Cover SGS
SGS — IA & Agents
2026
Intelligence
Artificielle :
des fondamentaux
aux Agents
De la compréhension des LLMs aux architectures RAG et aux agents autonomes — pour une conformité certifiable et une organisation augmentée.
LLMs & Génératif IA Déterministe RAG On-Premise Agents Autonomes ISO 42001
145
Ans d'expertise certification mondiale
99
Pays — un seul standard d'excellence
#1
Certificateur ISO 42001 accrédité
2026
Échéance AI Act Haut Risque
"L'IA n'est pas une technologie de plus — c'est un changement de paradigme dans la façon dont les organisations prennent des décisions."
Conférence SGS 2026 — De la compréhension à l'action
Introduction
Pourquoi l'IA maintenant ?
La courbe d'adoption vient de basculer. Ce n'est pas une évolution — c'est une rupture de paradigme.
300M
Utilisateurs actifs ChatGPT en 2024
5 jours
Pour atteindre 100M d'utilisateurs
(Instagram : 2,5 ans)
40%
Des tâches cognitives quotidiennes assistables par l'IA dès maintenant
2026
Date limite AI Act pour les systèmes à haut risque en production
"Ce qui a changé en 2022, ce n'est pas l'IA elle-même. C'est l'accès. ChatGPT a mis 75 ans de recherche dans le navigateur de tout le monde."
Principe directeur — Conférence SGS 2026

Pour les organisations certifiées ISO/GFSI : +40% d'inflation normative depuis 2020. Plus de documents, plus de preuves, plus de traçabilité exigée. L'IA n'est pas une option — c'est une réponse opérationnelle à une pression documentaire sans précédent.

Introduction
75 ans de recherche — La rupture
ChatGPT n'est pas une révolution — c'est l'aboutissement d'une longue chaîne. Ce qui a changé : l'accès.
1950 — Test de Turing
"Une machine peut-elle penser ?" Première définition de l'IA. Purement théorique pendant des décennies.
1980s — Systèmes Experts & Premier hiver de l'IA
Règles codées par des experts humains. Fonctionne dans des domaines très bornés. Les limites apparaissent vite : le monde réel n'est pas bornés.
2012 — AlexNet & Deep Learning
Tournant majeur. Un réseau de neurones profond bat les humains sur la reconnaissance visuelle. Le Deep Learning devient la norme.
2017 — "Attention is All You Need" (Google)
Invention des Transformers. L'architecture derrière TOUS les grands modèles actuels : ChatGPT, Claude, Gemini. Tout part de là.
2022 — ChatGPT : l'IA accessible à tous
100 millions d'utilisateurs en 5 jours. L'interface qui rend les LLMs accessibles à n'importe qui. Rupture d'usage totale.
2024 — AI Act Européen · ISO 42001
Premier cadre réglementaire mondial. ISO 42001 : le standard de management des systèmes d'IA. La gouvernance IA devient une exigence.
2025–2026 — L'ère des Agents Autonomes
Les modèles agissent. MCP, multi-agents. Août 2026 : conformité AI Act obligatoire pour les systèmes haut risque.
Comprendre l'IA
Les acteurs mondiaux de l'IA
Une course à trois vitesses : USA en tête, Europe pour la souveraineté, Chine comme outsider redoutable.
OpenAI — USA
GPT-5.4 · Modèle frontier · 1M tokens
Leader commercialMultimodal
Voir le positionnement
OpenAI — GPT-5.4 · Frontier
Modèle frontier le plus capable pour le travail professionnel. Versions Thinking et Pro. Contexte jusqu'à 1 million de tokens côté API — gains forts en computer use.
  • GPT-5.4 (Thinking / Pro) : raisonnement avancé, code, analyse
  • 1M tokens contexte API — rapport d'audit entier en une requête
  • Computer use natif — contrôle d'interfaces applicatives
  • Leader des benchmarks professionnels et scientifiques
Leader commercialMultimodalRaisonnement
Anthropic — USA
Claude Opus 4.6 · Agents · Créateur du MCP
Constitutional AIMCP
Voir le positionnement
Anthropic — Claude Opus 4.6 · MCP
Modèle le plus capable d'Anthropic. Focus sur le code, les agents et les workflows entreprise. Créateur du protocole MCP — le standard universel pour agents IA.
  • Claude Opus 4.6 : modèle phare, code & agents complexes
  • Claude Sonnet 4.6 : meilleur compromis vitesse/intelligence
  • MCP adopté par OpenAI, Google, Meta — standard universel
  • Référence pour les déploiements sensibles et réglementés
Constitutional AIMCPAlignement
Google DeepMind
Gemini 3.1 Pro · 1M tokens · Multimodal natif
1M tokensWorkspace
Voir le détail
Google — Gemini 3.1 Pro · Flash-Lite
Raisonnement avancé + fenêtre 1M tokens. Texte, audio, images, vidéos, PDF et dépôts de code en une seule requête. Workspace natif.
  • Gemini 3.1 Pro : modèle phare — raisonnement le plus avancé
  • Gemini 3.1 Flash-Lite : économique, faible latence, trafic élevé
  • 1M tokens = rapport d'audit, code source, vidéos simultanément
  • Intégré Gmail, Docs, Sheets, Meet, Drive nativement
Meta · Mistral 🇫🇷
Llama 4 · Open Weights · MoE · Souverain EU
Open SourceSouverain EU
Voir le détail
Meta Llama 4 · Mistral AI
Meta Llama 4 : open-weights, multimodalité native, architecture Mixture of Experts. Mistral : champion européen RGPD. Les seuls vraiment maîtrisables côté données.
  • Llama 4 : open-weights, multimodal natif, architecture MoE
  • Plusieurs variantes — petite à grande, à adapter ou déployer
  • Mistral Large : souverain EU, RGPD natif, hébergement FR/EU
  • Vos données ne quittent jamais vos serveurs
DeepSeek · Qwen 🇨🇳
Disruption chinoise — choc de janvier 2025
DisruptionOpen Source
Voir le détail
DeepSeek · Qwen — Acteurs chinois
Le choc de janvier 2025 : performances comparables aux meilleurs US pour une fraction du coût. Open source. Redistribuent les cartes mondiales.
  • DeepSeek R1 : raisonnement comparable à o1 pour ~5% du coût
  • Architecture MoE (Mixture of Experts) très efficace
  • Open source — hégeables mais origine géopolitique sensible
  • ⚠️ À surveiller : questions de souveraineté des données
Comprendre l'IA · Type 1
IA Déterministe — prévisible, auditable, certifiable
Même entrée = même sortie. Toujours. Sans exception. C'est sa force — et sa limite.
Définition
Un algorithme ou un modèle ML à sortie fixe : à entrée identique, la décision est toujours la même. Chaque décision est loggée, reproductible et auditable à 100%.
Elle couvre tout le spectre : règles codées en dur (if/then), modèles de classification supervisés, réseaux de neurones convolutifs pour la vision, algorithmes de scoring. Ce que vous testez en lab, c'est exactement ce qui tournera en production.
Computer Vision
Détection EPI en temps réel — ISO 45001
Haut Risque AI ActCNN
Voir le cas d'usage
Computer Vision — Détection EPI
Caméra → réseau CNN → détection casque / gilet / gants. Résultat binaire : Oui ou Non. Précision >99% sur données d'entraînement.
  • Alerte instantanée si EPI absent — zéro tolérance
  • Log horodaté inaltérable — preuve du Devoir de Vigilance
  • Classé Haut Risque AI Act (Annexe III §1)
  • Audit SGS obligatoire avant déploiement en production
SPC / Scoring
Contrôle statistique de processus — ISO 9001
TraçableAuditable
Voir le cas d'usage
SPC — Contrôle statistique IA
Données capteurs → modèle ML → score de dérive qualité 0-100. Déclenchement automatique de l'alerte au seuil configuré.
  • Sortie déterministe : même entrée = même score, toujours
  • Traçabilité totale de chaque décision — log horodaté
  • Compliant ISO 9001 §9.1 : surveillance et mesure
  • Intégrable avec vos systèmes SCADA / MES existants
Détection anomalies
Monitoring environnemental IoT — ISO 14001
IoTTemps réel
Voir le cas d'usage
Monitoring anomalies — ISO 14001
Capteurs CO₂ / température / vibrations → modèle de détection d'anomalies → alerte préventive avant dépassement réglementaire.
  • Alerte avant le dépassement — pas après l'incident
  • Log horodaté inaltérable pour l'auditeur environnemental
  • Couplable avec le reporting CSRD automatisé
  • ISO 14001 §9.1.1 : évaluation de la conformité continue

Idéal en environnement réglementé : auditable, prévisible, certifiable. Le choix naturel pour les décisions binaires à enjeux élevés. Risques AI Act bien maîtrisables — à condition de faire valider le modèle avant déploiement.

Comprendre l'IA · Type 2
IA Générative (LLM) — contextuel, créatif, faillible
Probabiliste — le même prompt peut donner des réponses différentes. Il prédit, il ne "sait" pas.
Définition
Un Grand Modèle de Langage (LLM) prédit statistiquement le texte le plus probable à partir de votre entrée. Il ne "comprend" pas au sens humain — il reconnaît des patterns dans des milliards de textes.
Le paramètre température contrôle la créativité : 0 = réponse la plus probable, idéal en conformité. 1 = créatif. >1 = imprévisible, jamais en production normative. C'est un outil puissant — et un outil qui hallucine.
Audit documentaire
10 000 pages analysées en 20 minutes — ISO 9001
§7.5-90% de temps
Voir le cas d'usage
Audit documentaire LLM — ISO 9001
Le LLM lit vos procédures, identifie les écarts par rapport aux exigences §7.5, génère le rapport d'audit structuré. Ce qui prenait 3 jours : 20 minutes.
  • Couverture 100% des exigences — aucun point oublié
  • Rapport structuré avec références précises (§ + numéro de page)
  • Température 0 — réponses déterministes, traçables
  • Humain valide les conclusions — toujours
Q&A normatif
Vos normes répondent en langage naturel
RAGFormation
Voir le cas d'usage
Q&A normatif — Vos normes parlent
"Quelle est l'exigence de traçabilité BRC §3.4 ?" → réponse en langage naturel, avec référence précise, sources citées.
  • Idéal pour la préparation d'audit interne et la formation
  • Réponse sourcée jusqu'au chunk documentaire exact
  • Multi-normes : ISO 9001, BRC, IFS, GFSI en un seul outil
  • Déployable on-premise — vos données restent chez vous
Génération automatique
Procédures, CAPA, constats d'audit
CAPAProcédures ISO
Voir le cas d'usage
Génération — Procédures & CAPA
Rédaction de procédures ISO à partir d'un squelette, génération de plans CAPA structurés, mise en forme de constats d'audit.
  • Procédure ISO générée en 5 min à partir d'un brief
  • Plan CAPA : cause racine, actions correctives, délais, responsables
  • Constats d'audit : structurés, numérotés, référencés
  • Humain valide et signe — toujours. IA rédige, expert décide.

Règle d'or : IA Déterministe pour mesurer, détecter, prédire. IA Générative pour comprendre, rédiger, analyser. Complémentaires — rarement interchangeables. Jamais sans supervision humaine pour les décisions engageantes.

Comprendre l'IA
Comment fonctionnent les LLMs
Vous n'avez pas besoin d'être ingénieur. Le niveau "moteur à essence" suffit pour prendre de bonnes décisions de gouvernance.
Pipeline — De votre question à la réponse
Votre texte
Le prompt
Tokenisation
Découpage en mots / sous-mots
Embeddings
Conversion en vecteurs numériques
Attention
Contexte, relations, sens
Génération
Token par token, le plus probable

La température : paramètre clé. 0 = réponse déterministe, la plus probable — idéal en conformité. 0.7 = créatif et varié. >1 = imprévisible, jamais en production normative. En audit : toujours température 0.

Ce que le LLM ne fait pas : il ne "sait" pas. Il ne "comprend" pas. Il prédit le prochain token le plus probable — basé sur des milliards de textes d'entraînement. C'est pour ça qu'il hallucine. Et c'est pour ça qu'on a besoin du RAG.

Comprendre l'IA
Les familles de modèles du marché
Six acteurs, six positionnements. Le choix dépend de votre contexte : souveraineté, coût, performance, cas d'usage.
OpenAI
GPT-5.4 · Frontier · 1M tokens · Computer use
CommercialMultimodal
Voir le positionnement
OpenAI — GPT-5.4 · Frontier
Modèle frontier le plus capable pour le travail professionnel. Versions Thinking et Pro, contexte 1M tokens API, gains forts en computer use.
  • GPT-5.4 (Thinking / Pro) : raisonnement avancé, code, analyse
  • 1M tokens contexte API — rapport entier en une requête
  • Computer use natif — contrôle d'interfaces applicatives
  • ⚠️ Données envoyées sur serveurs OpenAI (US)
Anthropic
Claude Opus 4.6 · Agents · MCP · Entreprise
RaisonnementMCP
Voir le positionnement
Anthropic — Opus 4.6 · Sonnet 4.6
Le modèle le plus capable d'Anthropic. Focus code, agents et workflows entreprise. Créateur du MCP — standard universel agents.
  • Claude Opus 4.6 : modèle phare, code & agents complexes
  • Claude Sonnet 4.6 : meilleur compromis vitesse/intelligence
  • MCP adopté par OpenAI, Google, Meta en 2025
  • Recommandé pour les déploiements sensibles (conformité)
Google DeepMind
Gemini 3.1 Pro · 1M tokens · Flash-Lite économique
1M tokensWorkspace
Voir le positionnement
Google — Gemini 3.1 Pro · Flash-Lite
Raisonnement le plus avancé de Google + 1M tokens. Texte, audio, images, vidéos, PDF et code. Flash-Lite ultra-économique pour le trafic élevé.
  • Gemini 3.1 Pro : raisonnement multimodal le plus avancé
  • Gemini 3.1 Flash-Lite : faible latence, trafic élevé, économique
  • 1M tokens = 750 000 mots en un seul contexte
  • Intégration Workspace : Gmail, Drive, Meet, Sheets
Meta AI — Llama 4
Open-weights · MoE · Multimodal natif · RGPD
Open SourceOn-Premise
Voir le positionnement
Meta AI — Llama 4
Famille open-weights avec plusieurs variantes, multimodalité native, architecture Mixture of Experts. Idéal si vous cherchez une base ouverte à déployer ou adapter.
  • Llama 4 : open-weights, multimodal natif, architecture MoE
  • Plusieurs variantes — petite à grande selon les besoins
  • Hébergé chez vous : zéro fuite de données, RGPD natif
  • Stack : Ollama + ChromaDB + LangChain — clé en main
Mistral AI 🇫🇷
Champion européen · RGPD natif · Souverain EU
Souverain EUEfficace
Voir le positionnement
Mistral AI — Souveraineté FR/EU
Champion européen. RGPD natif. Hébergement FR/EU disponible. Excellent rapport qualité/coût.
  • Mistral Large : performances comparables à GPT-4, coût inférieur
  • Hébergement sur serveurs certifiés RGPD en France
  • Option open source (Mistral 7B) pour on-premise
  • Idéal pour les environnements réglementés EU
DeepSeek · Qwen 🇨🇳
Disruption chinoise — janvier 2025
DisruptionOpen Source
Voir le positionnement
DeepSeek · Qwen — Acteurs chinois
Performances comparables aux meilleurs US pour une fraction du coût. Open source. Redistribuent les cartes mondiales.
  • DeepSeek R1 : raisonnement comparable à o1 pour ~5% du coût
  • Architecture MoE ultra-efficace — coût de calcul minimal
  • Open source — hégeables localement
  • ⚠️ Origine géopolitique : souveraineté des données à évaluer
Comprendre l'IA
IA Générative pour le Code
L'application la plus mesurable — parce qu'on peut tester si le code fonctionne. La preuve par les chiffres.
GitHub Copilot
Complétion de code en temps réel dans l'IDE
Voir les résultats
GitHub Copilot — résultats mesurés
Propose du code ligne par ligne. Le développeur accepte ou refuse. Humain in the loop — toujours.
  • +55% productivité développeurs (étude GitHub 2023 contrôlée)
  • ~30% des suggestions acceptées en moyenne
  • Intégré VS Code, JetBrains, Neovim
  • Modèle configurable : OpenAI, Anthropic ou Gemini
Cursor / Aider
Refactoring et génération de fonctions entières
Voir les capacités
Cursor — Chat with your codebase
Refactoring de fonctions entières, migration de code legacy, explication de code opaque. "Chat" avec votre base de code en langage naturel.
  • Diff interactif — accepter/refuser les changements
  • Modèle configurable : Anthropic, OpenAI ou Gemini
  • Application SGS : parser de référentiels ISO en Python
  • Gain estimé : 3x plus rapide sur les tâches structurées
Tests Automatiques
Génération de tests unitaires et cas limites
Voir les résultats
Tests générés par IA
L'IA génère les cas de test, y compris les cas limites que les humains oublient systématiquement.
  • Couverture de code +30% en moyenne
  • Cas limites automatiques : null, overflow, formats incorrects
  • Détection de régressions plus précoce
  • Application SGS : validation de scripts d'audit ISO

Application SGS & Conformité : scripts d'audit générés en langage naturel, parsers de référentiels normatifs, templates ISO automatiques, rapports CAPA structurés. Outils : python langchain iso-parser. Tout ça est faisable aujourd'hui — avec supervision humaine.

RAG & Données
RAG — Le problème du LLM seul
Un LLM sans vos données, c'est un expert brillant qui n'a jamais lu vos procédures internes.
Le LLM seul ne sait pas
Sans vos données, il invente avec confiance
HallucinationNon traçable
Voir les limites concrètes
Pourquoi le LLM seul échoue
Un expert brillant qui n'a jamais lu vos procédures internes. Il s'appuie sur sa mémoire — pas sur vos documents.
  • Date d'entraînement figée — vos audits 2024 sont invisibles
  • Vos procédures internes et versions ISO : inconnues
  • Quand il ne sait pas, il invente avec confiance absolue
  • Aucune réponse n'est traçable jusqu'à une source réelle
La solution RAG
Vos documents + LLM = réponses ancrées et traçables
TraçableOn-Premise
Voir comment ça marche
RAG — Retrieval Augmented Generation
Avant de répondre, le LLM cherche dans vos documents. Il répond sur ce qu'il a trouvé, pas sur ce qu'il a mémorisé.
  • Cherche dans VOS documents avant chaque réponse
  • Chaque réponse citée et traçable jusqu'à la source
  • Vos données restent on-premise — elles ne quittent pas
  • Résultats récents inclus — pas figé à une date d'entraînement
"RAG = l'IA va chercher avant de parler. Elle cite ses sources — comme un bon auditeur."
Principe directeur — Architecture RAG souveraine
RAG & Données
RAG — Architecture & Stack souverain
Comment ça marche concrètement — et comment vos données ne quittent jamais vos serveurs.
Pipeline — De vos documents à la réponse
Documents
PDF, DOCX, normes ISO
Chunking
Découpage en morceaux
Embeddings
Conversion en vecteurs
Index vectoriel
ChromaDB, Qdrant
Retrieval
Chunks pertinents
Génération
LLM + contexte trouvé

Stack On-Premise souverain : Ollama (LLM local) + ChromaDB (vector DB) + LangChain (orchestration). Vos données ne quittent jamais vos serveurs. Conforme RGPD. Auditable. Coût prévisible.

Sécurité ISO 27001 : RBAC sur l'index vectoriel, chiffrement at-rest, logs de requêtes horodatés. Chaque réponse est traçable jusqu'aux chunks sources — auditabilité totale conforme à l'Art. 12 AI Act.

RAG & Données
Hallucination & Qualité des données
La slide que la plupart des commerciaux IA oublient de montrer. On la montre — parce que notre métier, c'est la confiance.
Hallucination
Le LLM invente avec confiance absolue
Causes & solutions
Hallucinations normatives — risque réel
Le LLM peut inventer un article de norme, citer un numéro erroné, ou affirmer avec confiance quelque chose de faux. Ce n'est pas un bug — c'est une caractéristique du mécanisme de prédiction.
  • Cause : le modèle génère le texte le plus "plausible" statistiquement, pas le plus "vrai"
  • Solution 1 : RAG + température 0 réduit drastiquement le risque
  • Solution 2 : Human-in-the-loop obligatoire — l'auditeur valide
  • Réglementaire : ISO 42001 §A.8.3 et Art. 14 AI Act exigent la validation humaine
Qualité des données
Garbage in → Garbage out. Sans exception.
Exigences qualité
Qualité documentaire source — les prérequis
Un PDF scanné dégradé, des procédures non datées, des documents en doublon — tout cela dégrade directement et proportionnellement la qualité des réponses RAG.
  • OCR de qualité sur tous les documents scannés — obligatoire
  • Métadonnées : date, version, norme référencée, statut en vigueur/archivé
  • Déduplication des sources — un document, une seule version active
  • Versionning documentaire rigoureux — lié à votre SMQ ISO 9001 §7.5

En contexte normatif : une réponse hallucinée sur un point de conformité peut engager la responsabilité juridique de l'organisation. Validation humaine non négociable. L'IA analyse — l'auditeur décide. Toujours.

RAG & Données
Chunking stratégique
Comment découper vos documents détermine directement la qualité des réponses RAG. Ça semble simple — ça ne l'est pas.

Le problème fondamental : chunk trop petit = perte de contexte (une phrase sans son paragraphe ne veut rien dire). Chunk trop grand = dilution de la pertinence (le LLM se perd dans trop d'information). Un tableau réparti sur deux chunks = information structurée détruite. Un mauvais chunking annule les bénéfices du RAG.

Fixed Size
512 tokens — stratégie 1 · Simple
SimpleNaïve
Voir les limites
Fixed Size — 512 tokens fixes
Découpe à taille fixe sans regarder le sens. Naïve mais suffisante pour les documents homogènes bien formatés.
  • Implémentation triviale — aucun paramètre de sens
  • Problème : peut couper une phrase au milieu d'une idée
  • Bon pour les textes courts et structurés (FAQ, formulaires)
  • Insuffisant pour les référentiels normatifs complexes
SimpleNaïve
Sliding Window
Chevauchement 50 tokens — stratégie 2
Contexte préservéRecommandé
Voir les avantages
Sliding Window — Chevauchement
Chaque chunk chevauche le précédent (ex: 50 tokens). Préserve le contexte aux frontières. Idéal pour les textes narratifs.
  • Préserve le sens aux frontières entre morceaux
  • Réduit la perte d'information aux jonctions
  • Idéal : procédures, rapports d'audit, constats textuels
  • Coût : légèrement plus de stockage (doublons partiels)
Contexte préservéRecommandé
Semantic Chunking
Découpe par sens — stratégie 3
OptimalCoûteux
Voir le fonctionnement
Semantic Chunking — Par sens
Découpe aux frontières de sens (paragraphe, idée complète). Utilise des embeddings pour détecter les ruptures de sujet.
  • Meilleure qualité de récupération (recall) en RAG
  • Chaque chunk = une idée complète et cohérente
  • Coût : calcul d'embeddings à l'ingestion (une seule fois)
  • Recommandé pour les corpus normatifs importants
OptimalCoûteux
Hierarchical
Chapitre → section → § — stratégie 4
Normes ISOStructure respectée
Voir le meilleur cas
Hierarchical — Structure du document
Découpe respectant la structure : chapitre → section → paragraphe. Idéal pour les référentiels normatifs structurés.
  • ⭐ Recommandé pour ISO 9001, BRC, GFSI, IFS
  • Préserve les relations parent/enfant entre sections
  • Les métadonnées de section (§ numéro) sont incluses
  • Combinable avec Semantic pour un chunking hybride optimal
Normes ISOStructure respectée
RAG & Données
Organisation & RAG vs Graph RAG
Si vous avez déjà un bon système documentaire ISO, vous avez 80% du travail de fait.
RAG Vectoriel Classique
Recherche par similarité sémantique
Excellent pour les questions directes ciblées
"Quelles sont les exigences §7.5 ?" → parfait
Ne comprend pas les relations entre documents
Stack : ChromaDB + text-embedding-3
VS
Graph RAG — avancé
Knowledge graph + embeddings combinés
Comprend les relations entre documents
"Comment cette NC relie §8.1 à l'audit 2023 ?" → possible
Idéal pour les corpus normatifs structurés
Stack : Neo4j + LangGraph
5 bonnes pratiques documentaires pour un RAG de qualité
  • Inventaire & versionning systématique : chaque document source versionné et tracé — qui a modifié quoi, quand.
  • Métadonnées obligatoires : date de version, norme référencée, statut (en vigueur / archivé / en révision). Sans métadonnées, l'index est aveugle.
  • Processus de mise à jour de l'index : quand une norme évolue, l'index vectoriel doit être re-indexé. Automatisez ce processus.
  • Séparation des domaines : un index Qualité, un index HSE, un index Environnement. Évite la contamination croisée des réponses.
  • Traçabilité des chunks : chaque réponse référence les chunks utilisés — pour l'audit de la décision IA (Art. 12 AI Act).
Applications normatives
GFSI / BRC · ISO 9001
Concret, mesurable, déployable aujourd'hui. L'IA amplifie votre SMQ — elle ne le remplace pas.
GFSI / BRC
Traçabilité alimentaire & audit fournisseurs automatisés
Voir le cas d'usage
GFSI — Traçabilité & Audit fournisseurs IA
Le LLM analyse les fiches de traçabilité fournisseurs, détecte les incohérences (lot manquant, date invalide, certification expirée) et génère le rapport d'audit BRC automatiquement.
  • -70% de temps de revue documentaire fournisseurs
  • Détection automatique des gaps de traçabilité
  • Rapport structuré BRC Food / IFS généré en quelques minutes
  • Comparaison automatique avec les exigences GFSI en vigueur
ISO 9001
Détection de non-conformités documentaires par RAG
Voir le cas d'usage
ISO 9001 — NC documentaires par RAG
RAG sur 10 000 pages de procédures qualité. L'auditeur pose une question en langage naturel : "Quels sont les écarts entre notre procédure §7.5 et les exigences ISO 9001:2015 ?"
  • Réponse structurée avec références précises en moins de 2 minutes
  • Génération automatique de la liste des NC potentielles
  • Préparation audit interne : couverture 100% des exigences
  • Température 0 — réponses déterministes, traçables
Applications normatives
ISO 14001 · ISO 45001
Environnement et sécurité au travail : deux domaines où l'IA génère de la valeur mesurable dès aujourd'hui.
ISO 14001
Reporting CSRD automatisé & monitoring CO₂ en temps réel
Voir le cas d'usage
ISO 14001 — Reporting CSRD automatisé
Capteurs IoT CO₂ en temps réel + LLM qui génère le rapport CSRD conforme. Données horodatées non falsifiables. Aligné Art. 12 AI Act.
  • Reporting Scope 1 / 2 / 3 entièrement automatisé
  • Alertes préventives avant dépassement réglementaire
  • Rapport CSRD certifiable, auditable, traçable jusqu'aux capteurs
  • Combinable avec ISO 9001 pour un SMQE intégré
ISO 45001
Détection EPI & risques posturaux par Computer Vision
Voir le cas d'usage
ISO 45001 — Vision IA & prévention accidents
Caméra détecte le port du casque et du gilet en temps réel. Alerte instantanée. Log horodaté inaltérable. Analyse posturale pour risques ergonomiques.
  • Zéro tolérance EPI — prévention accidents avant qu'ils se produisent
  • Log horodaté — preuve formelle du Devoir de Vigilance
  • Classé Haut Risque AI Act → audit SGS obligatoire avant déploiement
  • Analyse posturale : TMS détectés avant l'arrêt maladie

AI Act — Systèmes Haut Risque : la Computer Vision pour la sécurité au travail est classée Haut Risque (Annexe III, §1). Elle doit faire l'objet d'une évaluation de conformité avant déploiement. SGS est accrédité pour réaliser ces audits — c'est notre cœur de métier.

Agents & Agentic
Automatisation No-Code existante
Avant de parler d'agents : ce qui existe déjà, ce qui fonctionne bien — et pourquoi ça ne suffit plus.
Power Automate
Microsoft — flux Office 365 natifs
Office 365SharePoint
Voir les cas d'usage
Power Automate — Écosystème MS
Intégré Office 365. Connecteurs Teams, SharePoint, Excel natifs. Idéal pour les flux administratifs dans l'écosystème Microsoft.
  • Teams → SharePoint → Excel en quelques clics
  • Copilot intégré pour générer les flows en langage naturel
  • Idéal : validation de documents, rappels de révision ISO
  • Limite : règles fixes — cas non prévus = erreur silencieuse
Zapier
+6000 intégrations · Trigger → Action
6000+ appsSaaS
Voir les cas d'usage
Zapier — 6000+ intégrations
+6000 intégrations. Trigger → Action. Parfait pour les workflows répétitifs et bien définis entre applications SaaS.
  • Email reçu → créer une tâche → notifier Slack
  • Nouveau formulaire → alimenter une base de données
  • Idéal : onboarding fournisseurs, alertes de conformité
  • Limite : règles codées à l'avance, pas d'adaptation au contexte
Make.com
Workflows visuels complexes · Conditions multiples
VisuelPuissant
Voir les cas d'usage
Make.com — Workflows visuels
Workflows visuels complexes, conditions multiples, boucles. Plus puissant que Zapier. Logique à règles — mais visuellement clair.
  • Interface canvas visuelle — drag & drop de modules
  • Conditions, filtres, agrégateurs, itérateurs
  • Idéal : pipelines de traitement documentaire ISO
  • Limite : toujours à règles — pas de raisonnement contextuel
n8n
Open source · Self-hosted · RGPD
Self-HostedRGPD
Voir les cas d'usage
n8n — Open Source Souverain
Open source, self-hosted. Vos données restent sur vos serveurs. Même logique de workflow à règles — mais souverain et RGPD-friendly.
  • Hébergeable on-premise — zéro fuite de données
  • 800+ intégrations natives, code custom possible
  • Idéal : pipelines ISO internes avec données sensibles
  • Limite : même que les autres — règles codées, pas d'IA
La limite commune à tous ces outils
Ils suivent des règles. Ils n'ont pas de jugement.
Si une situation non prévue se présente → erreur, silence, ou comportement inattendu. Ils exécutent les workflows que vous avez codés à l'avance. Ils ne raisonnent pas — ils ne s'adaptent pas. Tout cas non prévu = failure garantie. Quand le processus évolue, tout est à recoder à la main.
Agents & Agentic
Les Agents IA — Qu'est-ce que c'est ?
Un LLM + des outils + un objectif. L'agent décide du chemin. Il planifie, agit, observe, s'adapte.
Définition
Un agent IA = un LLM + des outils + une mémoire + une boucle de raisonnement.
Il ne suit pas des règles — il planifie pour atteindre un objectif. Vous lui dites "rédige un rapport d'audit complet sur ce fournisseur". Il décide lui-même de chercher les documents, de les analyser, de croiser les informations, de structurer le rapport. Si une étape échoue — il s'adapte. La différence avec un chatbot : le chatbot répond. L'agent agit.
La boucle agentique — Plan → Act → Observe → Reflect
Plan
Quel objectif ? Quelles étapes ?
Act
Utiliser un outil (API, search, code)
Observe
Résultat de l'action
Reflect
Objectif atteint ? Sinon, re-plan
Chatbot vs Agent
Chatbot → répond
Réponse unique à une question unique. Pas de mémoire entre les échanges. Pas d'actions concrètes dans des systèmes réels.
Agent IA
Agent → agit
Exécute des étapes, utilise des outils, consulte des bases, rédige et envoie. Boucle jusqu'à l'objectif atteint.
Agents & Agentic
Les patterns agentiques
Trois façons d'orchestrer des agents — du plus simple au plus sophistiqué.
ReAct Agent
Raisonnement + Action séquentiels
Voir le détail
ReAct — Reasoning + Acting
Le plus simple. Un LLM + une liste d'outils. Il choisit quel outil utiliser, dans quel ordre, pour atteindre son objectif pas à pas.
  • Framework : LangChain ReAct
  • Outils : search web, API normes, base vectorielle RAG
  • Cas SGS : veille normative — l'agent cherche, lit, compare, synthétise
  • Supervision recommandée en production
Multi-Agents
Agents spécialisés qui collaborent sous un orchestrateur
Voir le détail
Multi-Agents — CrewAI / LangGraph
Un "chef" orchestre des sous-agents "experts". Chacun spécialisé dans une tâche. Collaboration et vérification croisée automatique.
  • Cas : audit complet = Agent Lecture + Agent Analyse + Agent Rédaction
  • Frameworks : CrewAI, LangGraph, AutoGen
  • Avantage : parallélisation et spécialisation des tâches
  • Risque : coordination complexe — superviser l'orchestrateur
MCP
Model Context Protocol — le "USB de l'IA agentique"
Voir le détail
MCP — Standard ouvert d'Anthropic
Permet aux agents de contrôler des applications réelles via une interface standardisée. Adopté par OpenAI, Google, Meta. Le standard universel de l'agentique.
  • Contrôle : Slack, GitHub, ERP, SharePoint, bases de données
  • Sécurité : permissions granulaires sur chaque outil exposé
  • Exemple : agent ouvre un ticket JIRA, envoie un rapport Teams, met à jour la base documentaire — en une seule instruction
Agents & Agentic
Agents vs Automatisation No-Code
Deux outils différents pour deux types de problèmes différents. Ni l'un ne remplace l'autre.
No-Code / RPA
Processus stables et répétitifs
Règles métier claires et codées à l'avance
Fiabilité maximale — déterministe
Coût d'erreur très faible — processus borné
Coût LLM : nul — pas de tokens consommés
Maintenance si et seulement si le processus change
VS
Agents LLM
Tâches semi-structurées ou ambiguës
Décisions contextuelles — objectif, pas règles
Probabiliste — taux d'erreur non nul
Supervision humaine recommandée
Coût LLM : présent — tokens = coût variable
S'adapte si le contexte change sans re-codage
"L'automatisation remplace des actions répétitives. Les agents remplacent du raisonnement répétitif."
Principe directeur — Quand utiliser quoi
Utilisez les agents quand...
  • La tâche implique plusieurs étapes dont l'ordre n'est pas toujours le même
  • Le contexte change à chaque exécution — pas de règle universelle applicable
  • L'objectif est clair mais le chemin pour y arriver ne l'est pas
Agents & Agentic
L'Agentic poussé à l'extrême — RentAHuman.ai
Amusant — mais réel. Ce que ça révèle sur les vraies limites des agents autonomes aujourd'hui.
rentahuman.ai — "The meatspace layer for AI"
Marketplace sérieuse où des agents IA embauchent des humains pour les tâches physiques (livraison, réunion, coursier). L'agent paie via Stripe Connect — intégration MCP ou REST API.
Le Hype
"Les agents vont tout automatiser et remplacer tout le monde"
La réalité du hype
Ce que dit le hype
Les agents vont remplacer tous les emplois cognitifs. L'IA va tout faire. Résignez-vous. RentAHuman prouve que même les agents doivent embaucher des humains pour le monde physique.
  • Les agents échouent encore sur le monde physique
  • Le "remplacement total" reste de la science-fiction à court terme
  • Le modèle dominant aujourd'hui : augmentation, pas substitution
  • RentAHuman : un agent embauche un humain pour aller chercher un colis
La Réalité
Ce qui est vrai, utile et déployable aujourd'hui
La réalité terrain
Ce qui est réel aujourd'hui
Les agents LLM excellent sur les tâches cognitives répétitives. Ils échouent sur l'ambiguïté totale, le monde physique et les décisions à enjeux sans supervision.
  • Valeur réelle : tâches cognitives structurées, multi-étapes
  • Limite réelle : monde physique, relations humaines, éthique
  • Supervision humaine = valeur ajoutée, pas obstacle
  • SGS : certifier que l'agent prend des décisions fiables et conformes
Services SGS
Services SGS — Votre partenaire IA
SGS n'est pas un cabinet de conseil IA parmi d'autres. Nous sommes le seul tiers de confiance mondial accrédité pour certifier ISO 42001.
Service 1
Audit de Maturité IA
En 2 jours, un rapport actionnable sur où vous en êtes : gouvernance, qualité des données, conformité AI Act, risques identifiés. Le point de départ de toute démarche structurée.
2 jours Gap Analysis Rapport actionnable
Service 2
Certification ISO 42001
De l'audit gap à la certification internationale AIMS. La preuve formelle que votre système de management de l'IA est maîtrisé, documenté et auditable. Reconnu par les régulateurs européens.
International Accrédité AI Act compatible
Service 3 — Nouveau 2026
RAG & Agent Assessment
Évaluation de vos systèmes RAG (qualité, hallucination rate, pertinence) et de vos agents (fiabilité, sécurité, conformité AI Act). Pour ceux qui ont déjà déployé et veulent savoir si c'est solide.
RAG Audit Agents Qualité
"Ne gouvernez pas l'IA seul. Faites-vous accompagner par un tiers qui a 145 ans de légitimité dans la certification."
SGS — Votre partenaire Trust Center pour l'IA
Services SGS
Pourquoi SGS ?
La légitimité, l'accréditation, la présence mondiale. Trois arguments qui ne s'inventent pas.
145
Ans d'expertise en certification mondiale
99
Pays — présence locale partout où vous opérez
#1
Certificateur ISO 42001 accrédité dans le monde
98k
Collaborateurs — experts locaux, standards globaux

Combinaison unique : SGS est le seul organisme à combiner l'accréditation ISO 42001 (AIMS), la certification ISO 9001/27001, et l'expertise terrain en déploiement IA (RAG, agents, governance). Un seul partenaire pour toute la chaîne de valeur.

Prochain pas : commençons par un Audit de Maturité IA de 2 jours. Vous repartez avec un rapport actionnable, une roadmap priorisée, et une vision claire de votre conformité AI Act. Contact : certification.ia@sgs.com

"L'IA est déjà dans vos organisations. La question n'est plus de l'adopter — c'est de la gouverner. Et pour gouverner, il faut un tiers de confiance."
SGS 2026 — Certification · Inspection · Testing · Verification