Détecter l'usage, pas le contenu
La donnée de départ est le domaine d'un outil IA visité ou déclaré. AIMapper ne lit pas les prompts, fichiers, conversations, captures d'écran ou contenus métier.
Méthode produit
Méthodologie AIMapper
AIMapper est conçu comme une couche d'inventaire opérationnel : rendre visibles les outils IA utilisés dans une organisation, sans lire le contenu du travail des équipes.
Qualifier avec le contexte
Un même outil peut avoir un risque différent selon l'usage. La classification initiale combine catalogue, catégorie d'outil et usage déclaré par l'organisation.
Produire une preuve exploitable
L'objectif est de générer un inventaire daté, exportable et lisible par une direction, un DPO, un cabinet RGPD ou une équipe IT.
Les étapes
1
Détection domain-only
L'extension ou la configuration client identifie uniquement les domaines connus d'outils IA. Les chemins d'URL, contenus de page et données saisies ne font pas partie de la collecte.
2
Rapprochement catalogue
Le domaine est rapproché d'un catalogue d'outils IA maintenu : nom de l'outil, fournisseur, catégorie, domaines associés et signaux de risque.
3
Usage déclaré
L'organisation peut préciser le contexte : rédaction, code, RH, support client, recherche, productivité ou autre usage métier.
4
Pré-classification AI Act
AIMapper propose un niveau initial : minimal, limité, haut risque potentiel, haut risque, interdit ou à vérifier. Cette étape aide la revue, sans remplacer une analyse juridique.
5
Export et revue
L'inventaire peut être exporté pour discussion interne, revue DPO, audit client ou préparation d'une mission de conseil.
Ce qui est collecté
- Domaine visité ou déclaré
- Catégorie de l'outil
- Période ou horodatage
- Équipe ou utilisateur selon configuration
- Usage déclaré et statut de revue
Jamais collecté
- Prompts
- Conversations
- Documents
- Captures d'écran
- Contenu métier
- Données saisies dans les outils IA
- Chemins complets d'URL
Limites importantes
- AIMapper ne donne pas d'avis juridique et ne garantit pas une conformité absolue.
- Les obligations exactes dépendent du rôle de l'organisation, du système IA, de l'usage et du niveau de risque.
- Les cas RH, crédit, éducation, santé, sécurité ou accès à un service doivent être revus avec une attention particulière.
Voir le livrable attendu
L'exemple de rapport montre comment cette méthode devient un inventaire lisible et actionnable.
Voir l'exemple de rapport