Naaia, la première solution de pilotage centralisé de la conformité et de la gestion des risques des systèmes d’IA (SIA), intégrera, dès ce 15 avril, 6 nouvelles fonctionnalités clés au regard de l’accélération du besoin d’opérationnalisation de la mise en conformité et du pilotage des risques des SIA. Elles visent à répondre à trois principaux objectifs : l’intégration de la version finale et officielle de l’AI Act, le raffinement du pilotage des responsabilités et le renforcement de Naaia Core, le module de plan d’actions.

Dans le détail, les clients de Naaia - parmi lesquels 2 grands comptes du CAC 40 - bénéficieront désormais :

de l’intégration de l’AI Act - l’AI Act sera intégré dans la plateforme au sein du moteur de qualification, du plan d’actions et des modèles (templates). Les clients de Naaia pourront ainsi entamer une démarche de mise en conformité rapide et optimale pour cette nouvelle réglementation, en même temps qu’à l’ensemble des réglementations mondiales que la solution couvre déjà ;

d’une gouvernance et d’un pilotage affinés grâce à :
une répartition ventilée des actions par phases du cycle de vie des SIA : design & conception, développement, déploiement, exploitation ;
un pilotage des responsabilités au niveau groupe - Naaia permettra la transposition en souplesse des choix stratégiques et de gouvernance au niveau du pilotage des SIA grâce au déploiement des actions par phase et par entités ou services.

d’un dispositif renforcé au sein de Naaia Core, le module de plan d’actions de Naaia pour leur permettre d’atteindre la cible de conformité en limitant les efforts grâce à :
l’intégration des templates - Naaia propose plus de 50 templates sous différentes formes et sur l’ensemble des actions pertinentes avec pour vocation d’accompagner les équipes dans l’accélération des réponses aux plans d’actions ;
la mutualisation des actions socles (actions communes) entre tous les SIA permettant de regrouper des actions clés pour tous les SIA du groupe et de ne répondre qu’une seule fois aux obligations concernées, limitant ainsi les efforts ;
le gap analysis pour aider à la requalification d’un système d’IA suite à l’intégration ou à la modification d’un référentiel réglementaire et permettre d’obtenir de manière visuelle et opérationnelle les écarts des actions.

Ces nouvelles fonctionnalités sont intégrées au sein des 4 modules fonctionnels de la solution :

Naaia Repository agit comme un inventaire des systèmes d’IA gérés par l’organisation et intégrés dans la plateforme par les équipes ;

Naaia Assess permet la qualification de chaque système d’IA sur la base des critères clés : la réglementation applicable, le statut d’opérateur, la phase, la catégorisation en fonction du niveau de risque ainsi que l’intégration de la privacy et du suivi des droits de propriété intellectuelle ainsi que, pour les groupes, le pilotage des responsabilités entre les filiales ;

Naaia Core permet la génération d’un plan d’actions univoque pour chaque système d’IA regroupant l’ensemble des référentiels applicables et fournit tous les templates assurant la documentation des obligations. Les actions communes à tous les SIA sont regroupées en « actions socles » ;

Naaia Event Tracker répond à l’obligation de « post market monitoring » issue de l’AI Act et permet aux différents acteurs de la chaîne de se tenir informés et de superviser tous les événements liés à la vie des systèmes d’IA - risques, modifications, dysfonctionnements - afin de prendre les bonnes décisions.