Code
MGFF MIS 5415
Niveau
M2
Discipline
Systèmes d’information
Langue
Français/French
Crédits ECTS
2
Heures programmées
16
Charge totale étudiant
20
Coordonnateur(s)
Département
- Technologies, Information et Management
Introduction au module
Ce module est un approfondissement des pratiques d'audit informatique dans un contexte de plus en plus marqué par des exigences en matière de conformité en relation notamment avec le RGPD et l'IA ACT. Cela passe notamment par une familiarisation avec l’AI ACT et ses mécanismes de classification des systèmes d’IA, une compréhension de l'articulation du RGPD et de l’AI ACT dans les missions d’audit et de conseil et l'analyse d'un produit ou service dans une logique d’audit conformité.
Objectifs d'apprentissage (compétences mères)
- 2.3 - Conduire une analyse réflexive et distanciée prenant en compte les enjeux, les problématiques et la complexité d'une demande ou d'une situation afin de proposer des solutions adaptées et/ou innovantes en respect des évolutions de la règlementation.
Contenu : structure du module et agenda
Ce module est divisé en trois parties :
1- IA
Acteurs clés
Leader du Marché
Modèles vs Systèmes
Fonctionnement technologies
Enjeux & défis
2- Règlement sur l'IA (RIA)
Structure du règlement
Mécanismes de sanctions
Approche fondée sur le risque
Rôles et obligations pour les différentes parties prenantes
3- RGPD
Introduction au Règlement européen sur la protection des données personnelles
Donnée à caractère personnel (DCP)
Principes généraux du traitement des DCP
Mécanismes de sanctions
Démarche de mise sous contrôle en 6 étapes de la CNIL
Conclusion
Bénéfices et intérêts de la mise en conformité à l’IA ACT et au RGPD
Contribution à l'atteinte des ODD (Objets du Développement Durable)
Dans ce cours, les étudiants sont sensibilisés à la démarche du numérique responsable
Nombre d'ODD abordés parmi les 17
1
Apprentissage
synchrone
Méthode pédagogique
Ce module fait appel à des apports théoriques et conceptuels (IA, conformité, réglementations etc.). Il intègre également une étude de cas sur la classification et l'audit de la conformité d’outils de sécurité utilisant potentiellement des systèmes d’IA dans une infrastructure critique (centrale nucléaire) au regard des obligations de l’AI ACT et du RGPD, tout en évaluant leurs impacts sur les droits fondamentaux
Système de notation et modalités de rattrapage
Le CF1 correspond (renvoie) à un ensemble d'activités qui donnent lieu à une note individuelle et collective.
Il se décompose en trois blocs :
Présence et participation à toutes les séances (20%)
Exercices pendant les séances (30%)
Etude de cas + Soutenance (évaluations individuelles et collectives) : 50%
Rattrapage : CF2 - Examen sur table (1h30)
En cas de non validation du CF2, une prolongation de scolarité pourra être prononcée par le jury des études
Règlement du module
Communication Professeur-Apprenant
● Le professeur contactera les apprenants via leur adresse mail scolaire (IMT-BS/TSP) et le portail Moodle. Aucune communication via les adresses mails personnelles n’aura lieu. Il est de la responsabilité de l’étudiant de consulter régulièrement sa boîte mail IMT-BS/TSP.
● Les apprenants peuvent communiquer avec le professeur en envoyant un mail à son adresse institutionnelle. Au besoin, il est possible de le rencontrer dans son bureau durant les heures de bureau ou sur rendez-vous.
Références obligatoires et lectures suggérées
Support de cours ADVOLIS ORFIS AIACT(versionadoptée2024):ChapitreI:Dispositionsgénéralesdelaloieuropéennesurl'intelligenceartificielle
RGPD(RèglementUE2016/679):L_2016119FR.01000101.xml
Fournisseursdemodèlesd’IAàusagegénéral:Fournisseursdemodèlesd'intelligenceartificielleàusagegénéral-Cequenoussavonssurlesbénéficiairesdelaloieuropéennesurl'intelligenceartificielle
Mots-clés
Audit informatique, risques, conformité, intelligence artificielle, IA Act, RGPD