Compliance

Règlement IA + RGPD article 32 : checklist de conformité en 12 points

La CNIL ne demande pas si vous avez des politiques IA. Elle demande la preuve qu’elles sont appliquées. Une checklist de 12 points reliant le Règlement IA au RGPD article 32, avec les artefacts attendus en contrôle.

ZTZeuslock Team··9 min
Un DPO consulte une checklist de conformité Règlement IA et RGPD article 32 sur un tableau de bord affichant les journaux d’audit des interactions IA.

Les politiques ne sont pas des preuves

Le cadre de coopération du CEPD publié en 2025 a clarifié une chose pour chaque DPO européen : les autorités de contrôle ne vous demandent pas de prouver que vous avez des politiques IA. Elles vous demandent de prouver que ces politiques sont appliquées. La nuance est décisive. Un PDF de 40 pages intitulé « Charte d’usage de l’IA générative » rangé sur SharePoint n’est pas une preuve. Un journal horodaté montrant que le 14 mars à 11h42, un collaborateur a tenté de coller un contrat client dans ChatGPT et que votre couche DLP a masqué trois noms et un IBAN avant transmission — cela en est une.

Cette checklist relie les obligations du Règlement IA (article 4 sur la maîtrise de l’IA, article 26 sur les devoirs des déployeurs à haut risque, article 50 sur la transparence) au RGPD article 32 (sécurité du traitement) et article 35 (AIPD). Pour chaque point : l’obligation en une phrase, la preuve que la CNIL demandera, l’artefact concret à produire dès maintenant. Quand le journal d’audit de Zeuslock entre en jeu, nous le précisons — non parce qu’une case doit forcément être cochée chez un éditeur, mais parce que la plupart des RSSI avec qui nous travaillons découvrent, au moment du contrôle, que la pièce manquante est toujours la même : un journal continu de qui a envoyé quoi à quel outil d’IA.

La checklist en 12 points

  1. Article 4 — Maîtrise de l’IA. Les déployeurs doivent garantir un niveau suffisant de maîtrise de l’IA chez les utilisateurs, proportionné au risque. Preuve attendue : un inventaire tenu à jour de tous les outils d’IA utilisés par les salariés (validés et shadow), rafraîchi au moins chaque trimestre, ainsi que les attestations de formation par poste manipulant des données personnelles. À produire maintenant : un CSV d’inventaire avec nom de l’outil, éditeur, région d’hébergement, catégories de données autorisées, responsable et date de dernière revue. La partie shadow IA est celle qui manque le plus souvent — une couche de découverte passive (l’extension Zeuslock signale DeepSeek, Perplexity, Poe et toute destination non validée par défaut) comble cette lacune.

  2. Article 50 — Transparence envers le personnel et les personnes concernées. Lorsqu’une IA interagit avec des humains ou traite leurs données, ce fait doit être divulgué de manière claire et accessible. Preuve attendue : une notice de transparence par outil, plus des journaux montrant que la destination (modèle, fournisseur, région) de chaque interaction a été enregistrée et présentée à l’utilisateur. À produire maintenant : un écran d’onboarding ou un bandeau listant les outils d’IA autorisés et leurs caractéristiques de traitement, et une politique de rétention qui capture URL de destination, modèle et horodatage pour chaque prompt.

  3. Article 26 — Surveillance par les déployeurs à haut risque. Les déployeurs de systèmes d’IA à haut risque doivent surveiller le fonctionnement et conserver les journaux générés automatiquement pendant au moins six mois. Preuve attendue : journalisation continue des entrées et sorties des systèmes d’IA utilisés en RH, crédit, emploi ou sécurité — nous recommandons un seuil de rétention de 13 mois pour couvrir un cycle d’audit complet (revue annuelle + 1 mois). À produire maintenant : faire remonter les journaux d’interaction IA dans votre SIEM avec des empreintes hash des entrées (pas le texte brut, pour respecter la minimisation de l’article 32) et la décision de politique appliquée.

  4. RGPD article 32 — Mesures techniques à l’état de l’art. Confidentialité, intégrité, disponibilité et résilience du traitement, avec des mesures proportionnées au risque. Preuve attendue : contrôles documentés montrant que les données personnelles sont anonymisées avant envoi à un LLM tiers, et tests prouvant que les contrôles fonctionnent. À produire maintenant : une matrice de masquage listant les catégories de données (api_key, IBAN, carte bancaire, NIR, email, téléphone, code source) bloquées, anonymisées ou monitorées, par destination IA, avec un test de régression automatisé hebdomadaire.

  5. RGPD article 35 — Analyse d’impact (AIPD). Une AIPD est obligatoire pour tout traitement susceptible d’engendrer un risque élevé — l’usage d’IA générative sur des données personnelles entre presque toujours dans ce cadre. Preuve attendue : une AIPD couvrant le flux de prompts lui-même, pas seulement le processus métier sous-jacent, validée par le DPO. À produire maintenant : un modèle d’AIPD traitant explicitement le contenu des prompts, le fournisseur du modèle, la région d’hébergement, la rétention par le fournisseur et le risque de réidentification. Le guide IA générative publié par la CNIL en 2024-2025 est un point de départ exploitable.

  6. RGPD article 5(2) — Responsabilité (accountability). Le responsable de traitement doit pouvoir démontrer la conformité. Preuve attendue : un tableau de bord unique permettant à une autorité de visualiser, sur n’importe quelle période, le volume d’interactions IA, le nombre d’interventions de politique, les catégories de données interceptées et la résolution de chaque incident. À produire maintenant : un export mensuel depuis votre couche DLP vers un dossier conseil d’administration — l’Operator Console de Zeuslock exporte cela en CSV en un clic.

  7. RGPD article 28 — Sous-traitance. Chaque fournisseur d’IA est un sous-traitant (parfois responsable conjoint). Il vous faut un contrat de sous-traitance, des CCT le cas échéant, et une position claire sur l’entraînement sur données clients. Preuve attendue : contrats signés avec OpenAI, Anthropic, Google, Microsoft, plus la confirmation d’opt-out enterprise pour chacun. À produire maintenant : une ligne par fournisseur IA dans le registre des sous-traitants, avec référence contractuelle, région d’hébergement, liste des sous-sous-traitants et statut entraînement.

  8. RGPD article 25 — Protection des données dès la conception. Les mesures techniques et organisationnelles doivent être intégrées au traitement lui-même, pas ajoutées après coup. Preuve attendue : démonstration que la détection s’exécute avant que le prompt ne quitte le poste, et non a posteriori dans l’analyse de logs. À produire maintenant : un schéma d’architecture montrant l’interception côté client (extension navigateur ou agent desktop) avec le chemin réseau qui rend impossible le scénario « la donnée est déjà partie ».

  9. RGPD articles 33-34 — Notification de violation. Un prompt contenant des données personnelles non masquées envoyé à un LLM tiers constitue une violation à notifier à la CNIL dans la quasi-totalité des cas. Preuve attendue : un runbook d’incident qui traite l’exfiltration via IA comme un incident de données personnelles, le compteur de 72 heures démarrant à la détection. À produire maintenant : un webhook Slack/Splunk qui alerte le DPO sur toute décision Block impliquant plus d’un nombre configurable d’identifiants personnels par prompt.

  10. Règlement IA article 15 — Robustesse et cybersécurité. Les systèmes d’IA doivent résister aux tentatives de modification de comportement — jailbreaks, injection de prompts, contournement de modèle. Preuve attendue : tests documentés d’injection de prompts et de jailbreak contre tout agent IA ou chatbot interne, avec résultats et remédiations. À produire maintenant : un exercice red-team trimestriel ; si vous opérez des agents MCP, une couche DLP qui inspecte les deux sens de l’échange agent ↔ outil (c’est là que se positionne l’intégration MCP de Zeuslock).

  11. RGPD article 22 — Décision individuelle automatisée. Une décision exclusivement automatisée produisant des effets juridiques ou significatifs requiert un consentement explicite ou une nécessité contractuelle, plus le droit à une intervention humaine. Preuve attendue : journaux par décision avec la sortie IA, le réviseur humain et le taux d’override. À produire maintenant : un schéma de journal de décision avec les champs {decision_id, modèle, hash_entrée, sortie, réviseur, override, horodatage}.

  12. RGPD article 30 — Registre des activités de traitement. Votre registre doit lister explicitement les traitements médiés par l’IA — beaucoup ne le font toujours pas. Preuve attendue : une entrée par cas d’usage IA avec finalité, base légale, catégories de données, destinataires, durée de conservation et mécanisme de transfert international. À produire maintenant : une ligne par outil IA traversant la frontière de l’UE, avec la version des CCT et la référence à l’analyse d’impact des transferts. Le modèle de registre publié par la CNIL en 2024 inclut désormais une annexe IA ; utilisez-la.

  13. NIS2 — Risque chaîne d’approvisionnement. Si vous êtes soumis à NIS2 (entité essentielle ou importante), vos fournisseurs d’IA font partie de votre évaluation de risque fournisseurs. Preuve attendue : un questionnaire fournisseur couvrant région d’hébergement, sous-traitants, provenance du modèle et capacité à désactiver l’entraînement. À produire maintenant : une « fiche d’évaluation fournisseur IA » d’une page annexée à votre revue sécurité tiers standard.

La forme d’un contrôle CNIL. Quand les contrôleurs arrivent, les trois premières questions sont presque toujours : « Montrez-moi la liste des outils d’IA utilisés par vos salariés. Montrez-moi une semaine type d’interactions IA et les contrôles qui se sont déclenchés. Montrez-moi une AIPD pour un cas d’usage à haut risque. » Si vous répondez à ces trois questions en moins de dix minutes depuis un seul tableau de bord, la suite du contrôle est une formalité.

Pourquoi le journal continu est l’artefact porteur

Onze des douze points ci-dessus se ramènent, en pratique, à une seule exigence technique : un journal infalsifiable de chaque interaction IA, avec la décision appliquée par la couche DLP. La position du CEPD dans son avis 2025 sur l’IA générative converge avec celle des autorités nationales — CNIL, AEPD, ICO — sur le même standard probatoire : continu, interrogeable, conservé au moins aussi longtemps que le cycle d’audit.

C’est le manque qu’aucune charte ne peut combler. Une charte dit « les salariés ne doivent pas coller de données clients dans ChatGPT » ; un journal d’audit prouve qu’un jour donné, 1 847 prompts ont été envoyés, 23 contenaient des données personnelles, 21 ont été anonymisés à la volée, 2 ont été bloqués, et l’utilisateur a été informé de la politique à chaque fois. C’est précisément ce que le RGPD article 5(2) appelle accountability.

Ce qu’il faut faire ce trimestre

  1. Inventorier et classifier. D’ici la fin du trimestre, produisez un inventaire complet des outils d’IA utilisés — y compris les outils shadow remontés par une passe de découverte — classés par sensibilité des données et par niveau de risque Règlement IA.
  2. Activer la journalisation continue. Choisissez une couche DLP qui journalise chaque prompt IA avec destination, modèle, décision et issue. Réglez la rétention à 13 mois minimum. Envoyez une copie à votre SIEM.
  3. Mener une AIPD de bout en bout. Prenez votre cas d’usage IA le plus volumineux et complétez une AIPD selon le modèle de l’article 35, avec le flux de prompts dans le périmètre. Faites-la signer par votre DPO. Ce seul artefact vous indiquera lequel des 11 autres points est le plus faible.

Le journal d’audit est la colonne vertébrale de toute conversation article 32 en 2026. Construisez-le en premier, et le travail de gouvernance trouvera où atterrir.

Protect your data from AI leaks

Try Zeuslock free — DLP for ChatGPT, Claude, Gemini and more.

Book a demo →

Continue reading

Drapeau européen superposé à une horloge numérique et un motif de circuit, illustrant le délai de notification d'incident de 24 heures de NIS2.
Compliance

NIS2 a des dents : comment la directive change la donne pour l'IA