Applied AI · Intermédiaire 🟡 · Session 10
✏️ Exercices
← Retour au programme 📄 Source .md

Exercices — Session 10 : Gouvernance, éthique & projet final

Programme : Applied AI — Niveau Intermédiaire — Instructeur : Yann Isola Matériel : feuille d’exercices, page web de la session (simulateur de biais, arbre de décision), le canevas du projet final.


Exercice 1 — Audit de biais d’un prompt (en classe, 15 min, binômes)

Contexte

Votre entreprise fictive « Nexa Assurances » utilise le prompt suivant pour présélectionner des candidatures à un poste de conseiller clientèle. Le prompt a été écrit rapidement par un manager pressé.

Le prompt à auditer

Tu es un assistant de recrutement. Analyse le CV ci-dessous et donne un score de 0 à 10.

Nous cherchons un jeune conseiller dynamique, disponible le soir et le week-end,
avec une excellente présentation. Le candidat idéal a fait ses études dans une
grande école, habite près de nos bureaux de Neuilly, et s'exprime dans un
français parfait, sans accent. Privilégier les profils qui s'intégreront
naturellement à notre équipe soudée de jeunes diplômés.

CV : {cv_text}
Réponds uniquement par : score, puis 2 phrases de justification.

Votre mission

  1. Détecter (7 min). Relevez au moins 6 formulations problématiques dans ce prompt. Pour chacune, indiquez :
    • le terme ou critère exact,
    • le type de biais : direct (critère explicitement discriminant) ou indirect/proxy (critère apparemment neutre qui pénalise un groupe),
    • le ou les groupes potentiellement pénalisés.
  2. Corriger (5 min). Réécrivez le prompt en version neutre : critères objectifs et liés au poste, sortie structurée (rappel Session 3) avec justification traçable par critère.
  3. Vérifier (3 min). Collez votre version corrigée dans le simulateur de biais de la page web. Obtenez-vous un signalement résiduel ? Est-il justifié ou est-ce un faux positif du détecteur ? (Rappel : l’outil détecte des motifs, il ne certifie rien.)

Corrigé indicatif (pour le formateur)

Formulation Type Groupe pénalisé
« jeune conseiller », « jeunes diplômés » Direct Candidats seniors (discrimination par l’âge — illégale)
« dynamique » Indirect Stéréotype d’âge/handicap
« disponible le soir et le week-end » Indirect Parents, aidants (impact genré statistique) — acceptable uniquement si c’est une exigence réelle du poste, formulée factuellement
« excellente présentation » Indirect Critère subjectif, porte d’entrée aux biais d’apparence
« grande école » Indirect Discrimination sociale ; le diplôme précis est-il nécessaire au poste ?
« habite près de Neuilly » Indirect Proxy socio-économique (code postal)
« sans accent » Direct Discrimination liée à l’origine — illégale en France
« s’intégreront naturellement à notre équipe » Indirect « Fit culturel » = clonage ; pénalise toute différence

Version corrigée attendue (exemple) : critères = expérience en relation client (années, contexte), maîtrise des outils listés, compétences de communication évaluées sur des éléments factuels du CV ; disponibilité horaire mentionnée comme contrainte factuelle du poste si réelle ; sortie JSON (JavaScript Object Notation, format de données structuré) {score_par_critère, justification_par_critère, éléments_manquants} ; aucune référence à l’âge, l’adresse, l’apparence, l’origine ; mention explicite « ignore le nom, l’âge, l’adresse et la photo ».

Point de débriefing : la moitié des biais du prompt original sont des proxys — c’est la leçon clé. Le biais moderne ne dit pas « pas de femmes » ; il dit « disponible le week-end » et « près de Neuilly ».


Exercice 2 — Analyse d’impact vie privée (en classe, 15 min, binômes)

Contexte

« MediConseil », un cabinet de télémédecine, veut lancer un assistant IA qui résume les échanges patient-médecin pour pré-remplir le dossier médical. L’assistant enverrait la transcription de la consultation à une API de LLM hébergée aux États-Unis.

Votre mission — remplir la mini-AIPD

Une AIPD (Analyse d’Impact relative à la Protection des Données — en anglais DPIA, Data Protection Impact Assessment) complète est un exercice juridique ; vous en faites ici la version ingénieur en 5 questions :

  1. Quelles données partent vers l’API ? Listez tout ce que contient réellement une transcription de consultation (pensez large : identité, santé, mais quoi d’autre ?).
  2. Classez ces données : PII (Personally Identifiable Information, informations personnelles identifiables) directe / PII indirecte (ré-identifiante par combinaison) / donnée sensible au sens du RGPD (Règlement Général sur la Protection des Données) — la santé est une catégorie spéciale, protection renforcée.
  3. Proposez un pipeline d’anonymisation : quelles étapes techniques avant l’appel API ? (détection PII par règles + NER — Named Entity Recognition, reconnaissance d’entités nommées —, pseudonymisation par jetons, ré-association au retour). Que reste-t-il impossible à anonymiser sans détruire l’utilité médicale ?
  4. Résidence & fournisseur : quels problèmes pose l’hébergement États-Unis ⚠ ? Quelles questions poser au fournisseur (traitement en UE disponible ? rétention des prompts ? entraînement sur vos données ? engagements contractuels ?) ?
  5. Verdict : sous quelles conditions ce projet est-il déployable ? Qui doit valider (indice : DPO — Data Protection Officer, délégué à la protection des données — obligatoire ici, et probablement l’avis d’un juriste santé) ?

Corrigé indicatif (pour le formateur)

  1. Données transmises : identité du patient et du médecin, données de santé (symptômes, diagnostics, traitements, antécédents), mais aussi : situation familiale évoquée en consultation, profession, adresse, habitudes de vie (alcool, tabac), parfois des tiers mentionnés (« ma fille a la même chose »).
  2. Classification : nom/date de naissance = PII directe ; profession + ville + pathologie rare = combinaison ré-identifiante ; tout le contenu médical = donnée de catégorie spéciale RGPD (article 9) — traitement en principe interdit sauf exceptions encadrées (soins), exigences maximales.
  3. Pipeline : transcription → détection PII (règles pour formats connus : téléphone, e-mail, numéro de sécurité sociale ; NER pour noms/lieux) → remplacement par jetons stables ([PATIENT], [MEDECIN], [VILLE]) → appel API → ré-association locale des jetons dans le résumé. Limite structurelle : le contenu médical lui-même (symptômes, diagnostic) EST la donnée utile — on ne peut pas l’anonymiser, seulement le pseudonymiser. Le risque résiduel demeure : c’est précisément pour cela que le choix du fournisseur et du lieu de traitement devient critique.
  4. Résidence : transfert hors UE de données de santé = terrain le plus sensible du RGPD ⚠ ; exiger une option de traitement UE ⚠, zéro rétention ou rétention minimale contractualisée, exclusion contractuelle de l’entraînement sur les données, et vérifier les certifications (hébergement de données de santé : en France, certification HDS — Hébergeur de Données de Santé ⚠).
  5. Verdict attendu : déployable uniquement avec : pseudonymisation systématique en amont, fournisseur avec traitement UE + garanties contractuelles (ou modèle auto-hébergé), AIPD formelle validée par le DPO, information des patients, et supervision humaine (le médecin valide chaque résumé — le résumé IA ne devient jamais dossier médical sans relecture).

Point de débriefing : la bonne réponse n’est ni « c’est interdit » ni « on y va » — c’est une liste de conditions. C’est exactement ça, la maturité en gouvernance IA.


Exercice 3 — 🎓 PROJET FINAL : concevoir un produit IA complet

Format : par équipe de 2–3. Idéalement préparé en amont (brief distribué une semaine avant) et présenté en session (pitch 4 min). Variante « atelier express » : 25 min de conception en session sur le canevas, puis galerie d’affichage.

Le brief

Concevez un produit IA complet, de la feuille blanche au plan de déploiement, sur un cas d’usage de votre choix (idéalement tiré de votre contexte professionnel réel). Vous ne codez rien : vous produisez le dossier de conception qu’un ingénieur pourrait exécuter et qu’un comité de revue pourrait approuver.

Le canevas (une page par rubrique maximum — la concision est notée)

  1. Énoncé du problème. Qui a mal où ? Quelle est la situation actuelle (baseline) ? Quel est le critère de succès mesurable ? Pourquoi l’IA (et pas un script, un formulaire, un humain) ?
  2. Architecture. Schéma des composants : sources de données, RAG (Retrieval-Augmented Generation, génération augmentée par récupération) oui/non et pourquoi, outils/tool calling, agent simple ou multi-agents, modèle(s) pressenti(s) avec routage éventuel (économique vs puissant). Justifiez chaque choix par un besoin, pas par la mode.
  3. Stratégie de prompts. Le prompt système principal (rédigé !), la gestion du contexte, les sorties structurées attendues, le versionnage prévu (registre de prompts).
  4. Plan d’évaluation. Votre jeu d’évaluation : combien de cas, d’où viennent-ils, quelles métriques, quel seuil de mise en production, évaluation segmentée par groupe si le cas s’y prête (Session 9 + aujourd’hui). Comment évaluerez-vous en continu après le lancement ?
  5. Plan de déploiement. Patron retenu (serverless/conteneur/dédié — Session 8), budget de latence, estimation de coût mensuel en tokens ⚠ (fourchette + hypothèses), observabilité (quoi journaliser), stratégie de montée en charge progressive (pilote → général).
  6. Analyse de risques. Les 5 risques principaux : technique (hallucination, injection), éthique (biais — sur qui ?), juridique (RGPD, AI Act : classez votre cas dans une catégorie de risque via l’arbre de décision de la page web), opérationnel, réputationnel. Pour chacun : probabilité, impact, mitigation.
  7. Cadre de gouvernance. Qui valide le lancement ? Qui est responsable (accountable) de chaque décision du système ? Où est l’humain dans la boucle ? Quel chemin d’escalade en cas d’incident ? Quels artefacts documentaires (model card, journal de décision, rapport d’incident) ?

Grille d’évaluation du projet final — /100

# Critère Points Ce qui est évalué
1 Problème & valeur /12 Problème réel et précis (4) ; critère de succès mesurable (4) ; justification « pourquoi l’IA » honnête — y compris ce qu’un non-LLM ferait moins bien (4)
2 Architecture /15 Composants adaptés au besoin, sans sur-ingénierie (6) ; choix RAG/outils/agents justifiés (5) ; choix et routage de modèles argumentés (4)
3 Stratégie de prompts /12 Prompt système effectivement rédigé et de qualité pro (6) ; sorties structurées définies (3) ; versionnage/registre prévu (3)
4 Plan d’évaluation /15 Jeu d’éval réaliste et sourcé (5) ; métriques et seuil de mise en prod explicites (5) ; éval continue post-lancement + segmentation si pertinente (5)
5 Plan de déploiement /12 Patron justifié (4) ; budget latence + estimation de coûts avec hypothèses ⚠ (4) ; observabilité et lancement progressif (4)
6 Analyse de risques /15 5 risques couvrant technique/éthique/juridique (6) ; classification AI Act correcte et argumentée ⚠ (4) ; mitigations concrètes et proportionnées (5)
7 Gouvernance /12 Responsabilités nominatives claires (4) ; humain dans la boucle positionné au bon endroit (4) ; escalade + artefacts documentaires (4)
8 Qualité du pitch /7 Tenue du temps (2) ; clarté et structure (3) ; réponses aux questions (2)
TOTAL /100

Barème d’interprétation : ≥ 85 : dossier présentable à un vrai comité de revue. 70–84 : solide, quelques angles morts. 55–69 : la technique tient, la gouvernance ou l’éval est décorative — c’est le défaut n°1 à corriger. < 55 : reprendre le canevas rubrique par rubrique avec le formateur.

Bonus (jusqu’à +5, sans dépasser 100) : cohérence transversale exceptionnelle — chaque risque identifié en rubrique 6 a une trace dans l’éval (4), le déploiement (5) ou la gouvernance (7). C’est LA marque d’un dossier mûr.

Malus type (à annoncer avant) : −3 si l’estimation de coûts n’énonce pas ses hypothèses ; −3 si « biais » est mentionné sans dire qui serait affecté ; −3 si la classification AI Act est absente ou manifestement fausse pour un cas RH/santé/crédit.


Rappel de fin de programme : gardez vos trois exercices. L’audit de biais (Ex. 1), l’AIPD express (Ex. 2) et le canevas (Ex. 3) sont trois gabarits directement réutilisables au travail — c’est votre boîte à outils de gouvernance.