Gestion des risques liés aux fournisseurs
Évaluer et surveiller les fournisseurs tiers de composants ou de services d'IA afin d'identifier et d'atténuer les risques potentiels en matière de conformité, de sécurité ou d'éthique.
Définition
Processus de diligence raisonnable des fournisseurs tout au long du cycle de vie : émission de questionnaires de sécurité et d'éthique, examen de rapports d'audit tiers (SOC-2, certifications ISO), réalisation d'évaluations sur site ou virtuelles et intégration des profils de risque des fournisseurs dans un registre d'entreprise. La surveillance continue comprend des réévaluations périodiques, des SLA de performance et de conformité, ainsi que des plans d'urgence (fournisseurs de secours) pour remédier à la défaillance ou à la non-conformité des fournisseurs.
Exemple concret
Une compagnie d'assurance fait appel à un fournisseur tiers d'hébergement de modèles. Avant de passer un contrat, ils examinent le rapport SOC-2 du fournisseur, exécutent un questionnaire de sécurité et effectuent un audit éthique des données de formation de ses modèles. Le fournisseur est classé dans la catégorie « à risque moyen », ce qui entraîne des réévaluations trimestrielles et un droit contractuel d'audit, garantissant ainsi une supervision continue des services d'IA tiers.
.svg)
