Cadre de gestion des risques liés à l'IA du NIST
Un guide volontaire de l'Institut national des normes et de la technologie des États-Unis décrivant les meilleures pratiques pour atténuer les risques tout au long du cycle de vie des systèmes d'IA.
Définition
Ensemble non contraignant de principes et de pratiques organisés en fonctions essentielles (gouverner, cartographier, mesurer, gérer) et en niveaux (niveaux de maturité organisationnels). Il aide les organisations à identifier les risques liés à l'IA (biais, sûreté, sécurité), à hiérarchiser les contrôles et à mesurer les progrès au fil du temps. La gouvernance intègre le RMF de l'IA du NIST dans les politiques, aligne les outils internes d'évaluation des risques sur ses catégories et utilise son modèle de maturité pour comparer les capacités par rapport à celles de ses pairs.
Exemple concret
Une société financière adopte le RMF IA du NIST : elle associe tous les actifs d'IA aux catégories de risque RMF, attribue à chacun un niveau de maturité et organise des sessions trimestrielles de « cartographie » pour actualiser les profils de risque. En un an, ils passent du niveau 2 (répétable) au niveau 3 (défini) en formalisant des modèles d'évaluation des risques et en les intégrant dans les flux de travail des projets.
.svg)
