Conformité réglementaire & standards

Les prompts alignés sur les cadres formels : ISO 42001, ISO 27002, NIST AI RMF, RGPD, AI Act, DORA. Pour les organisations soumises à audit.

Les systèmes IA en production sont de plus en plus soumis à des cadres réglementaires et normatifs : ISO 42001 (management de l'IA), ISO 27002 (sécurité de l'information), NIST AI Risk Management Framework, RGPD, AI Act européen (entrée en vigueur 2026-2027), DORA pour le secteur financier.

Ces cadres exigent une traçabilité documentée des décisions, une évaluation d'impact, une communication des risques, et une accountability claire. Ces obligations doivent être matérialisées au niveau opérationnel, pas seulement dans des chartes éditoriales.

Cette section regroupe les fiches directement issues de ces référentiels — directement présentables lors d'un audit (CNIL, ACPR, FED, AMF, certificateur ISO).

Cible : RSSI, AI Governance officer, audit interne, équipe conformité.

12 prompts pour ce thème

Déclaration de périmètre et politique IA — ISO 42001

Encode dans le prompt la politique d'utilisation de l'IA de l'organisation, conforme aux exigences ISO 42001 de documentation des objectifs et périmètres des systèmes IA.

Assistant chatN2 LLM01gouvernanceiso42001politique-ia

PS-004222.05.2026ISO/IEC

Évaluation d'impact avant déploiement — ISO 42001

Guide le modèle à produire une évaluation d'impact structurée avant l'exécution d'actions à fort impact potentiel sur des individus ou des systèmes.

Agent + outilsN3 LLM06evaluation-impactiso42001gouvernance

PS-004322.05.2026ISO/IEC

Contrôle d'accès aux données basé sur le rôle utilisateur — ISO 27002

Applique le contrôle d'accès basé sur les rôles (RBAC) aux données accessibles par le modèle, selon le profil de l'utilisateur authentifié transmis dans le contexte.

Assistant chatN2 LLM02rbaccontrole-accesiso27002

PS-004422.05.2026ISO/IEC

Journalisation d'audit des interactions sensibles — ISO 27002

Génère des événements d'audit structurés pour les interactions sensibles, permettant la collecte par l'infrastructure de logging et la conformité ISO 27002.

Assistant chatN2 LLM09auditloggingiso27002

PS-004522.05.2026ISO/IEC

Minimisation et rétention des données dans le contexte IA — ISO 27002

Instruit le modèle à ne conserver que les données strictement nécessaires dans son contexte et à signaler quand des données sensibles devraient être supprimées.

Assistant chatN2 LLM02retention-donneesminimisationrgpd

PS-004622.05.2026ISO/IEC

Classification des incidents de sécurité IA — ISO 27002

Fournit au modèle un référentiel de classification des incidents de sécurité selon les catégories ISO 27002, pour une escalade cohérente et une réponse adaptée.

Assistant chatN2 LLM01 LLM09classification-incidentiso27002escalade

PS-004722.05.2026ISO/IEC

Responsabilité et traçabilité des décisions IA — NIST AI RMF

Instaure un mécanisme de traçabilité des décisions prises par le modèle, avec journalisation structurée pour permettre l'audit et l'imputabilité.

Assistant chatN2 LLM09audittraçabiliteaccountability

PS-003922.05.2026NIST

Communication des risques IA à l'utilisateur — NIST AI RMF

Oblige le modèle à communiquer proactivement les risques associés à ses recommandations, permettant une prise de décision éclairée par l'utilisateur.

Assistant chatN1 LLM09communication-risquetransparencenist

PS-004022.05.2026NIST

Déclaration de nature IA et transparence sur les limitations

Oblige le modèle à se déclarer comme système IA lorsqu'interrogé et à communiquer ses limitations de manière transparente.

Assistant chatN1 LLM09transparencedeclaration-ialimitations

PS-003521.05.2026OWASP AI Exchange

Escalade d'incident et signalement des comportements anormaux

Dote le modèle d'un mécanisme de signalement des incidents de sécurité et des comportements anormaux vers les équipes de gouvernance IA.

Assistant chatN2 LLM01 LLM06incidentescaladesignalement

PS-004122.05.2026NIST

Déclenchement de la procédure RGPD droit à l'effacement (Art. 17)

Détecte automatiquement les demandes d'effacement RGPD dans une conversation IA, valide leur recevabilité, déclenche la procédure formelle et trace la demande pour conformité — sans jamais effacer de lui-même les données.

Assistant chatN2 LLM02rgpdart-17effacement

PS-008222.05.2026PromptSecOps

Formattage automatisé des demandes d'accès RGPD (DSAR — Art. 15)

Quand le DPO fournit les données brutes d'un utilisateur à inclure dans une réponse à demande d'accès (Art. 15 RGPD), l'agent les formatte de manière compréhensible, complète et conforme — sans inventer ni omettre.

Assistant chatN2 LLM02rgpdart-15dsar

PS-008322.05.2026PromptSecOps