[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f4HzIlrz1rEQRnGt4jguSTLsFMSh5ndCqEjIuo44BVlc":3,"$fgECPXTDeR5P2_ru6tY-zKlhFWzjfaXy5WszquoJJ1Yg":77,"white_papers":221},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":8,"featured":4,"state":16,"author":17,"authorId":18,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":66,"imageUrl":67,"imageThumbUrls":68,"id":76},true,"L'AI Act, ou le Règlement sur l'intelligence artificielle (Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024) a fait naître un marché entier d'outils dédiés à la gouvernance de l'IA. Mais les organisations les plus avancées ne partent pas de zéro, elles s'appuient plutôt sur ce qu'elles ont déjà construit.\n\nLes équipes Privacy, Conformité et Gestion des risques sont en train de devenir, de facto, les premières équipes AI Governance des entreprises. Ce n'est pas un choix délibéré de stratégie organisationnelle : c'est une conséquence directe du fait que les questions posées par l'IA sont, pour l'essentiel, des questions que ces équipes savent déjà traiter.\n\nPour documenter cette évolution, nous avons croisé les données publiées par l'IAPP, Cisco, IBM, Microsoft et McKinsey, ainsi que plusieurs sources institutionnelles européennes. Ce que ces études révèlent ensemble est plus significatif que ce qu'elles disent séparément : RGPD, gouvernance des données et gouvernance IA convergent, et cette convergence est déjà en cours.\n\n---\n\n### Les équipes Privacy deviennent progressivement les équipes AI Governance\n\n\\\nL'un des enseignements les plus frappants des études récentes tient moins aux chiffres eux-mêmes qu'à ce qu'ils révèlent sur la recomposition silencieuse des organisations : la gouvernance IA ne se construit pas à partir d'une feuille blanche. Elle s'adosse, presque partout, aux équipes déjà en charge de la protection des données, de la gouvernance des données ou de la conformité.\n\nCette tendance n'est pas un hasard. Les premières questions posées lors du déploiement d'un système d'IA concernent invariablement les données : leur provenance, leur qualité, les personnes concernées, les risques liés à leur traitement. Ce sont précisément les questions que les équipes Privacy ont appris à poser depuis des années.\n\n### Statistiques clés\n\n- 69 % des Chief Privacy Officers ont désormais des responsabilités en AI Governance.\n- Plus de 80 % des équipes Privacy ont aujourd'hui des responsabilités dépassant le seul cadre réglementaire du RGPD.\n- 55 % des professionnels Privacy travaillent dans des organisations où la fonction Privacy participe à la gouvernance IA.\n- 22 % des organisations confient la responsabilité principale de la gouvernance IA à la fonction Privacy, contre 22 % aux équipes Juridique et Compliance, 17 % à l'IT, et 10 % aux équipes Data Governance\n- 67 % des organisations dont la gouvernance IA est portée par la fonction Privacy se déclarent confiantes dans leur capacité à respecter les exigences de l'AI Act.\n\n> *Sources : IAPP Privacy Governance Report [2025 ](https://iapp.org/resources/article/ai-governance-profession-report)& [2024](https://iapp.org/resources/article/privacy-governance-report)*\n\n---\n\n### L'adoption de l'IA progresse beaucoup plus vite que les dispositifs de gouvernance\n\nL'adoption de l'intelligence artificielle en entreprise est désormais massive et documentée. Ce qui est moins visible, et plus préoccupant, c'est l'écart structurel qui se creuse entre la vitesse de déploiement des outils IA et la capacité des organisations à les encadrer.\n\nLe phénomène du *Shadow AI* (collaborateurs utilisant des outils IA sans validation préalable, souvent par peur d'être perçus comme en retard) est en train de devenir le premier risque de gouvernance IA en entreprise.\n\n### Statistiques clés\n\n- 75 % des travailleurs du savoir utilisent déjà l'IA au travail\n- 78 % des utilisateurs apportent leurs propres outils IA au travail\n- 52 % des utilisateurs hésitent à déclarer leur utilisation de l'IA et 53 % craignent d'être perçus comme remplaçables s'ils y recourent\n- 79 % des dirigeants considèrent l'IA comme nécessaire à leur compétitivité, mais **60 % reconnaissent ne pas disposer d'une stratégie IA claire**\n- 77 % des organisations estiment que l'adoption de l'IA progresse plus vite que leurs capacités de gouvernance\n- Seulement **11 % se considèrent pleinement préparées** à un déploiement IA à grande échelle\n\n> *Sources : [Microsoft Work Trend Index 2024](https://www.microsoft.com/en-us/worklab/work-trend-index/ai-at-work-is-here-now-comes-the-hard-part) / [IBM Institute for Business Value (CEO & CTO Generative AI Study](https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/ceo-generative-ai)*\n\n---\n\n### Les incidents liés à l'IA ressemblent davantage à des problèmes de gouvernance qu'à des problèmes algorithmiques\n\nLes débats autour de l'intelligence artificielle se concentrent souvent sur les modèles, leurs performances ou leurs biais.\n\nPourtant, les études les plus récentes montrent que les incidents observés dans les entreprises trouvent souvent leur origine ailleurs : absence de gouvernance, contrôle des accès insuffisant, mauvaise gestion des fournisseurs tiers, manque de visibilité sur les usages réels : les causes profondes des incidents IA sont des problèmes de gouvernance des données, pas des problèmes de paramétrage des modèles.\n\nCes problématiques sont déjà bien connues des équipes Privacy, Sécurité et Conformité.\n\n### Statistiques clés\n\n- 51 % des organisations utilisant l'IA ont déjà subi au moins une conséquence négative liée à l'IA\n- Les organisations gèrent en moyenne **deux fois plus de risques IA** qu'en 2022\n- 20 % des entreprises ont déjà subi une violation liée au Shadow AI, dont 63 % ne disposaient pas de politique formelle de gouvernance IA, et **97 % n'avaient pas de contrôles d'accès IA adéquats**\n- Les violations impliquant du Shadow AI coûtent en moyenne **670 000 dollars supplémentaires**\n- Le coût moyen mondial d'une violation de données atteint **4,4 millions de dollars**\n\n> *Sources : [McKinsey – The State of AI 2025](https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai) / [IBM Cost of a Data Breach Report 2025](https://www.ibm.com/reports/data-breach) / [Cybersecurity Dive – Analysis of IBM Cost of a Data Breach Report](https://www.cybersecuritydive.com/news/artificial-intelligence-security-shadow-ai-ibm-report/754009/)*\n\n---\n\n### Les investissements Privacy produisent déjà les bénéfices recherchés dans les programmes AI Governance\n\nLes responsables AI Governance cherchent généralement à améliorer la confiance, la transparence, la maîtrise des risques et la conformité.\n\nOr ce sont précisément les bénéfices que les entreprises attribuent depuis plusieurs années à leurs programmes Privacy.\n\nLes résultats publiés par Cisco montrent que les investissements réalisés dans ce domaine sont aujourd'hui largement perçus comme créateurs de valeur.\n\n### Statistiques clés\n\n- 96 % des organisations considèrent que les bénéfices de leurs investissements Privacy dépassent leurs coûts.\n- Le ROI médian déclaré est de **1,6x**, avec 53 % des entreprises observant un retour entre 1x et 2x\n- 86 % estiment que les réglementations relatives à la protection des données ont un impact positif sur leur organisation.\n- 99 % considèrent les mécanismes indépendants d'assurance et de certification comme importants dans le choix de leurs fournisseurs.\n- Les organisations dépensent en moyenne 2,7 millions de dollars par an dans leurs programmes Privacy.\n\n> *Sources : [Cisco Data Privacy Benchmark Study 2025](https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-privacy-benchmark-study-2025.pdf)*\n\n---\n\n### L'AI Act repose largement sur des mécanismes déjà présents dans les programmes RGPD\n\nLorsqu'on examine les obligations imposées par l'AI Act, une partie importante des exigences concerne les données, la documentation, la gestion des risques et la traçabilité.\n\nCes mécanismes sont déjà familiers aux organisations ayant structuré leur conformité RGPD.\n\nL'AI Act n'est pas le RGPD. Ses périmètres, ses logiques et ses acteurs ne sont pas identiques. Mais il partage avec lui une architecture de gouvernance fondée sur les données, la documentation et la responsabilité.\n\n#### Exemples de convergences\n\n| AI Act | Programmes Privacy |\n| --- | --- |\n| Inventaire des systèmes IA | Registre des traitements |\n| Gouvernance des données | Cartographie des données |\n| Gestion des risques | Analyse d'impact (DPIA) |\n| Documentation technique | Accountability |\n| Gestion des fournisseurs IA | Gestion des sous-traitants |\n| Monitoring post-déploiement | Contrôles continus de conformité |\n\n> *Références réglementaires : [European Data Protection Board (EDPB) – AI Act and Data Protection Authorities Position Paper](https://www.edpb.europa.eu) / [EU AI Act – Article 10 (Data and Data Governance)](https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-10)*\n\n---\n\n### Ce que ces chiffres révèlent\n\nPris isolément, chacun de ces chiffres est intéressant, mais pris ensemble, ils dessinent une évolution beaucoup plus profonde : les équipes Privacy deviennent progressivement des acteurs centraux de la gouvernance IA.\n\nLes organisations investissent dans des mécanismes de confiance qui profitent à la fois au RGPD et à l'AI Act. Les incidents observés sont souvent liés à des problématiques de gouvernance des données, de contrôle des accès ou de gestion des fournisseurs. Enfin, les exigences réglementaires reposent largement sur des actifs déjà présents dans les programmes Privacy : inventaires, cartographies, analyses d'impact, contrôles et documentation.\n\nL'enjeu n'est donc pas de déterminer si le RGPD et l'AI Act sont identiques. Ils ne le sont pas. La question est plutôt de savoir s'il est pertinent de maintenir deux référentiels de gouvernance distincts pour piloter les mêmes données, les mêmes risques, les mêmes fournisseurs et, de plus en plus souvent, les mêmes équipes.\n\nLes chiffres suggèrent que les organisations les plus avancées ont déjà tranché.\n\n---\n\n**Séparer les outils, c’est fragmenter la responsabilité. Unifier, c’est maîtriser.** \\\nDastra centralise votre gouvernance Privacy et AI sur une seule plateforme. [Découvrez-la par ici.](https://www.dastra.eu/fr/contacts/demo)","\u003Cp>L'AI Act, ou le Règlement sur l'intelligence artificielle (Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024) a fait naître un marché entier d'outils dédiés à la gouvernance de l'IA. Mais les organisations les plus avancées ne partent pas de zéro, elles s'appuient plutôt sur ce qu'elles ont déjà construit.\u003C/p>\n\u003Cp>Les équipes Privacy, Conformité et Gestion des risques sont en train de devenir, de facto, les premières équipes AI Governance des entreprises. Ce n'est pas un choix délibéré de stratégie organisationnelle : c'est une conséquence directe du fait que les questions posées par l'IA sont, pour l'essentiel, des questions que ces équipes savent déjà traiter.\u003C/p>\n\u003Cp>Pour documenter cette évolution, nous avons croisé les données publiées par l'IAPP, Cisco, IBM, Microsoft et McKinsey, ainsi que plusieurs sources institutionnelles européennes. Ce que ces études révèlent ensemble est plus significatif que ce qu'elles disent séparément : RGPD, gouvernance des données et gouvernance IA convergent, et cette convergence est déjà en cours.\u003C/p>\n\u003Chr />\n\u003Ch3 id=\"les-equipes-privacy-deviennent-progressivement-les-equipes-ai-governance\">Les équipes Privacy deviennent progressivement les équipes AI Governance\u003C/h3>\n\u003Cp>\u003Cbr />\nL'un des enseignements les plus frappants des études récentes tient moins aux chiffres eux-mêmes qu'à ce qu'ils révèlent sur la recomposition silencieuse des organisations : la gouvernance IA ne se construit pas à partir d'une feuille blanche. Elle s'adosse, presque partout, aux équipes déjà en charge de la protection des données, de la gouvernance des données ou de la conformité.\u003C/p>\n\u003Cp>Cette tendance n'est pas un hasard. Les premières questions posées lors du déploiement d'un système d'IA concernent invariablement les données : leur provenance, leur qualité, les personnes concernées, les risques liés à leur traitement. Ce sont précisément les questions que les équipes Privacy ont appris à poser depuis des années.\u003C/p>\n\u003Ch3 id=\"statistiques-cles\">Statistiques clés\u003C/h3>\n\u003Cul>\n\u003Cli>69 % des Chief Privacy Officers ont désormais des responsabilités en AI Governance.\u003C/li>\n\u003Cli>Plus de 80 % des équipes Privacy ont aujourd'hui des responsabilités dépassant le seul cadre réglementaire du RGPD.\u003C/li>\n\u003Cli>55 % des professionnels Privacy travaillent dans des organisations où la fonction Privacy participe à la gouvernance IA.\u003C/li>\n\u003Cli>22 % des organisations confient la responsabilité principale de la gouvernance IA à la fonction Privacy, contre 22 % aux équipes Juridique et Compliance, 17 % à l'IT, et 10 % aux équipes Data Governance\u003C/li>\n\u003Cli>67 % des organisations dont la gouvernance IA est portée par la fonction Privacy se déclarent confiantes dans leur capacité à respecter les exigences de l'AI Act.\u003C/li>\n\u003C/ul>\n\u003Cblockquote>\n\u003Cp>\u003Cem>Sources : IAPP Privacy Governance Report \u003Ca href=\"https://iapp.org/resources/article/ai-governance-profession-report\" rel=\"nofollow\">2025 \u003C/a>&amp; \u003Ca href=\"https://iapp.org/resources/article/privacy-governance-report\" rel=\"nofollow\">2024\u003C/a>\u003C/em>\u003C/p>\n\u003C/blockquote>\n\u003Chr />\n\u003Ch3 id=\"ladoption-de-lia-progresse-beaucoup-plus-vite-que-les-dispositifs-de-gouvernance\">L'adoption de l'IA progresse beaucoup plus vite que les dispositifs de gouvernance\u003C/h3>\n\u003Cp>L'adoption de l'intelligence artificielle en entreprise est désormais massive et documentée. Ce qui est moins visible, et plus préoccupant, c'est l'écart structurel qui se creuse entre la vitesse de déploiement des outils IA et la capacité des organisations à les encadrer.\u003C/p>\n\u003Cp>Le phénomène du \u003Cem>Shadow AI\u003C/em> (collaborateurs utilisant des outils IA sans validation préalable, souvent par peur d'être perçus comme en retard) est en train de devenir le premier risque de gouvernance IA en entreprise.\u003C/p>\n\u003Ch3 id=\"statistiques-cles-1\">Statistiques clés\u003C/h3>\n\u003Cul>\n\u003Cli>75 % des travailleurs du savoir utilisent déjà l'IA au travail\u003C/li>\n\u003Cli>78 % des utilisateurs apportent leurs propres outils IA au travail\u003C/li>\n\u003Cli>52 % des utilisateurs hésitent à déclarer leur utilisation de l'IA et 53 % craignent d'être perçus comme remplaçables s'ils y recourent\u003C/li>\n\u003Cli>79 % des dirigeants considèrent l'IA comme nécessaire à leur compétitivité, mais \u003Cstrong>60 % reconnaissent ne pas disposer d'une stratégie IA claire\u003C/strong>\u003C/li>\n\u003Cli>77 % des organisations estiment que l'adoption de l'IA progresse plus vite que leurs capacités de gouvernance\u003C/li>\n\u003Cli>Seulement \u003Cstrong>11 % se considèrent pleinement préparées\u003C/strong> à un déploiement IA à grande échelle\u003C/li>\n\u003C/ul>\n\u003Cblockquote>\n\u003Cp>\u003Cem>Sources : \u003Ca href=\"https://www.microsoft.com/en-us/worklab/work-trend-index/ai-at-work-is-here-now-comes-the-hard-part\" rel=\"nofollow\">Microsoft Work Trend Index 2024\u003C/a> / \u003Ca href=\"https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/ceo-generative-ai\" rel=\"nofollow\">IBM Institute for Business Value (CEO &amp; CTO Generative AI Study\u003C/a>\u003C/em>\u003C/p>\n\u003C/blockquote>\n\u003Chr />\n\u003Ch3 id=\"les-incidents-lies-a-lia-ressemblent-davantage-a-des-problemes-de-gouvernance-qua-des-problemes-algorithmiques\">Les incidents liés à l'IA ressemblent davantage à des problèmes de gouvernance qu'à des problèmes algorithmiques\u003C/h3>\n\u003Cp>Les débats autour de l'intelligence artificielle se concentrent souvent sur les modèles, leurs performances ou leurs biais.\u003C/p>\n\u003Cp>Pourtant, les études les plus récentes montrent que les incidents observés dans les entreprises trouvent souvent leur origine ailleurs : absence de gouvernance, contrôle des accès insuffisant, mauvaise gestion des fournisseurs tiers, manque de visibilité sur les usages réels : les causes profondes des incidents IA sont des problèmes de gouvernance des données, pas des problèmes de paramétrage des modèles.\u003C/p>\n\u003Cp>Ces problématiques sont déjà bien connues des équipes Privacy, Sécurité et Conformité.\u003C/p>\n\u003Ch3 id=\"statistiques-cles-2\">Statistiques clés\u003C/h3>\n\u003Cul>\n\u003Cli>51 % des organisations utilisant l'IA ont déjà subi au moins une conséquence négative liée à l'IA\u003C/li>\n\u003Cli>Les organisations gèrent en moyenne \u003Cstrong>deux fois plus de risques IA\u003C/strong> qu'en 2022\u003C/li>\n\u003Cli>20 % des entreprises ont déjà subi une violation liée au Shadow AI, dont 63 % ne disposaient pas de politique formelle de gouvernance IA, et \u003Cstrong>97 % n'avaient pas de contrôles d'accès IA adéquats\u003C/strong>\u003C/li>\n\u003Cli>Les violations impliquant du Shadow AI coûtent en moyenne \u003Cstrong>670 000 dollars supplémentaires\u003C/strong>\u003C/li>\n\u003Cli>Le coût moyen mondial d'une violation de données atteint \u003Cstrong>4,4 millions de dollars\u003C/strong>\u003C/li>\n\u003C/ul>\n\u003Cblockquote>\n\u003Cp>\u003Cem>Sources : \u003Ca href=\"https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai\" rel=\"nofollow\">McKinsey – The State of AI 2025\u003C/a> / \u003Ca href=\"https://www.ibm.com/reports/data-breach\" rel=\"nofollow\">IBM Cost of a Data Breach Report 2025\u003C/a> / \u003Ca href=\"https://www.cybersecuritydive.com/news/artificial-intelligence-security-shadow-ai-ibm-report/754009/\" rel=\"nofollow\">Cybersecurity Dive – Analysis of IBM Cost of a Data Breach Report\u003C/a>\u003C/em>\u003C/p>\n\u003C/blockquote>\n\u003Chr />\n\u003Ch3 id=\"les-investissements-privacy-produisent-deja-les-benefices-recherches-dans-les-programmes-ai-governance\">Les investissements Privacy produisent déjà les bénéfices recherchés dans les programmes AI Governance\u003C/h3>\n\u003Cp>Les responsables AI Governance cherchent généralement à améliorer la confiance, la transparence, la maîtrise des risques et la conformité.\u003C/p>\n\u003Cp>Or ce sont précisément les bénéfices que les entreprises attribuent depuis plusieurs années à leurs programmes Privacy.\u003C/p>\n\u003Cp>Les résultats publiés par Cisco montrent que les investissements réalisés dans ce domaine sont aujourd'hui largement perçus comme créateurs de valeur.\u003C/p>\n\u003Ch3 id=\"statistiques-cles-3\">Statistiques clés\u003C/h3>\n\u003Cul>\n\u003Cli>96 % des organisations considèrent que les bénéfices de leurs investissements Privacy dépassent leurs coûts.\u003C/li>\n\u003Cli>Le ROI médian déclaré est de \u003Cstrong>1,6x\u003C/strong>, avec 53 % des entreprises observant un retour entre 1x et 2x\u003C/li>\n\u003Cli>86 % estiment que les réglementations relatives à la protection des données ont un impact positif sur leur organisation.\u003C/li>\n\u003Cli>99 % considèrent les mécanismes indépendants d'assurance et de certification comme importants dans le choix de leurs fournisseurs.\u003C/li>\n\u003Cli>Les organisations dépensent en moyenne 2,7 millions de dollars par an dans leurs programmes Privacy.\u003C/li>\n\u003C/ul>\n\u003Cblockquote>\n\u003Cp>\u003Cem>Sources : \u003Ca href=\"https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-privacy-benchmark-study-2025.pdf\" rel=\"nofollow\">Cisco Data Privacy Benchmark Study 2025\u003C/a>\u003C/em>\u003C/p>\n\u003C/blockquote>\n\u003Chr />\n\u003Ch3 id=\"lai-act-repose-largement-sur-des-mecanismes-deja-presents-dans-les-programmes-rgpd\">L'AI Act repose largement sur des mécanismes déjà présents dans les programmes RGPD\u003C/h3>\n\u003Cp>Lorsqu'on examine les obligations imposées par l'AI Act, une partie importante des exigences concerne les données, la documentation, la gestion des risques et la traçabilité.\u003C/p>\n\u003Cp>Ces mécanismes sont déjà familiers aux organisations ayant structuré leur conformité RGPD.\u003C/p>\n\u003Cp>L'AI Act n'est pas le RGPD. Ses périmètres, ses logiques et ses acteurs ne sont pas identiques. Mais il partage avec lui une architecture de gouvernance fondée sur les données, la documentation et la responsabilité.\u003C/p>\n\u003Ch4 id=\"exemples-de-convergences\">Exemples de convergences\u003C/h4>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>AI Act\u003C/th>\n\u003Cth>Programmes Privacy\u003C/th>\n\u003C/tr>\n\u003C/thead>\n\u003Ctbody>\n\u003Ctr>\n\u003Ctd>Inventaire des systèmes IA\u003C/td>\n\u003Ctd>Registre des traitements\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>Gouvernance des données\u003C/td>\n\u003Ctd>Cartographie des données\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>Gestion des risques\u003C/td>\n\u003Ctd>Analyse d'impact (DPIA)\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>Documentation technique\u003C/td>\n\u003Ctd>Accountability\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>Gestion des fournisseurs IA\u003C/td>\n\u003Ctd>Gestion des sous-traitants\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>Monitoring post-déploiement\u003C/td>\n\u003Ctd>Contrôles continus de conformité\u003C/td>\n\u003C/tr>\n\u003C/tbody>\n\u003C/table>\n\u003Cblockquote>\n\u003Cp>\u003Cem>Références réglementaires : \u003Ca href=\"https://www.edpb.europa.eu\" rel=\"nofollow\">European Data Protection Board (EDPB) – AI Act and Data Protection Authorities Position Paper\u003C/a> / \u003Ca href=\"https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-10\" rel=\"nofollow\">EU AI Act – Article 10 (Data and Data Governance)\u003C/a>\u003C/em>\u003C/p>\n\u003C/blockquote>\n\u003Chr />\n\u003Ch3 id=\"ce-que-ces-chiffres-revelent\">Ce que ces chiffres révèlent\u003C/h3>\n\u003Cp>Pris isolément, chacun de ces chiffres est intéressant, mais pris ensemble, ils dessinent une évolution beaucoup plus profonde : les équipes Privacy deviennent progressivement des acteurs centraux de la gouvernance IA.\u003C/p>\n\u003Cp>Les organisations investissent dans des mécanismes de confiance qui profitent à la fois au RGPD et à l'AI Act. Les incidents observés sont souvent liés à des problématiques de gouvernance des données, de contrôle des accès ou de gestion des fournisseurs. Enfin, les exigences réglementaires reposent largement sur des actifs déjà présents dans les programmes Privacy : inventaires, cartographies, analyses d'impact, contrôles et documentation.\u003C/p>\n\u003Cp>L'enjeu n'est donc pas de déterminer si le RGPD et l'AI Act sont identiques. Ils ne le sont pas. La question est plutôt de savoir s'il est pertinent de maintenir deux référentiels de gouvernance distincts pour piloter les mêmes données, les mêmes risques, les mêmes fournisseurs et, de plus en plus souvent, les mêmes équipes.\u003C/p>\n\u003Cp>Les chiffres suggèrent que les organisations les plus avancées ont déjà tranché.\u003C/p>\n\u003Chr />\n\u003Cp>\u003Cstrong>Séparer les outils, c’est fragmenter la responsabilité. Unifier, c’est maîtriser.\u003C/strong> \u003Cbr />\nDastra centralise votre gouvernance Privacy et AI sur une seule plateforme. \u003Ca href=\"https://www.dastra.eu/fr/contacts/demo\">Découvrez-la par ici.\u003C/a>\u003C/p>\n","AI Act et RGPD : pourquoi la gouvernance converge","Les chiffres de l'IAPP, Cisco, IBM et McKinsey montrent que la convergence entre AI Governance, Privacy et Data Governance est déjà en cours.",1482,8,"AI Act et RGPD : pourquoi les chiffres plaident pour une gouvernance unifiée",0,"","fr","ai-act-et-rgpd-pourquoi-les-chiffres-plaident-pour-une-gouvernance-unifiee","Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":21,"blogUrl":21,"color":21,"userId":18,"creationDate":22},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg",null,"2019-12-03T19:09:28","2026-06-18T07:42:00","2026-06-18T07:42:36.7955487","2026-07-01T10:19:16.4070115",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":14,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42,47],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":43},[44,45,46],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":48,"name":49,"description":50,"url":51,"color":52,"parentId":27,"count":21,"imageUrl":21,"parent":53,"order":58,"translations":59},221,"AI Governance","Best practices, regulatory frameworks and real-world insights to manage AI responsibly and in compliance with the AI Act.","ai-governance","#000000",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":54},[55,56,57],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},3,[60,63],{"lang":14,"name":61,"description":62},"Gouvernance de l'IA","Bonnes pratiques, cadres réglementaires et retours d'expérience pour piloter l'IA de façon responsable et conforme à l'AI Act.",{"lang":39,"name":64,"description":65},"KI-Governance","Best Practices, regulatorische Rahmenbedingungen und Praxiserfahrungen für einen verantwortungsvollen KI-Einsatz im Einklang mit dem AI Act.",[],"https://static.dastra.eu/content/8f0e01bb-16cb-4686-a26d-ca57a25145a2/visuel-article-31-original.png",[69,70,71,72,73,74,75],"https://static.dastra.eu/content/8f0e01bb-16cb-4686-a26d-ca57a25145a2/visuel-article-31-1000.webp","https://static.dastra.eu/content/8f0e01bb-16cb-4686-a26d-ca57a25145a2/visuel-article-31.webp","https://static.dastra.eu/content/8f0e01bb-16cb-4686-a26d-ca57a25145a2/visuel-article-31-1500.webp","https://static.dastra.eu/content/8f0e01bb-16cb-4686-a26d-ca57a25145a2/visuel-article-31-800.webp","https://static.dastra.eu/content/8f0e01bb-16cb-4686-a26d-ca57a25145a2/visuel-article-31-600.webp","https://static.dastra.eu/content/8f0e01bb-16cb-4686-a26d-ca57a25145a2/visuel-article-31-300.webp","https://static.dastra.eu/content/8f0e01bb-16cb-4686-a26d-ca57a25145a2/visuel-article-31-100.webp",60112,{"total":10,"items":78,"parent":216},[79,98,117,137,157,176,185,200],{"id":80,"name":81,"description":82,"url":83,"color":84,"parentId":27,"count":21,"imageUrl":21,"parent":85,"order":10,"translations":90},20,"Vie de Dastra","Plongez dans les coulisses de Dastra : actualités internes, culture d’entreprise, événements, équipes et engagements. Découvrez qui se cache derrière notre solution RGPD.","dastra-life","#e3cf68",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":86},[87,88,89],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[91,92,95],{"lang":14,"name":81,"description":82},{"lang":39,"name":93,"description":94},"Innerhalb von Dastra","Eintauchen in das Unternehmen",{"lang":36,"name":96,"description":97},"Dentro de Dastra","Sumérjase en la empresa",{"id":99,"name":100,"description":101,"url":102,"color":52,"parentId":27,"count":21,"imageUrl":21,"parent":103,"order":108,"translations":109},69,"Expertise","Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.","indepth",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":104},[105,106,107],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},7,[110,111,114],{"lang":14,"name":100,"description":101},{"lang":39,"name":112,"description":113},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":36,"name":115,"description":116},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",{"id":118,"name":119,"description":120,"url":121,"color":122,"parentId":27,"count":21,"imageUrl":21,"parent":123,"order":128,"translations":129},4,"Retours d'expérience","Découvrez comment les entreprises utilisent Dastra pour piloter leur conformité RGPD. Témoignages, cas d’usage et intégrations concrètes de notre solution de privacy management.","case-studies","#b61b9c",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":124},[125,126,127],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},6,[130,131,134],{"lang":14,"name":119,"description":120},{"lang":39,"name":132,"description":133},"Case Studies","Entdecken Sie die Erfahrungsberichte unserer Kunden",{"lang":36,"name":135,"description":136},"Casos prácticos","Descubra los testimonios de nuestros clientes",{"id":138,"name":139,"description":140,"url":141,"color":142,"parentId":27,"count":21,"imageUrl":21,"parent":143,"order":148,"translations":149},10,"Notes de version","Restez informé(e) des dernières fonctionnalités de Dastra : mises à jour, évolutions produit et améliorations de notre solution de conformité RGPD et de gestion des données personnelles.","release","#8c316a",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":144},[145,146,147],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},5,[150,151,154],{"lang":14,"name":139,"description":140},{"lang":39,"name":152,"description":153},"Veröffentlichungen","Alle Versionshinweise und Funktionen von Dastra",{"lang":36,"name":155,"description":156},"Lanzamientos","Todas las notas de la versión e información sobre las funciones de Dastra",{"id":158,"name":159,"description":160,"url":161,"color":162,"parentId":27,"count":21,"imageUrl":21,"parent":163,"order":118,"translations":168},9,"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.","news","#1676ca",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":164},[165,166,167],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[169,170,173],{"lang":14,"name":159,"description":160},{"lang":36,"name":171,"description":172},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":39,"name":174,"description":175},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",{"id":48,"name":61,"description":62,"url":51,"color":52,"parentId":27,"count":21,"imageUrl":21,"parent":177,"order":58,"translations":182},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":178},[179,180,181],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[183,184],{"lang":14,"name":61,"description":62},{"lang":39,"name":64,"description":65},{"id":186,"name":187,"description":188,"url":189,"color":52,"parentId":27,"count":21,"imageUrl":21,"parent":190,"order":27,"translations":195},220,"Conformité","Actualités réglementaires, guides pratiques et analyses pour maintenir votre organisation en conformité RGPD et au-delà.","compliance",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":191},[192,193,194],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[196,197],{"lang":14,"name":187,"description":188},{"lang":39,"name":198,"description":199},"Compliance","Regulatorische Neuigkeiten, Praxisleitfäden und Analysen, um Ihre Organisation DSGVO-konform und darüber hinaus aufzustellen.",{"id":201,"name":202,"description":203,"url":204,"color":52,"parentId":27,"count":21,"imageUrl":21,"parent":205,"order":210,"translations":211},219,"Privacy","Principes, techniques et tendances autour de la protection des données personnelles — de la privacy by design aux droits des personnes.","privacy",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":206},[207,208,209],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},1,[212,213],{"lang":14,"name":202,"description":203},{"lang":39,"name":214,"description":215},"Datenschutz","Grundsätze, Methoden und Trends zum Schutz personenbezogener Daten — von Privacy by Design bis zu Betroffenenrechten.",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":217},[218,219,220],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"items":222,"total":292,"size":210,"page":210},[223],{"title":224,"nbDownloads":225,"excerpt":226,"lang":14,"url":227,"intro":228,"featured":4,"state":16,"author":229,"authorId":18,"datePublication":230,"dateCreation":231,"dateUpdate":232,"mainCategory":233,"categories":239,"metaDatas":278,"imageUrl":282,"imageThumbUrls":283,"id":291},"AI Act : Déployer un AI Management System (AIMS) en 6 étapes",89,"Méthode opérationnelle pour structurer la gouvernance IA et répondre efficacement aux exigences de l’AI Act","ai-act-deployer-un-ai-management-system-aims-en-6-etapes","L’intelligence artificielle entre dans une nouvelle ère : celle de la gouvernance. Avec l’AI Act (UE 2024/1689), les organisations doivent désormais structurer et démontrer la conformité de leurs systèmes d’IA dans un cadre exigeant et évolutif.\n\nFace à la complexité réglementaire et à la multiplication des usages, beaucoup peinent à passer à l’opérationnel. Les initiatives restent souvent dispersées, générant des risques juridiques, opérationnels et réputationnels.\n\nL’AI Management System (AIMS) apporte une réponse structurée. Ce guide propose une méthode en 6 étapes pour déployer une gouvernance IA efficace, alignée avec les exigences de l’AI Act.",{"id":18,"displayName":19,"avatarUrl":20,"bio":21,"blogUrl":21,"color":21,"userId":18,"creationDate":22},"2026-03-30T20:17:00","2026-03-30T20:17:09.7405659","2026-04-20T12:08:34.6382717",{"id":234,"name":235,"description":21,"url":236,"color":237,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":58,"translations":238},70,"Livre blanc","white-papers","#1795d3",[],[240,247,252,257,259,265],{"id":210,"name":241,"description":242,"url":243,"color":244,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":210,"translations":245},"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.","watch","#6c1414",[246],{"lang":14,"name":241,"description":242},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":248},[249,250,251],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":99,"name":100,"description":101,"url":102,"color":52,"parentId":27,"count":21,"imageUrl":21,"parent":21,"order":108,"translations":253},[254,255,256],{"lang":14,"name":100,"description":101},{"lang":39,"name":112,"description":113},{"lang":36,"name":115,"description":116},{"id":234,"name":235,"description":21,"url":236,"color":237,"parentId":21,"count":21,"imageUrl":21,"parent":21,"order":58,"translations":258},[],{"id":260,"name":261,"description":21,"url":262,"color":263,"parentId":210,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":264},155,"AI","ai","#37c71a",[],{"id":266,"name":267,"description":268,"url":262,"color":269,"parentId":99,"count":21,"imageUrl":21,"parent":21,"order":12,"translations":270},213,"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle","#5856d6",[271,272,275],{"lang":14,"name":267,"description":268},{"lang":39,"name":273,"description":274},"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz",{"lang":36,"name":276,"description":277},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[279],{"typeMetaDataId":118,"value":280,"id":281},"https://static.dastra.eu/backofficefilescontainer/9c636312-c372-468b-9059-72f09b4963e7/Livret AI Act - 6 étapes pour déployer AIMS.pdf",117357,"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-original.png",[284,285,286,287,288,289,290],"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1000.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1500.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-800.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-600.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-300.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-100.webp",59947,17]