Service — Audit IA
Connaissez vos risques IA. Repérez vos gains IA.
La moitié de votre équipe utilise déjà ChatGPT. Vous ignorez ce qu’ils y collent. L’AI Act européen est en vigueur. Les amendes RGPD progressent. Pendant ce temps, vos concurrents déploient discrètement de l’IA qui apporte de vrais résultats. L’audit IA de Fly AI vous apporte deux choses : une vision claire de vos risques et une feuille de route des opportunités que vous laissez passer. Pas d’effets de manche. Pas de catastrophisme. Juste des réponses honnêtes.
Trois types d’audits IA
Choisissez l’audit qui correspond à votre niveau de maturité IA.
Audit Opportunités
L’accent est mis sur le potentiel. Nous identifions les 5 à 10 endroits où l’IA ferait réellement la différence dans votre activité, avec des estimations d’effort et de ROI.
Audit juridique & conformité
L’accent est mis sur la maîtrise du risque. Conformité RGPD, classification AI Act, détection du shadow AI et rédaction de politique d’usage.
Audit IA complet
Une vision globale. Combine cartographie des opportunités, conformité juridique, détection du shadow AI et feuille de route à 90 jours.
Votre risque IA est plus grand que vous ne le pensez. Votre opportunité aussi.
Deux phénomènes se déroulent en parallèle, dans presque chaque PME et institution publique belge avec laquelle nous discutons.
Premièrement : votre équipe utilise déjà l’IA. ChatGPT, Copilot, Gemini, Claude, Perplexity. Vos collaborateurs y collent des données clients, des documents internes, peut-être même des dossiers RH, dans des outils que vous n’avez jamais validés. Personne n’a rédigé de politique. Personne n’a évalué le risque. Personne ne sait si c’est conforme au RGPD. C’est ce qu’on appelle le « shadow AI » et c’est le risque relatif aux données qui croît le plus vite en 2026.
Deuxièmement : pendant que vous vous inquiétez du shadow AI, vos concurrents déploient des agents IA, automatisent leur back-office et remportent des marchés que vous auriez dû gagner. L’écart entre les organisations prêtes pour l’IA et celles qui en sont encore aveugles se creuse de semaine en semaine.
L’audit IA répond aux deux. En deux à cinq jours, nous cartographions l’IA déjà utilisée chez vous (autorisée ou non), évaluons vos risques au regard du RGPD et de l’AI Act et révélons les 5 à 10 meilleures opportunités à votre portée. Vous repartez en sachant exactement où vous en êtes — et exactement quoi faire ensuite.
Que couvre exactement un audit IA ?
Notre audit IA est un examen approfondi structuré autour de trois axes :
1. Votre surface de risque IA
Tout ce que votre organisation fait actuellement avec de l’IA — shadow ou officiel. Quelles données entrent. Où elles vont. Qui a validé. Ce qui pourrait mal tourner.
2. Votre niveau de conformité
RGPD (base légale, minimisation, AIPD, transferts internationaux) ainsi que l’AI Act européen (classification du risque, transparence, supervision humaine, exigences de littératie). Nous vous disons exactement quoi corriger et dans quel ordre.
3. Votre carte des opportunités IA
Les 5 à 10 endroits dans votre organisation où l’IA peut vraiment faire la différence — avec des estimations réalistes d’effort, de coût et d’impact. Tous les projets IA ne valent pas la peine d’être menés. Nous vous dirons lesquels en valent vraiment.
Ce que l’audit NE fait PAS
Ce n’est pas un rapport de 200 pages qui finit dans un tiroir. Ce n’est pas une check-list générique copiée d’internet. Ce n’est pas une démarche commerciale pour nos autres services. C’est un document ciblé et opérationnel, pensé pour être lu, mis en œuvre et partagé avec votre direction.
Pourquoi les audits IA sont urgents en 2026
L’AI Act est en vigueur
Des dispositions clés sont déjà applicables, dont l’interdiction des systèmes IA à « risque inacceptable » (février 2025), l’obligation de littératie (article 4, février 2025) et les règles sur les IA à usage général (août 2025). Les obligations pour les systèmes à haut risque entrent pleinement en vigueur en août 2026 — dans quelques mois, pas dans plusieurs années.
Le shadow AI est le nouveau shadow IT
Gartner estime que la majorité des collaborateurs des organisations de la connaissance utilisent l’IA générative au travail, et la grande majorité le font sans validation explicite. Chaque interaction est une exposition potentielle des données.
Les amendes RGPD continuent de grimper
L’APD belge applique activement la réglementation et s’intéresse spécifiquement aux cas IA. Un seul pilote IA mal cadré peut déclencher une enquête RGPD qui dure des mois et coûte des sommes bien réelles.
Vos concurrents n’attendent pas
Chaque trimestre où vous repoussez votre stratégie IA est un trimestre où vos concurrents prennent de l’avance. L’audit n’est pas une question de paranoïa — c’est une question de préparation.
Notre processus d’audit en 5 étapes
Appel de découverte (30 minutes, gratuit)
Nous écoutons votre contexte, vos inquiétudes, votre usage actuel de l’IA (ce que vous en savez). Nous vous dirons honnêtement si un audit est la bonne étape suivante — ou si un atelier plus court ou un développement direct vous seraient plus utiles.
Lancement & collecte de données (1 jour, à distance)
Nous interviewons les personnes clés (IT, RH, juridique si vous en avez, et 2 à 3 responsables opérationnels), interrogeons votre équipe sur son usage de l’IA et inventorions les outils que vous connaissez.
Évaluation des risques & opportunités (2–3 jours, de notre côté)
Nous analysons tout ce que nous avons collecté. Nous cartographions vos risques IA au regard du RGPD et des exigences de l’AI Act. Nous évaluons chaque risque. Nous identifions les 5 à 10 meilleures opportunités où l’IA peut vraiment vous aider, avec des estimations d’impact réalistes.
Rapport & atelier (demi-journée, sur site ou à distance)
Nous parcourons les conclusions avec votre direction lors d’une séance de travail. Chaque risque reçoit une correction claire. Chaque opportunité reçoit une étape suivante claire. Vous repartez avec une feuille de route priorisée — et non une pile de papier.
Accompagnement à la mise en œuvre (optionnel)
Un audit sans suivi, c’est de l’argent perdu. Si vous le souhaitez, nous vous aidons à concrétiser les principales opportunités — soit directement (Fly AI construit les agents ou outils), soit en vous orientant vers la bonne société sœur du Fly Group (Agifly pour le sur-mesure, Flydoo pour Odoo, Flyeo pour le SEO). Pas de transitions supplémentaires, pas de renvoi de balle entre prestataires.
Ce qui est inclus dans votre audit IA
Un inventaire IA
Tous les outils IA actuellement utilisés dans votre organisation, autorisés ou non, avec les flux de données associés.
Une carte des risques RGPD
Chaque cas d’usage IA évalué au regard des exigences RGPD, avec un score de type feu tricolore et une correction pour chaque rouge.
Une classification AI Act
Chaque système IA classé par niveau de risque (minimal / limité / élevé / interdit), avec une check-list de conformité par niveau.
Un top 10 des opportunités
Les 5 à 10 projets IA les plus susceptibles d’être rentables pour votre activité, avec des estimations indicatives d’effort, de coût et d’impact.
Un projet de politique d’usage IA
Une page que vous pouvez approuver et partager avec votre équipe, indiquant quelles IA sont autorisées, lesquelles ne le sont pas, et pourquoi.
Un plan de littératie IA
La formation dont votre équipe a besoin pour respecter l’article 4 de l’AI Act.
Une feuille de route à 90 jours priorisée
Quoi corriger en premier, quoi construire ensuite, qui en est responsable.
À qui s’adresse l’audit IA
Les PME belges (25–500 personnes) qui soupçonnent que leur équipe utilise déjà de l’IA, veulent poser les bons garde-fous et trouver les 2 à 3 projets IA qui feraient vraiment bouger les lignes.
Les institutions publiques belges (communes, agences, administrations régionales) qui doivent se conformer au RGPD et à l’AI Act et qui veulent utiliser l’IA de manière responsable au service des citoyens.
Les cabinets de services professionnels (avocats, comptables, conseil) où la confidentialité client n’est pas négociable et où une fuite IA accidentelle peut être catastrophique.
Les équipes santé, RH et finance — toute équipe qui manipule des données personnelles sensibles et dont l’usage de l’IA exige une gouvernance forte.
Les équipes de direction qui veulent un regard externe et honnête sur leur posture IA avant des décisions d’investissement majeures.
Packs d’audit
| Pack | Ce que vous obtenez | Durée | Investissement |
|---|---|---|---|
| Appel de découverte | Conversation honnête de 30 minutes. On y va ou pas. | 30 min | Gratuit |
| Atelier de littératie IA | Demi-journée pour les équipes de direction. Bases de l’AI Act, risques, opportunités. Compte comme formation au titre de l’article 4. | 2–4 h | À partir de 450 € |
| AI Quick-Scan | Audit allégé pour les PME de 5 à 50 personnes. Inventaire + top 5 des risques + top 5 des opportunités. | 2 jours | À partir de 2.500 € |
| Audit IA (standard) | Audit complet pour les PME de 50 à 250 personnes. Rapport complet + atelier + feuille de route à 90 jours. | 3–5 jours | À partir de 5.500 € |
| Audit IA (public / grand) | Audit sur mesure pour les institutions publiques ou les grandes PME, avec pack de conformité AI Act et projet de politique. | 5–10 jours | Sur demande |
| Accompagnement à la mise en œuvre | Nous construisons les correctifs et les opportunités — ou vous orientons vers le bon partenaire du Fly Group. | Variable | Au projet |
Pourquoi choisir Fly AI pour votre audit IA ?
Nous n’auditons pas seulement — nous construisons aussi. La plupart des audits se terminent par un rapport que personne ne met en œuvre. Comme nous construisons également des agents IA et des outils en vibe coding, nous pouvons enchaîner sur la mise en œuvre sans nouveau prestataire, nouveau devis ni nouveau délai.
Nous comprenons le contexte belge. Interprétations de l’APD belge. AI Act dans la pratique belge. Marchés publics. Nuances bruxelloises, flamandes et wallonnes. FR, NL, EN et DE.
Nous sommes des praticiens, pas des consultants uniquement axés conformité. Beaucoup de cabinets d’audit savent citer la loi. Peu ont déployé un agent IA en production. Nous, oui — ce qui signifie que nous savons où se trouvent les vrais risques et les vraies opportunités.
Nous sommes honnêtes. Si votre principal risque IA tient à un seul ChatGPT mal encadré, nous vous le dirons. Nous ne gonflons pas les conclusions pour justifier une facture plus salée.
Nous faisons partie du Fly Group. Quatre marques (Agifly, Flydoo, Flyeo, Fly AI), un même réseau, zéro renvoi de balle quand l’audit touche au logiciel, à Odoo, au SEO ou à l’IA.
FAQ Audit IA
Avons-nous vraiment besoin d’un audit IA ? Nous n’utilisons pas vraiment d’IA.
Si votre équipe a accès à ChatGPT, Copilot, Gemini ou équivalent, vous utilisez déjà de l’IA — que vous l’ayez approuvé ou non. L’audit est précisément conçu pour révéler cet usage de « shadow AI » et vous aider à le maîtriser avant qu’il ne devienne un problème RGPD.
Quelle est la différence entre un audit RGPD et un audit IA ?
Un audit RGPD couvre tous les traitements de données personnelles. Un audit IA cible spécifiquement les systèmes IA et combine les exigences RGPD aux nouvelles obligations de l’AI Act, plus spécifiques (classification du risque, transparence, supervision humaine, littératie IA).
Combien de temps prend un audit IA ?
De 2 jours (AI Quick-Scan) à 10 jours (gros audit dans le secteur public). Les audits standards pour PME représentent 3 à 5 jours sur une fenêtre calendaire de 2 à 3 semaines.
Combien cela coûte-t-il ?
Quick-Scan à partir de 2.500 €. Audit standard à partir de 5.500 €. Les audits plus larges ou pour le secteur public sont chiffrés après l’appel de découverte.
L’audit va-t-il perturber notre activité ?
Très peu. Il nous faut 4 à 6 entretiens (1 heure chacun) avec les personnes clés, un court sondage auprès de l’équipe élargie et l’accès à la documentation de base. Le reste se fait de notre côté.
L’AI Act est-il vraiment appliqué ?
Oui. Des dispositions clés sont déjà en vigueur et le reste entre en application par étapes en 2026 et 2027. Les organisations belges sont déjà dans la fenêtre de conformité.
Qui réalise l’audit chez Fly AI ?
Un consultant senior de Fly AI doté à la fois d’une expérience juridique/conformité et d’une pratique concrète de l’ingénierie IA. Vous n’héritez pas d’un junior qui coche une check-list — vous parlez à quelqu’un qui a réellement mis de l’IA en production et qui connaît les angles morts.
Pouvez-vous couvrir l’exigence de littératie IA de l’article 4 ?
Oui. Notre atelier de littératie IA est conçu pour cela, et les audits standards et larges incluent un plan de littératie IA dans les livrables.
Le rapport est-il confidentiel ?
Absolument. Nous signons un NDA avant de commencer. Les conclusions de votre audit ne sont jamais partagées, citées ni utilisées en marketing sans votre accord explicite.
Travaillez-vous avec les administrations publiques ?
Oui. Nous proposons un pack dédié aux institutions publiques qui couvre la conformité aux marchés publics, les exigences d’accessibilité et des recommandations spécifiques pour les administrations communales et régionales.
Et si vous identifiez un problème grave ?
Nous vous le signalons immédiatement — nous n’attendons pas le rapport final pour faire remonter un risque sérieux. Et nous vous aidons à le corriger, soit directement, soit en vous orientant vers le bon spécialiste.
Peut-on se limiter à la cartographie des opportunités, sans le volet risque ?
Oui — cela correspond concrètement à notre pack AI Quick-Scan. Il se concentre sur les opportunités, avec juste ce qu’il faut de couverture des risques pour éviter de poursuivre des pistes qui exploseraient plus tard.
Deux questions. Des réponses honnêtes. Une feuille de route claire.
Réservez un appel de découverte gratuit de 30 minutes. Nous écoutons votre contexte, nous vous disons honnêtement si un audit est la bonne étape suivante et — si oui — nous vous expliquons exactement à quoi le vôtre ressemblerait et ce qu’il coûterait.
