Vérifier la conformité d’un projet aux exigences réglementaires en moins de dix minutes. C’est la promesse de l’outil MindHead Conformité développé par le cabinet de conseil HeadMind Partners grâce aux avancées dans l’intelligence artificielle générative.
Après quelques mois de tests, le responsable sécurité des systèmes d’information de Safran, Jean-Yves Faurois, en finalise l’acquisition pour contrôler le respect des normes cyber. Cinq étapes doivent être suivies pour homologuer un projet. Pour évaluer sa conformité, il faut d’abord mettre à disposition de l’outil les données nécessaires : documents d’architecture technique du système d’information, politique de sécurité de l’entreprise, comptes rendus d’entretiens réalisés avec les spécialistes métiers.
Puis il faut définir un référentiel de normes d’exigences, c’est-à-dire les normes à respecter. À cette étape, l’entreprise peut intégrer ses propres textes internes et sélectionner finement, pour chaque projet, les exigences incontournables. Ensuite, il faut chercher les informations pertinentes dispersées dans des documents sur une thématique précise, comme la cybersécurité, les agréger et les synthétiser.
La quatrième étape est celle de l’évaluation de conformité, lors de laquelle l’IA cherche les données pertinentes dans la documentation du projet, les rapproche des exigences, évalue et justifie leur adéquation aux normes, et donne quelques pistes de remédiation pour réduire d’éventuelles anomalies. Toutes les réponses sont justifiées et sourcées.
Enfin, le document d’homologation est généré et une synthèse réalisée. L’exhaustivité de la solution et l’homogénéité des avis rendus sont soulignées. L’objectif ? Éviter qu’un projet avorte car les équipes sont passées à côté d’un élément de conformité non respecté. Si Safran n’a pas encore précisément mesuré tous les gains apportés par MindHead Conformité, Jean-Yves Faurois pense que le temps d’intervention du service cyber est divisé par deux. Et l’outil est conçu pour être utilisé directement par les équipes opérationnelles pour vérifier à toutes les étapes la conformité d’un projet.
Vous lisez un article de L'Usine Nouvelle n°3743 - Juin 2025
