Événements du journal d'audit → attestations de sécurité et d'accès.
  • Journaux d'exécution des workflows → attestations de surveillance.
  • Scores des évaluateurs → attestations de qualité.
  • Snapshots du registre d'intégrations → attestations de modèles et de données d'entrée.

Toutes ces informations sont exportables pour inclusion dans votre pack de preuves AIUC-1.

Voir aussi

Sur cette page

Sur cette page

Place d'AIUC-1Domaines d'attestationObjectif et périmètreDonnées d'entréeDétails du modèleRisques et mesures d'atténuationSupervision humaineSurveillance et métriquesSécurité et confidentialitéDécommissionnementCollecte des preuvesVoir aussi
Edit on GitHubCréer un ticket de documentation