Aegida Aegida · Aide
Ouvrir la plateforme

Centre d'aide

Cartographier, qualifier et piloter la conformité de vos systèmes d'IA.

Qu'est-ce que Aegida

Aegida est une plateforme qui aide une organisation à recenser ses systèmes d'IA, évaluer leur niveau de risque au regard de l'AI Act (UE 2024/1689), générer un plan d'actions de mise en conformité, et produire les preuves pour ses audits et contrôles.

Démarrer en 4 étapes

1
Inventoriez vos systèmes d'IA. Ajoutez chaque outil utilisant de l'IA (finalité, fournisseur, données, responsable).
2
Qualifiez le risque. Répondez au questionnaire ; la plateforme détermine le niveau de risque et le justifie.
3
Pilotez le plan d'actions. Les obligations sont générées automatiquement, avec responsables et échéances.
4
Exportez vos preuves. Tableau de bord, rapport Word par système, export Excel.

L'AI Act en bref

Le règlement européen sur l'IA classe les systèmes d'IA par niveau de risque et impose des obligations proportionnées : prouver, tracer, superviser, sécuriser. Les obligations « haut risque » de l'annexe III s'appliquent à partir d'août 2026, et celles de l'annexe I (produits réglementés, dont dispositifs médicaux) à partir d'août 2027.

Niveaux de risque

Inacceptable — pratiques interdites (art. 5).
Haut risque — dispositifs médicaux, RH, services essentiels. Obligations lourdes.
Risque limité — transparence (art. 50) : prévenir qu'on interagit avec une IA, marquer les contenus générés.
Minimal — pas d'obligation lourde ; bonnes pratiques recommandées (inscription au registre interne, sensibilisation/littératie des équipes, art. 4).

Évaluation sur vos données

Au-delà de la conformité documentaire, Aegida permet d'évaluer la fiabilité d'un système d'IA sur vos propres jeux de tests (CSV), en deux modes : adversarial (sondes de robustesse, biais & équité, hallucination, sécurité / injection de prompt) et supervisé (sortie comparée à une vérité-terrain, exactitude et équité par groupe). Chaque exécution produit un score par catégorie, un verdict et un détail par cas, horodatés et conservés — c'est la preuve de l'art. 15. L'exécution réelle nécessite un modèle branché côté serveur (variable OPENAI_API_KEY ; pointez OPENAI_BASE_URL vers un endpoint UE/HDS pour les données sensibles).

Cadres de conformité couverts

La plateforme couvre plusieurs référentiels dans une interface unique :

AI Act (UE 2024/1689) — classification du risque, obligations fournisseur (art. 9-15) et déployeur (art. 26-27), transparence (art. 50), surveillance et signalement (art. 72-73).
RGPD — base légale, AIPD (art. 35), information des personnes, données de santé.
NIST AI RMF — Govern · Map · Measure · Manage.
ISO/IEC 42001 — la plateforme est conçue selon les principes de la norme et aide vos établissements à préparer une démarche 42001. L'éditeur n'est pas lui-même certifié à ce jour (certification visée).

FAQ

Qui est concerné par l'AI Act ?

Fournisseurs et utilisateurs (déployeurs) de systèmes d'IA. Une organisation qui utilise une IA est « déployeur » et a des obligations de gouvernance et de supervision.

Mes données sortent-elles d'Europe ?

L'application et vos données de conformité (inventaire, qualifications, obligations, preuves) sont hébergées dans l'UE — cible HDS pour la santé — avec un cloisonnement strict par organisation. Une exception à connaître : la fonction d'évaluation de modèles, lorsqu'elle est branchée sur un fournisseur d'IA tiers (par exemple l'API OpenAI), transmet les données de test que vous lui soumettez à ce fournisseur, qui peut les traiter hors UE. Dans un contexte santé, privilégiez alors un modèle hébergé UE/HDS : le fournisseur d'évaluation est paramétrable (variable OPENAI_BASE_URL) pour pointer vers un endpoint souverain.

Combien d'utilisateurs par établissement ?

Illimité. La tarification est par établissement, indépendante du nombre d'utilisateurs.

Puis-je exporter mes données ?

Oui, à tout moment (Word/Excel/CSV), et intégralement en fin d'abonnement (réversibilité).

Support

Assistance jours ouvrés 8h-20h. Contact : contact@aegida.fr.

Aegida v2.1 — édité par Algorithm Dimension.

Mentions légales

Éditeur du service

Le service Aegida est édité par Algorithm Dimension, société par actions simplifiée (SAS) au capital de 2 000 €.
Siège social : 11 rue Vignon, 75008 Paris, France.
Immatriculation : RCS Paris 888 660 156 — SIRET 888 660 156 00017 — code APE 62.02A.
Directeur de la publication : Rémy Adda, président.
Contact : contact@aegida.fr.

Hébergeur

La plateforme et les données sont hébergées au sein de l'Union européenne par Scaleway SAS, 8 rue de la Ville l'Évêque, 75008 Paris (RCS Paris 433 115 904), tél. +33 1 84 13 00 00. Une certification d'hébergeur de données de santé (HDS) est visée pour les usages relevant de la santé ; elle n'est pas détenue à ce jour.

Propriété intellectuelle

L'ensemble des éléments du service (marque, interface, contenus) est protégé. Toute reproduction non autorisée est interdite.

Politique de confidentialité

Responsabilités

Pour les données de conformité saisies par chaque établissement, l'établissement est responsable de traitement et Algorithm Dimension agit comme sous-traitant (art. 28 RGPD). Pour les données de gestion du compte (identité des utilisateurs, facturation), Algorithm Dimension est responsable de traitement.

Finalités & base légale

Les données sont traitées pour fournir, sécuriser et facturer le service (exécution du contrat) et respecter les obligations légales applicables.

Conservation

Les données sont conservées pendant la durée de l'abonnement et restituées puis supprimées en fin de contrat (réversibilité), sous réserve des obligations légales de conservation.

Transferts hors UE

Par défaut, aucun transfert de vos données hors de l'Union européenne n'est opéré. Seule la fonction d'évaluation de modèles, si elle est branchée sur un fournisseur d'IA tiers hors UE, peut transmettre les données de test soumises ; un endpoint souverain (UE/HDS) reste paramétrable.

Vos droits & DPO

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation et d'opposition. Pour les exercer ou pour toute question : dpo@aegida.fr. Une réclamation peut être adressée à la CNIL.

Accord de traitement des données (DPA)

Un accord de sous-traitance conforme à l'article 28 du RGPD encadre le traitement des données pour le compte de chaque établissement responsable de traitement : objet et durée, nature et finalités, catégories de données et de personnes, obligations du sous-traitant (sécurité, confidentialité, sous-traitants ultérieurs, assistance, restitution/suppression en fin de contrat, audits).

Le DPA est fourni sur demande et annexé au contrat de service : contact@aegida.fr.