Un diagnostic de conformité en 4 semaines pour les entreprises de 40 à 400 personnes. On produit votre inventaire des systèmes d’IA, l’analyse des écarts, la classification des risques, la feuille de route priorisée et une note de gains rapides sur laquelle votre équipe peut agir cette semaine. 20 000 à 25 000 € en forfait fixe. Clause de remboursement si vous n’agissez pas sur les conclusions dans les 30 jours.
amende maximale, ou 7 % du CA mondial
Règlement (UE) 2024/1689
des entreprises n’ont rien fait de concret pour se mettre en conformité
Vision Compliance, 2026
ne disposent pas d’un inventaire complet de leurs systèmes d’IA
PwC, 2025
de mobilisation de vos équipes sur 4 semaines calendaires
Mission Worklabs
L’échéance est réelle. Le conseil d’administration commence à poser des questions. Votre direction juridique a signalé le sujet. Vous n’avez pas eu le temps de cadrer le travail. Vous n’êtes même pas sûr de savoir quels systèmes d’IA sont concernés par le Règlement. Vous n’avez pas d’inventaire.
Quelqu’un a fait un premier passage. Peut-être un avocat externe a rédigé une note. Il y a un document de 50 pages sur SharePoint. Rien n’a concrètement changé dans les opérations. L’échéance approche et personne ne porte l’étape suivante.
Si vous n’êtes dans aucune de ces deux situations, vous êtes en avance sur 78 % du mid-market européen. Vous n’avez probablement pas besoin de nous.
Pas un PDF de 50 pages que personne ne lit. Un plan d’action avec des responsables nommés et des points de suivi hebdomadaires.
On cartographie chaque système d’IA utilisé dans l’organisation. Y compris le shadow AI, les outils que vos équipes ont adoptés sans que l’IT le sache. Chaque système est classé par niveau de risque selon le Règlement.
Pour chaque système d’IA, ce que le Règlement exige par rapport à ce que vous avez. Documentation, transparence, contrôle humain, gouvernance des données, état de l’évaluation de conformité, clauses contractuelles fournisseurs.
Risque élevé, risque limité, risque minimal. Obligations par catégorie. Plan d’action priorisé avec calendrier, estimations d’effort et responsables recommandés.
Trois actions que vous pouvez lancer cette semaine pour réduire votre exposition immédiatement. Plus le briefing direction pour le conseil d’administration et le point de suivi à 30 jours déjà calé dans l’agenda.
Si vous avez besoin d’un avis juridique sur la responsabilité, il vous faut toujours votre avocat. On n’est pas juristes, on est opérationnels. Les deux fonctionnent bien ensemble.
La plupart des missions de conseil en IA se terminent par un rapport et une poignée de main. Six mois plus tard, rien n’a bougé. Ce n’est pas le résultat qu’on vend.
La clause existe parce qu’on a confiance. On ne recommande pas des choses sur lesquelles vous ne pouvez pas agir.
Un diagnostic d’une page que vous pouvez faire avec votre équipe en 30 minutes. Il identifie votre niveau de risque IA, les 7 obligations qui concernent la plupart des entreprises mid-market, et les 3 actions rapides à lancer cette semaine. Envoyé par email. Sans appel préalable.
Environ 10 jours de mobilisation de vos équipes, répartis sur 4 semaines calendaires. Deux jours d’entretiens avec les parties prenantes en semaine 1, deux jours de revues techniques en semaine 2, un jour d’atelier de classification des risques en semaine 3, une demi-journée de préparation du briefing direction en semaine 4, plus de la relecture asynchrone des documents de travail. On fait le gros du travail entre les sessions.
Au minimum : le responsable IA ou IT, un dirigeant opérationnel (généralement le COO ou le responsable des opérations), et un interlocuteur risque, conformité ou juridique. Le CFO ou le CEO participe au lancement et au briefing direction. On peut tourner avec 3 personnes. C’est mieux avec 5 à 6.
C’est normal, et c’est précisément ce que la phase d’inventaire met en lumière. Le shadow AI, les outils que des collaborateurs ont adoptés sans passer par l’IT, est l’un des constats les plus fréquents. On a une méthode de découverte qui ne demande pas à chacun de se confesser.
C’est le constat le plus courant en mid-market. La plupart des systèmes relèvent du risque limité ou minimal. Les obligations sont plus légères mais réelles (transparence, documentation de base). Le diagnostic vous dit ce que vous devez et ne devez pas faire, et vous évite souvent de surinvestir dans de la conformité décorative.
Le Règlement continue de s’appliquer et les contrôles s’intensifient. Si vous lisez ceci après le 2 août et que le travail n’a pas été fait, le diagnostic devient un diagnostic de remédiation plutôt que de préparation. La structure est la même. L’urgence est plus forte.
Oui. C’est la phase Construction de notre page Approche. Si le diagnostic révèle des écarts qui nécessitent de construire (infrastructure de logs, workflows de gouvernance, renégociation de contrats fournisseurs), on peut piloter la remédiation directement ou la cadrer pour que votre équipe l’exécute. Le diagnostic est vendu séparément pour que vous ne soyez pas captif.
Oui. Les livrables sont produits dans la langue de travail de votre équipe. Si votre conseil d’administration lit en anglais et que votre équipe opérationnelle travaille en espagnol, on produit les deux.
Non. On est des praticiens ayant l’expérience de livrer de l’IA gouvernée en production. Le diagnostic est opérationnel et architectural, pas juridique. Pour les questions de responsabilité, combinez ce travail avec un avocat spécialiste du Règlement IA. On travaille aux côtés de conseils juridiques et on peut vous orienter vers des avocats de confiance si utile.