html Matrice des risques IA en entreprise | Gianluca Busato

Jeux de données / Matrice des risques IA en entreprise

Matrice des risques IA en entreprise

Un cadre pratique pour classer les risques d’AI d’entreprise et d’agentic-AI et les mapper aux contrôles de gouvernance.

Catégorie de risqueExempleImpact typiqueContrôle principal
Action non autoriséeUn agent exécute une action hors de son mandatÉlevéAutorisations limitées + application des politiques
Usurpation d'identitéUn agent agit sous une identité fausse ou empruntéeÉlevéIdentité d'agent vérifiable
Injection de promptEntrée malveillante qui outrepasse les instructionsÉlevéMédiation d'entrée + agents de garde
Fuite de donnéesDonnées sensibles exposées via une sortie ou un appel d'outilÉlevéGouvernance des données + filtrage des sorties
Décision hallucinéAction basée sur des informations fabriquéesMoyenAncrage + humain‑dans‑la‑boucle
Défaillance en cascadeL'erreur d'un agent se propage à travers les systèmesÉlevéConfinement + limites du rayon d'impact
Non‑conformitéAction violant la réglementation ou la politiqueÉlevéConformité dès la conception + piste d'audit
OpacitéAucun enregistrement expliquant pourquoi une action a eu lieuMoyenTransparence opérationnelle + journalisation
Comment l'utiliser. Évaluez chaque risque par probabilité × impact pour votre contexte, puis vérifiez qu’un contrôle primaire existe à la couche de gouvernance appropriée. Les lacunes indiquent où une gouvernance multi-couche (ex. AINOVA) est requise.

Cadre par Gianluca Busato, écosystème Enkronos.