Cadre de référence · volontaire · États-Unis

Le NIST AI RMF, expliqué sans jargon.

Le cadre américain de gestion du risque IA tient en quatre verbes. Voici ce qu'ils exigent, et ce qu'ils changent dans votre quotidien.

L'essentiel

Le NIST AI Risk Management Framework est publié par le National Institute of Standards and Technology, l'agence américaine des normes. Sa version 1.0 date de janvier 2023, et un profil dédié à l'IA générative l'a complété en 2024.

C'est un cadre volontaire : aucune loi ne vous l'impose. C'est précisément ce qui en fait un bon point de départ. Il vous donne le vocabulaire et la méthode pour gérer le risque IA avant qu'un client, un assureur ou un régulateur ne vous les demande.

Son cœur tient en quatre fonctions. Tout le reste, catégories, sous-catégories et profils, sert à les rendre concrètes pour votre contexte.

Qui

Le NIST, agence américaine des normes. Adopté bien au-delà des États-Unis comme langage commun du risque IA.

Statut

Volontaire. Pas d'amende, pas d'audit obligatoire. Une référence que clients et partenaires reconnaissent.

Pour qui

Toute organisation qui conçoit, achète ou utilise de l'IA, de la PME au grand groupe.

Quatre fonctions, quatre questions

Chaque fonction répond à une question que votre organisation devrait pouvoir poser, et se poser, sans préparation.

Gouverner

Qui décide, et selon quelles règles ?

La fonction transversale. Politique d'utilisation, rôles nommés, culture du risque : sans elle, les trois autres restent des gestes isolés.

Cartographier

Où l'IA est-elle utilisée, et quel contexte l'entoure ?

L'inventaire des systèmes, des usages, des données et des personnes touchées. On ne gère pas un risque qu'on n'a pas localisé.

Mesurer

L'IA fait-elle bien son travail, et comment le sait-on ?

Indicateurs, tests et suivi des sept caractéristiques d'une IA digne de confiance : fiable, sûre, sécurisée, imputable, explicable, respectueuse de la vie privée, équitable.

Gérer

Que fait-on quand quelque chose dérape ?

Prioriser les risques cartographiés et mesurés, agir, documenter, et réévaluer. La boucle qui transforme le cadre en pratique vivante.

Dans le référentiel IA id, le NIST AI RMF pèse sur les six propriétés, en particulier Gouvernée, Supervisée et Imputable.

Comment identifiable vous y prépare

Le cadre est gratuit ; l'appliquer demande de la méthode. identifiable offre un programme complet autour du NIST AI RMF : formation, accompagnement et attestation.

FormationLittératie NIST AI RMF pour vos équipes et votre direction
AccompagnementService conseil pour combler les écarts, pratique par pratique
AttestationÉvaluation contre le référentiel IA id et trajectoire vers le cadre
Voir la formation en entreprise Le référentiel IA id

Trois questions qui reviennent

Le NIST AI RMF est-il obligatoire au Canada ?

Non. C'est un cadre volontaire, même aux États-Unis. Mais il devient la référence que demandent les grands donneurs d'ordre et les assureurs. S'y aligner tôt coûte moins cher que s'y aligner sous pression.

Par où commencer concrètement ?

Par la fonction Cartographier : l'inventaire de vos usages IA. C'est exactement ce que le Diagnostic Flash et l'Indice IA vous aident à faire en quelques minutes.

Quel lien avec ISO 42001 ?

Le NIST AI RMF dit quoi surveiller ; ISO/IEC 42001 structure le système de gestion qui le fait vivre. Les deux convergent dans le référentiel IA id.

Savoir où vous en êtes face au NIST AI RMF ?

Le diagnostic mesure vos six propriétés contre les quatre cadres, dont le NIST AI RMF. Douze questions suffisent pour la première lecture.

Obtenir votre Indice IA Parler à identifiable