LOADING
LOADING
Un programme de gouvernance de l'IA — bâti avant la mise à l'échelle des LLM et des agents — qui a rendu le oui plus rapide que le non.
Il s'agit d'un mandat représentatif — un composite de modèles de travail que Maverin réalise avec des clients réglementés des services financiers. Ce n'est pas un client nommé, et les résultats de mandat marqués comme illustratifs sont modélisés, non mesurés. Les données sectorielles sont citées à partir de sources publiques.
Une banque nord-américaine de premier rang voulait étendre l'usage des LLM et des agents au front et au back-office, mais ses équipes de risque et de risque de modèle étaient devenues le goulot d'étranglement — chaque demande liée à l'IA s'enlisait en comité. Nous avons mis en place un programme de gouvernance de l'IA avant la mise à l'échelle, et non après : intégration au risque de modèle, alignement sur ISO 42001, préparation à la Loi européenne sur l'IA, et contrôles d'injection d'invite et de prévention des fuites de données câblés dans une seule porte d'approbation. Résultat : une fonction de risque qui commandite l'IA au lieu de la bloquer, avec une posture de contrôle documentée qu'un régulateur peut lire.
L'IA n'est plus un projet parallèle à la banque. En 2024, 78 % des organisations déclaraient utiliser l'IA dans au moins une fonction, contre 55 % un an plus tôt, et près de 30 % affirment maintenant que leur PDG est directement responsable de la gouvernance de l'IA — les services financiers figurant parmi les chefs de file. Cette banque ne faisait pas exception : copilotes au front-office, un assistant de souscription en pilote, des prototypes d'agents en TI et en exploitation.
Ce qui manquait, c'est la partie sur laquelle les régulateurs interrogent. Sur le marché, 63 % des organisations victimes d'une brèche n'ont aucune politique de gouvernance de l'IA ou sont encore en train d'en bâtir une. La conformité — et non la technologie — est désormais le principal frein à l'adoption de l'IA générative, passant de 28 % à 38 % des dirigeants en deux ans. Pour une banque de premier rang, cet écart n'est pas une statistique de recherche. C'est une constatation de surveillance qui attend de se produire.
L'équipe de risque faisait son travail — et c'était bien là le problème. Chaque demande liée à l'IA aboutissait au même endroit : un comité sans cadre de contrôle propre à l'IA, examinant chaque modèle à la main, sans moyen de distinguer un outil de résumé interne à faible risque d'un agent en contact avec la clientèle qui touche des renseignements personnels. Alors tout recevait le traitement lourd, ou rien n'était approuvé.
Les affaires y voyaient de l'obstruction. L'équipe de risque y voyait la seule réponse responsable possible sans contrôles sur lesquels s'appuyer. Les deux avaient raison. Le coût d'une erreur n'a rien d'abstrait : la brèche de données moyenne de 2025 atteint désormais 4,44 M$ US à l'échelle mondiale et un sommet de 10,22 M$ US aux États-Unis, et les brèches impliquant une « IA fantôme » non gouvernée coûtent environ 16 % de plus. Parmi les organisations ayant signalé une brèche d'un modèle ou d'une application d'IA, 97 % n'avaient pas de contrôles d'accès appropriés à l'IA.
Pendant ce temps, l'horloge réglementaire tournait. L'interdiction des usages prohibés de la Loi européenne sur l'IA est entrée en vigueur en février 2025 ; les obligations à haut risque arrivent en août 2026, avec des sanctions allant jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial. Et la banque voyait venir l'autre mode d'échec : Gartner prévoit que plus de 40 % des projets d'IA agentique seront annulés d'ici la fin de 2027 pour cause de coûts, de valeur incertaine ou de contrôles de risque faibles. Tergiverser et livrer imprudemment étaient deux stratégies perdantes.
Nous n'avons pas rédigé une politique pour la remettre ensuite. Nous avons placé des ingénieurs chevronnés et compétents en IA, ainsi qu'un responsable de la gouvernance, au sein des fonctions de risque et de risque de modèle de la banque — augmentation d'effectifs, facturation hebdomadaire — et mené un sprint de conception à prix fixe pour établir le programme.
Le principe directeur : la porte doit être plus rapide que le contournement. Si la gouvernance est plus lente que le contournement, les gens contournent — et on obtient l'IA fantôme qui coûte 16 % de plus par brèche. Nous avons donc conçu pour la rapidité à faible risque et la rigueur à haut risque, et non pour une friction uniforme.
Le programme est une seule porte reposant sur trois couches : admission et catégorisation, contrôles techniques, et attestation continue. Rien n'atteint la production sans y passer, et les cas à faible niveau y passent en quelques jours.
## Admission et catégorisation Chaque cas d'usage de l'IA s'inscrit dans un inventaire unique — la chose que la banque ne pouvait pas produire auparavant. Chaque entrée porte le propriétaire, les classes de données touchées, le modèle et l'hébergement, le niveau selon la Loi européenne sur l'IA, et la cartographie de risque NIST RMF. La catégorisation est pilotée par des règles, pas par une réunion : touchez des renseignements personnels ou prenez une décision affectant un client et vous êtes automatiquement à haut risque.
## Contrôles techniques (où vivent l'injection d'invite et la DLP) L'injection d'invite se classe au 1er rang du Top 10 OWASP pour les applications LLM (LLM01) pour la deuxième édition consécutive, et représentait 17 % des types d'attaques propres à l'IA observés. Nous l'avons traitée comme une menace de premier ordre, pas comme une note de bas de page : - Défenses contre l'injection d'invite — médiation des entrées/sorties, séparation instruction-données, et appels d'outils sur liste d'autorisation pour tout agent pouvant poser une action. - DLP à la frontière du modèle — inspection de sortie sur les invites et les complétions afin que les renseignements personnels et l'information importante non publique ne fuient pas vers un modèle tiers. C'est le contrôle qui répond directement au constat des 97 % sans contrôles d'accès. - Identité et moindre privilège pour les agents — identifiants à portée limitée, aucun accès permanent, journalisation complète des appels. - Points de contrôle avec intervention humaine sur toute sortie à haut risque avant qu'elle n'affecte un client.
## Attestation continue Les contrôles sont attestés à la porte et revérifiés selon un calendrier, avec les preuves conservées par entrée d'inventaire — de sorte qu'une demande d'examen devient une requête et non un branle-bas, et que le programme est sur la voie d'une certification ISO 42001 plutôt qu'un classeur qui se périme.
Des artefacts concrets que la banque possède désormais, et non des présentations :
Le choix délibéré tout au long : la banque l'exploite sans nous. L'augmentation d'effectifs chevronnés l'a bâti et transféré ; aucun verrouillage de plateforme, aucune dépendance permanente.
| Étiquette | Valeur |
|---|---|
| Global average breach (USD M) | 4.44 |
| Breach involving shadow AI (USD M) | 4.63 |
| US average breach (USD M) | 10.22 |
L'IA fantôme ajoute environ 16 % à la brèche moyenne. Chiffres cités, IBM 2025.
Le changement marquant est comportemental : l'équipe de risque a cessé d'être l'endroit où l'IA allait mourir. Avec une porte par niveaux et une voie rapide, les cas à faible risque sont approuvés en quelques jours au lieu d'attendre un comité mensuel — et le nom de l'équipe de risque figure maintenant sur les approbations, pas seulement sur les refus. (Les résultats de mandat ici sont illustratifs — modélisés d'après la conception du programme, et non une mesure réelle d'un client.)
Ce que les contrôles procurent, étayé par des données sectorielles citées : - Le contrôle DLP à la frontière s'attaque précisément à la défaillance derrière les 97 % de victimes de brèches d'IA qui manquaient de contrôles d'accès, et à la prime d'IA fantôme d'environ 16 % de coût de brèche supplémentaire qui accompagne les outils non gouvernés. - Traiter l'injection d'invite comme une menace de premier ordre vise le risque LLM nº 1 d'OWASP, responsable de 17 % des attaques propres à l'IA. - La posture alignée sur ISO 42001 et la catégorisation selon la Loi européenne sur l'IA placent la banque en avance sur l'échéance haut risque d'août 2026 et son plafond de sanction de 35 M€ / 7 % du chiffre d'affaires — et du bon côté des plus de 40 % de projets agentiques que Gartner prévoit voir annulés faute de contrôles solides.
Le résultat plus profond, c'est la séquence. La gouvernance est venue avant la mise à l'échelle, de sorte que la banque peut désormais étendre l'usage des LLM et des agents face à une posture de contrôle qu'un régulateur peut lire — au lieu de greffer des contrôles sur une prolifération qu'elle ne peut inventorier.
| Étiquette | Valeur |
|---|---|
| Orgs using AI in ≥1 function | 78 |
| Breached orgs with no/immature AI governance policy | 63 |
| Compliance as #1 barrier to GenAI adoption | 38 |
| Prompt injection share of AI-specific attacks | 17 |
L'adoption est quasi universelle ; les contrôles ne le sont pas. Chiffres sectoriels cités.
Si vous êtes RSSI ou chef de l'exploitation devant un arriéré d'IA que votre comité de risque n'arrive pas à écouler, la démarche est la même que celle de cette banque : établir la porte d'abord, puis laisser passer le volume.
Admission par niveau, contrôles à la frontière du modèle, attestation continue — rapide à faible risque, rigoureux à haut risque.
La solution n'était pas plus de révision. C'était une porte si claire que dire oui est devenu plus rapide que dire non.
Un mandat à prix fixe avec harnais, évaluations et restauration en un clic — la rentabilité prouvée dans une évaluation de découverte payante avant la moindre ligne de code en production.
Santé — réseau de santé multisiteD'un projet pilote de documentation clinique au point mort à une pile IA gouvernée, surveillée et encadrée par des SLA — dérive, exactitude, coûts et astreinte 24×5 sous la responsabilité d'un seul partenaire imputable.
Devant un arriéré d'IA que votre comité de risque n'arrive pas à écouler ? Nous bâtissons la porte d'abord, puis laissons passer le volume — chevronnés, compétents en IA, sans verrouillage. Parlons-en.
Démarrer la conversation