AICodeProvenanceReady

Méthode et conformité

Comment le score de readiness est construit

Le score agrège les contrôles politiques, les artefacts de preuve et la couverture des outils IA déclarés. Il rend lisible le niveau de gouvernance, sans remplacer un audit certifié.

Mise à jour: juin 2026

Formule de scoring — version 1.0.0

Chaque réponse 'Oui' aux questions de politique vaut 14 points. 'Partiel' vaut 7 points.

Chaque artefact 'Présent' dans la traçabilité ajoute 8 points. Chaque artefact 'Manquant' retire 6 points.

La couverture des contrôles outils (outils avec contrôle documenté / total outils) contribue jusqu'à 20 points.

Score borné 0–100. Risque: ≥76 → Faible; ≥51 → Modéré; ≥26 → Élevé; <26 → Critique.

Références réglementaires

EU AI Act — Règlement (UE) 2024/1689 du 13 juin 2024: traçabilité, supervision humaine et contrôles des systèmes à usage général.

NIST AI Risk Management Framework 1.0 (2023): fonctions Govern, Map, Measure, Manage pour les systèmes IA.

ISO/IEC 42001:2023: système de management de l'IA, incluant politique, contrôles et traçabilité des artefacts.

SPDX 2.3 / CycloneDX 1.5: formats SBOM reconnus pour la provenance logicielle des dépendances.

Limites et avertissements

Ce score est un indicateur d'auto-évaluation déclaratif; il ne constitue ni un audit de sécurité formel, ni une certification réglementaire.

Les recommandations sont génériques. Aucun avis juridique, conformité garantie ou résultat assuré n'est implicite ni promis.

L'inventaire est déclaratif: le produit ne scanne pas automatiquement les dépôts, pipelines ou configurations CI/CD.

Matrice de conformité

État d'implémentation des exigences réglementaires dans le produit. Version scoring: 1.0.0.

Exigence Statut Preuve Dernière vérification
Traçabilité des systèmes IA (Art. 9, 50, 53) Partiel Registre IA dans le workspace, export CSV/JSON, scoring_version 1.0.0 2026-06-13
Supervision humaine (Art. 14) Partiel Politique de revue humaine documentée (q3) 2026-06-13
Gestion des risques IA (Art. 9) Partiel Score de risque (v1.0.0), plan d'action, export rapport 2026-06-13
AI Governance — Govern function Partiel Registre outils IA avec périmètre, données et contrôles 2026-06-13
SBOM et provenance logicielle Partiel Traçabilité artefacts SBOM, types reconnus dans workspace 2026-06-13

Sources et références réglementaires

Les références ci-dessous fondent le score de readiness. Elles sont vérifiées périodiquement et versionnées.

Référence Version Effet Juridiction Vérifié le
EU AI Act 2024 2024-08-01 UE 2026-06-13
NIST AI RMF 1.0 1.0 2023-01-26 US 2026-06-13
ISO/IEC 42001:2023 2023 2023-12-18 International 2026-06-13
SPDX 2.3 2.3 2022-09-01 International 2026-06-13
CycloneDX 1.5 1.5 2023-06-23 International 2026-06-13

Ce score est calculé par un algorithme déterministe versionné (v1.0.0), non par un LLM. Aucune sortie IA non supervisée n'est utilisée.