La prémisse
Un audit d'IA est une évaluation structurée de chaque intégration d'IA qu'une entreprise exploite — ce qui est déployé, où cela est critique, quelles données sont touchées, où la confiance s'effrite — et qui produit un carnet de correctifs priorisés ainsi qu'un verdict construire-ou-acheter pour chaque élément. C'est le travail qui transforme une pile d'IA accidentelle en une pile délibérée.
La plupart des entreprises en activité que nous auditons en 2026 exploitent entre trois et douze intégrations d'IA : un copilote dans le client courriel, un outil de résumé de réunions, un agent de pointage fourni par un fournisseur, un assistant de soutien à la clientèle, un flux ChatGPT maison qu'une équipe utilise, et quelque part dans la pile un agent fournisseur que personne ne sait expliquer. Rien de tout cela n'a été choisi en fonction d'une stratégie. Tout cela coûte de l'argent. Une partie touche les données des clients. Presque rien n'a été évalué par rapport à un résultat mesurable.
Les fondateurs et les PDG arrivent chez SDEN avec une variante de la même question : où en sommes-nous réellement avec l'IA, et que devrions-nous faire ensuite ? Un audit y répond. Ce texte est le plan de match — ce que nous évaluons, dans quel ordre, à quoi ressemblent les livrables, et les modes d'échec que nous voyons le plus souvent. Lisez-le avant de signer le prochain chèque pour de l'IA.
La pile d'IA que vous avez n'est pas la pile d'IA que vous avez choisie
Chez la plupart des entreprises, l'empreinte d'IA s'est accumulée par accident, un abonnement d'essai à la fois.
Trois ans après le début du cycle de l'IA générative, le côté acheteur a changé de forme. La conversation de 2023 portait sur l'opportunité de commencer. Celle de 2024 portait sur le choix du modèle. Celle de 2025 portait sur les agents. La conversation de 2026 est celle que personne n'avait planifiée : il y a déjà trop d'éléments d'IA en exploitation, la facture n'est pas petite, et personne dans l'organisation ne peut produire une liste de ce qui est déployé sans ouvrir cinq consoles d'administration.
Nous n'avons pas encore audité une entreprise de moins de 200 employés qui connaissait, de mémoire, chaque intégration d'IA touchant les données des clients. La surprise la plus fréquente est un fournisseur d'outils de vente qui utilise le contenu des courriels des clients pour entraîner un modèle partagé — enfoui dans une clause que l'équipe juridique n'avait pas signalée à la signature. La deuxième plus fréquente est un flux ChatGPT interne qu'une équipe a bâti avec des comptes payants, dans lequel elle a collé des renseignements personnels de clients pendant six mois, sans jamais en informer le directeur technique.
Un audit n'est pas punitif. C'est la première fois que quelqu'un dans l'entreprise regarde l'empreinte d'IA comme un portefeuille. Bien mené, il produit trois pages qu'un PDG peut apporter à une réunion du conseil et un document à partir duquel l'équipe d'ingénierie peut livrer.
Les cinq dimensions, dans l'ordre
Un audit d'IA n'est pas une revue de sécurité. Il est plus large, et la revue de sécurité en est une seule tranche.
Nous évaluons chaque intégration d'IA selon cinq dimensions, dans cet ordre. Premièrement, l'inventaire : ce qui est déployé, par qui, en vertu de quel contrat, facturé à quel centre de coûts. Deuxièmement, l'exposition des données : quels champs franchissent la frontière, si le fournisseur exclut contractuellement l'entraînement, où les données aboutissent géographiquement. Troisièmement, la criticité : l'intégration est-elle une commodité ou se trouve-t-elle sur un chemin critique — c'est-à-dire, l'entreprise s'en apercevrait-elle en moins d'une journée si elle cessait de fonctionner. Quatrièmement, l'évaluation : la sortie est-elle mesurée par rapport à une base de référence, par quelqu'un, à une quelconque fréquence. Cinquièmement, la propriété : qui maintient l'invite, la configuration, le jeu d'évaluation, le plafond de coûts — et que se passe-t-il quand cette personne s'en va.
L'ordre est délibéré. L'inventaire avant l'exposition des données, parce qu'on ne peut pas auditer ce qu'on ne peut pas lister. L'exposition des données avant la criticité, parce que certaines intégrations doivent être désactivées le jour où l'audit se termine, peu importe à quel point elles sont devenues critiques. La criticité avant l'évaluation, parce que les intégrations que personne ne mesure sont habituellement celles qui sont devenues, en silence, les plus critiques. L'évaluation avant la propriété, parce qu'une intégration sans propriétaire mais dotée d'une évaluation fonctionnelle est récupérable, tandis qu'une intégration avec propriétaire mais sans évaluation ne l'est pas.
Chaque dimension produit des artéfacts concrets : un fichier CSV d'inventaire avec chaque intégration, un schéma de flux de données pour chaque intégration qui touche les données des clients, une matrice de criticité, une analyse des lacunes d'évaluation, et un registre de propriété. Rien de tout cela n'est nouveau — c'est la discipline de base appliquée à une catégorie de logiciels à qui on a permis de la sauter.
Trois documents, un carnet, une décision par élément
Un audit d'IA de SDEN produit trois documents et un artéfact d'ingénierie. Le premier document est l'inventaire, classé par priorité. Le deuxième est le registre des risques : chaque intégration cartographiée par rapport au OWASP LLM Top 10 (injection d'invite, fuite de données d'entraînement, déni de service du modèle, chaîne d'approvisionnement, divulgation de renseignements sensibles, gestion non sécuritaire des sorties, agentivité excessive, surconfiance, vol de modèle, faiblesses des vecteurs et des plongements) plus l'évaluation de l'exposition des données. Le troisième est la note de service construire-ou-acheter : pour chaque intégration, une recommandation explicite — conserver, remplacer par un autre fournisseur, remplacer par du sur-mesure, abandonner.
L'artéfact d'ingénierie est un carnet de correctifs priorisés rédigé sous forme de tickets livrables, avec une suggestion de gravité, d'effort et de propriétaire. Le carnet n'est pas une liste de souhaits ; c'est le travail d'IA des deux prochains mois de l'équipe d'ingénierie, par ordre de priorité. Nous classons délibérément selon l'exploitabilité et l'impact d'affaires, et non selon la facilité du correctif. Les correctifs faciles restent utiles, mais les classer devant des correctifs critiques plus difficiles, c'est ainsi que des organisations se retrouvent avec des portes latérales blindées et une porte d'entrée maintenue ouverte.
Trois pages et un carnet, voilà la barre. Tout ce qui est plus long est un rapport de consultation — utile à l'auditeur, inutile à l'équipe qui doit agir. Un audit qui n'aboutit pas dans votre outil de suivi des tickets le jour où il se termine est un audit que vous avez payé sans l'avoir acheté.
Ce qu'un audit change dans la semaine où il aboutit
Quatre changements que nous avons observés au sein d'entreprises en activité immédiatement après la clôture d'un audit d'IA. Aucun n'est spéculatif ; chacun décrit un changement survenu dans les sept jours suivant le rapport.
Le PDG croit que l'entreprise exploite « quelques » outils d'IA. Le directeur financier voit une ligne de dépense récurrente intitulée « logiciels — autres » qui a triplé en neuf mois et qu'il ne peut pas ventiler.
La page d'inventaire liste 11 intégrations d'IA actives avec coût mensuel, propriétaire et indicateur d'exposition des données. Le directeur financier rattache chaque ligne à un contrat ; trois abonnements sont annulés dès la première semaine — chevauchement avec des outils que l'équipe avait oubliés.
À retenir · La visibilité précède tout. On ne peut pas gouverner ce qu'on ne peut pas énumérer.
Un fournisseur d'outils de vente traite le contenu des courriels entrants au moyen d'un modèle partagé. L'équipe juridique n'a pas lu la dernière mise à jour des conditions d'utilisation ; la politique de confidentialité du site web ne le divulgue pas.
L'indicateur d'exposition des données déclenche une demande d'amendement au contrat et une mise à jour provisoire de la politique. L'intégration est soit renégociée vers un palier entreprise qui exclut contractuellement l'entraînement, soit remplacée. La politique de confidentialité est corrigée avant qu'un quelconque organisme de réglementation ne le remarque.
À retenir · La revue des flux de données d'IA fait désormais partie de l'intégration des fournisseurs — et non d'une surprise annuelle.
Un flux ChatGPT interne qu'une équipe a bâti gère une part importante des brouillons de soutien à la clientèle. Personne ne possède l'invite ; personne n'a mesuré la qualité ; l'équipe qui l'a bâti a changé de rôle.
Le flux obtient soit une base de référence mesurée et un propriétaire — soit il est abandonné. La décision est prise lors de la réunion de clôture de l'audit, et non reportée.
À retenir · L'IA sans propriétaire est dans la même classe de risque que le code de production sans propriétaire. L'audit force la décision.
Le conseil a demandé deux fois au PDG si l'entreprise « en fait assez en IA ». Le PDG n'a pas de réponse défendable au-delà d'une liste de logos de fournisseurs.
Le PDG a trois pages : le portefeuille, le registre des risques et la note de service construire-ou-acheter. La conversation au conseil passe de l'anxiété à la décision.
À retenir · L'audit est aussi un artéfact de gouvernance. Il existe pour le conseil, pas seulement pour l'équipe d'ingénierie.
Trois principes qui distinguent un audit d'un jeu de diapositives
Un audit n'est utile que s'il aboutit en travail d'ingénierie actionnable. Les trois engagements ci-dessous font la différence.
Les constats sont livrés sous forme de tickets
Chaque constat aboutit dans votre outil de suivi des tickets sous forme de billet corrigeable avec gravité, effort et reproducteur lorsqu'il y en a un. Nous ne livrons pas un audit sous forme de PDF que personne n'ouvre passé la troisième semaine.
Construire-ou-acheter par intégration
Chaque intégration reçoit une recommandation explicite. Nous ne produisons pas un générique « envisagez de construire du sur-mesure » — nous indiquons quelles intégrations il convient de conserver, lesquelles remplacer et lesquelles abandonner, avec le raisonnement.
Fréquence de réaudit convenue dès le départ
L'IA change plus vite que le reste de la pile. Nous convenons de la date du prochain audit à la clôture — habituellement six mois — et des événements déclencheurs qui l'avancent (nouveau fournisseur, nouveau cas d'usage touchant les données des clients, nouvelle réglementation).
Six mois après l'audit
Le vrai test d'un audit, c'est à quoi ressemble l'entreprise deux trimestres plus tard.
Un audit qui a fonctionné produit trois changements observables au sixième mois. L'inventaire d'IA est à jour, maintenu par un propriétaire, et révisé lors de la réunion mensuelle des opérations d'ingénierie au même titre que l'inventaire de sécurité. Le carnet de correctifs est en grande partie clos — les éléments critiques ont été livrés, les éléments reportés ont une raison de report documentée. Et les décisions construire-ou-acheter ont été honorées : les fournisseurs marqués pour remplacement ont été soit remplacés, soit formellement réévalués avec une décision explicite de les conserver.
Ce qui distingue les audits qui vieillissent bien de ceux qui s'estompent en silence, c'est si quelqu'un possède la discipline une fois que nous sommes partis. Le mode d'échec le plus fréquent n'est pas technique — il est organisationnel. L'audit se termine, le rapport dort dans un dossier, le responsable de l'ingénierie change de rôle, et au troisième trimestre l'inventaire est de nouveau périmé. La parade est petite et peu glorieuse : une réunion mensuelle récurrente de 30 minutes, possédée par un ingénieur nommé, où l'inventaire d'IA est révisé et le carnet mis à jour. Elle n'a pas besoin d'être plus que cela. Elle a besoin d'avoir lieu réellement.
Le résultat plus profond, c'est que le portefeuille d'IA cesse d'être une source d'anxiété vague et devient une surface gérée — comme la facture infonuagique, la posture de sécurité ou le graphe de dépendances. C'est ça, le gain.
L'IA pour les fondateurs:
les questions qu'on nous pose.
Des réponses directes aux questions qu'on nous pose le plus souvent. Si la vôtre n'y est pas, écrivez à l'équipe.