Code
MGFF MIS 5415
Level
M2
Field
Systèmes d’information
Language
Français/French
ECTS Credits
2
Class hours
16
Total student load
20
Program Manager(s)
Department
- Technologies, Information et Management
Introduction to the module
Ce module est un approfondissement des pratiques d'audit informatique dans un contexte de plus en plus marqué par des exigences en matière de conformité en relation notamment avec le RGPD et l'IA ACT. Cela passe notamment par une familiarisation avec l’AI ACT et ses mécanismes de classification des systèmes d’IA, une compréhension de l'articulation du RGPD et de l’AI ACT dans les missions d’audit et de conseil et l'analyse d'un produit ou service dans une logique d’audit conformité.
Learning goals
- 2. Produire et mobiliser des savoirs hautement spécialisés, issus d’une réflexion critique, et dans un champ d’expertise
Learning objectives
- 2.3 - Conduct a reflective and detached analysis that takes into account the challenges, issues and complexity of a request or situation in order to propose appropriate and/or innovative solutions in line with regulatory developments.
Course Learning objectives
Ce module est destiné à des étudiants en M2 (PGE3). A l'issue de ce cours, les étudiants seront capables de :
- Présenter et d’expliquer les principes fondamentaux des cadres réglementaires numériques européens (RGPD, IA Act)
- Appliquer ces cadres dans des missions d’audit
- Utiliser des outils et grilles d’analyse pour évaluer la conformité d’un système, service ou application
- Formuler des recommandations opérationnelles pour assurer la mise en conformité.
- Évaluer l’intégration de la conformité dans les stratégies numériques des organisations.
Content : structure and schedule
Ce module est divisé en trois parties :
1- IA
Acteurs clés
Leader du Marché
Modèles vs Systèmes
Fonctionnement technologies
Enjeux & défis
2- Règlement sur l'IA (RIA)
Structure du règlement
Mécanismes de sanctions
Approche fondée sur le risque
Rôles et obligations pour les différentes parties prenantes
3- RGPD
Introduction au Règlement européen sur la protection des données personnelles
Donnée à caractère personnel (DCP)
Principes généraux du traitement des DCP
Mécanismes de sanctions
Démarche de mise sous contrôle en 6 étapes de la CNIL
Conclusion
Bénéfices et intérêts de la mise en conformité à l’IA ACT et au RGPD
Sustainable Development Goals
ODD 4 : Développement de compétences avancées en audit numérique, réglementation IA et données
ODD 8 : L’audit et la conformité permettent de sécuriser les activités économiques et de soutenir une croissance durable et responsable
ODD 16 : Le module porte directement sur la conformité réglementaire (RGPD, AI Act) et la responsabilisation des organisations. L’audit contribue à renforcer la transparence et à garantir la redevabilité
Number of SDG's addressed among the 17
3
Learning delivery
synchrone
Pedagogical methods
Ce module fait appel à des apports théoriques et conceptuels (IA, conformité, réglementations etc.). Il intègre également une étude de cas sur la classification et l'audit de la conformité d’outils de sécurité utilisant potentiellement des systèmes d’IA dans une infrastructure critique (centrale nucléaire) au regard des obligations de l’AI ACT et du RGPD, tout en évaluant leurs impacts sur les droits fondamentaux
Evaluation and grading system and catch up exams
Le CF1 correspond (renvoie) à un ensemble d'activités qui donnent lieu à une note individuelle et collective.
Il se décompose en trois blocs :
Présence et participation à toutes les séances (20%)
Exercices pendant les séances (30%)
Etude de cas + Soutenance (évaluations individuelles et collectives) : 50%
Rattrapage : CF2 - Examen sur table (1h30)
En cas de non validation du CF2, une prolongation de scolarité pourra être prononcée par le jury des études
Module Policies
Le professeur contactera les apprenants via leur adresse mail scolaire (IMT-BS/TSP) et le portail Moodle. Aucune communication via les adresses mails personnelles n’aura lieu. Il est de la responsabilité de l’étudiant de consulter régulièrement sa boîte mail IMT-BS/TSP.
Les apprenants peuvent communiquer avec le professeur en envoyant un mail à son adresse institutionnelle. Au besoin, il est possible de le rencontrer dans son bureau sur rendez-vous. *Les téléphones sont interdits durant toutes les sessions. *Edusign : sera actif pendant les 15 premières minutes du cours. Au-delà, aucune validation de la présence ne pourra être effectuée. *Aucun étudiant ne sera accepté après 15 minutes de retard et devra se représenter après la pause.
Textbook Required and Suggested Readings
Support de cours ADVOLIS ORFIS AIACT(versionadoptée2024):ChapitreI:Dispositionsgénéralesdelaloieuropéennesurl'intelligenceartificielle
RGPD(RèglementUE2016/679):L_2016119FR.01000101.xml
Fournisseursdemodèlesd’IAàusagegénéral:Fournisseursdemodèlesd'intelligenceartificielleàusagegénéral-Cequenoussavonssurlesbénéficiairesdelaloieuropéennesurl'intelligenceartificielle
Keywords
Audit informatique, risques, conformité, intelligence artificielle, IA Act, RGPD