La gouvernance binaire ne suffit pas
Chaque grande plateforme d’agents IA revendique la gouvernance. Mais comment la mesurent-elles ?
| Plateforme | Mesure de gouvernance | Type |
|---|---|---|
| Salesforce | Einstein Trust Layer | Binaire (réussite/échec) |
| ServiceNow | AI Control Tower | Tableau de bord (pas de score) |
| OpenAI Frontier | Permissions | Binaire (accordé/refusé) |
| Microsoft | Évaluations d’agents | Ponctuel |
| Make | Journaux d’audit | Flux d’événements |
Vérifications binaires, tableaux de bord, flux d’événements. Aucun d’eux ne répond à la question : « À quel point mes agents IA sont-ils gouvernés, sur une échelle de 0 à 100 ? »
C’est la question à laquelle les responsables conformité doivent répondre pour les régulateurs. C’est la question à laquelle les RSSI doivent répondre pour le conseil d’administration. C’est la question à laquelle les équipes d’approvisionnement doivent répondre lorsqu’elles comparent les fournisseurs.
Présentation du GovernanceScore
Le GovernanceScore est la première métrique de gouvernance quantitative pour les agents IA. Il évalue 8 facteurs, chacun noté sur une échelle continue, produisant un score composite de 0 à 100 :
- Configuration RBAC — profondeur du contrôle d’accès basé sur les rôles et granularité des permissions
- Journalisation d’audit — couverture des événements, immuabilité et exportabilité
- Portes d’approbation des outils — application de l’approbation par outil et par rôle
- Protocoles d’escalade — déclencheurs et conditions de l’humain dans la boucle
- Séparation des environnements — isolation dev/staging/prod
- Chiffrement — au repos, en transit et gestion des clés
- Cadres de conformité — cartographie des exigences réglementaires
- Résidence des données — contrôles de déploiement et de souveraineté des données
Le score produit quatre grades :
- 0-25 : Non gouverné — contrôles de gouvernance minimaux ou inexistants
- 26-50 : Minimal — contrôles basiques, lacunes significatives
- 51-75 : Gouverné — gouvernance solide, marge d’amélioration
- 76-100 : Niveau entreprise — gouvernance complète sur tous les facteurs
Pourquoi 0-100 est plus important que réussite/échec
Pour les responsables conformité : Les régulateurs veulent des postures de gouvernance mesurables. L’article 9 du EU AI Act exige un cadre de gestion des risques. L’article 43 exige des évaluations de conformité. Un score quantitatif fournit exactement ce que ces articles exigent — des preuves mesurables, auditables et améliorables.
Pour les RSSI : La gouvernance binaire ne peut pas montrer les progrès. Votre gouvernance s’est-elle améliorée ce trimestre ? Réussite/échec ne peut pas vous le dire. Le GovernanceScore suit l’amélioration dans le temps — de 45 (Minimal) à 72 (Gouverné) à 89 (Niveau entreprise).
Pour l’approvisionnement : Lors de l’évaluation des plateformes d’agents IA, « nous avons de la gouvernance » est une affirmation. « GovernanceScore 87 » est une métrique. Un fournisseur dit avoir de la journalisation d’audit. Un autre obtient 12,5/12,5 en journalisation d’audit avec plus de 30 types d’événements, un stockage immuable et un export prêt pour l’audit. Le score communique la profondeur.
La méthodologie à 8 facteurs
Chaque facteur traite une dimension de gouvernance distincte :
Configuration RBAC (0-12,5) : Aucun contrôle d’accès obtient 0. Des rôles basiques admin/utilisateur obtiennent 4. Les systèmes multi-rôles (3-4 rôles) obtiennent 8. Le RBAC à 6 rôles et 20 permissions de JieGou avec contrôle granulaire par département obtient 12,5.
Journalisation d’audit (0-12,5) : Aucune journalisation obtient 0. La journalisation d’erreurs uniquement obtient 4. Les journaux d’actions avec plus de 10 types d’événements obtiennent 8. Les plus de 30 types d’actions de JieGou avec une piste d’audit immuable et exportable obtiennent 12,5.
Portes d’approbation des outils (0-12,5) : Aucune porte d’approbation obtient 0. Un interrupteur global on/off obtient 4. Des approbations par outil obtiennent 8. Les approbations par outil et par rôle de JieGou avec protocoles d’escalade obtiennent 12,5.
Le même schéma s’applique aux 8 facteurs. Chacun mesure un continuum de « absent » à « niveau entreprise », rendant la profondeur de gouvernance visible et comparable.
Essayez-le vous-même
Nous avons construit un calculateur public de GovernanceScore. Saisissez vos paramètres de gouvernance actuels sur les 8 facteurs et consultez votre score instantanément. Aucune inscription requise.
Le score n’est pas que du marketing — c’est la même méthodologie qui s’exécute dans l’API GovernanceScore de production de JieGou, qui calcule des scores en temps réel pour chaque agent de votre organisation.
Calculez votre GovernanceScore sur GovernanceScore. Découvrez comment la gouvernance se mappe à la conformité EU AI Act sur EU AI Act.