Matrice des risques — IA Générative

Échelle des niveaux d'impact (1 → 4)

1
Faible
Conséquences négligeables, processus non remis en cause
Surveiller
2
Moyen
Qualité de service affectée, acceptable avec suivi régulier
Planifier une action
3
Élevé
Processus ou pérennité partiellement remis en cause
Mitigation obligatoire
4
Très élevé
Conséquences inacceptables — remise en cause majeure
Risque éliminatoire

Scorer la criticité & formuler une remédiation

Criticité = Impact (1→4) × Vraisemblance (1→4)

V \ I

I=1

I=2

I=3

I=4

V=4

V=3

V=2

V=1

🟢 1–4 Surveiller · 🟡 5–8 Planifier · 🟠 9–12 Mitiger · 🔴 13–16 Éliminatoire

Formuler une remédiation

QUOI

Action concrète

Quelle mesure préventive ou corrective ?

QUI

Responsable

Qui en est propriétaire dans le projet ?

QUAND

Délai / étape

À quelle phase du projet (M0, avant déploiement…) ?

OK ?

Indicateur de contrôle

Comment vérifier que c'est en place ?

Exemple (cas backup — tickets support) :
Impliquer le DPO dès le cadrage et définir la base légale RGPD — Chef de projet + DPO — M0 — Checklist RGPD validée et signée

Matrice causes × impacts

Causes		Impacts							Remédiations
Famille	Description de la cause	Financier	Juridique	Réputationnel	Opérationnel	Organisationnel	Social	Environnemental	Action · Responsable · Délai
Data	Données non représentatives ou biaisées
	Données personnelles sans cadre RGPD
	Mauvaise qualité des données / drift dans le temps
	Violation de propriété intellectuelle
Modèle	Hallucinations / contenus incorrects générés
	Génération de contenu inapproprié ou offensant
	Absence d'explicabilité des décisions
	Vulnérabilité (injection de prompt, jailbreak)
Humain	Excès de confiance / biais de confirmation
	Mauvaise utilisation (données confidentielles envoyées dans un LLM externe)
	Non-adoption par les équipes / résistance
	Absence de formation / sensibilisation aux risques

Adapté de : Hub France IA — Les risques de l'IA Générative, juillet 2024 · Télécharger le document source complet (140 p.)