Déroulé Pédagogique
Mod 01 — Les Fondamentaux du RGPD appliqués à l'IA (1h45)
Thématiques :
Base légale et Finalité : Peut-on réutiliser des données existantes pour entraîner une IA ? Le principe de limitation des finalités.
Droits des personnes vs Algorithmes : Comment garantir le droit à l'effacement (droit à l'oubli) dans un modèle déjà entraîné ?
Minimisation des données : L'IA est gourmande en données, le RGPD impose la sobriété. Comment arbitrer ?
Le rôle des acteurs : Responsable de traitement vs Sous-traitant (OpenAI, Microsoft, Google). Qui est responsable en cas de fuite ?
Exercice pratique :Atelier "Qualification Juridique" : Analyse d'un cas d'usage (ex: un chatbot RH). Définir la base légale (consentement ou intérêt légitime ?) et lister les mentions d'information obligatoires à fournir aux utilisateurs.
Objectif stagiaire : Savoir qualifier juridiquement un usage d'IA pour déterminer les responsabilités et les obligations associées.
Mod 02 — Sécurisation et Gouvernance de l'IA (1h45)
Thématiques :
L’Analyse d’Impact (AIPD/DPIA) : Pourquoi elle est quasi-systématique pour l'IA et comment la mener efficacement.
Articulation avec l'IA Act : Les exigences de qualité des données et de documentation technique imposées par le nouveau règlement européen 2026.
Sécurité technique : Masquage, anonymisation et pseudonymisation des prompts. Éviter que les secrets de l'entreprise ne nourrissent les modèles publics.
Décision automatisée : Comprendre l'article 22 du RGPD (le droit de ne pas faire l'objet d'une décision 100% automatisée) et l'importance de la supervision humaine.
Exercice pratique :Le "Prompt anonymiseur" : Exercice de réécriture de requêtes. Apprendre à soumettre une problématique complexe à une IA sans inclure de données à caractère personnel (DCP) tout en conservant la pertinence de la réponse.
Objectif stagiaire : Mettre en place des mesures techniques et organisationnelles pour minimiser les risques de non-conformité et de fuite de données.
