Positionnement stratégique
ACF face à l'AI Act / ISO 42001 / NIST AI RMF / RGPD

ACF ne remplace pas les standards IA existants.

Il les rend opérationnels.

Chaque référentiel majeur régule l'IA. ACF® opère une couche en dessous : la décision agentique. Cette page montre comment chacune des 17 fiches ACF® se positionne face à l'EU AI Act, l'ISO/IEC 42001, le NIST AI RMF, le RGPD et COBIT — pour qu'une équipe conformité puisse intégrer ACF dans son audit trail existant en quelques minutes.

Au-delà du SaaS : Lawyer Console + services experts dédiés à la demande
Ouvrir l'applicationVoir la matrice
Vue exécutive

ACF en un paragraphe pour un COMEX.

Les standards dominants de chaque domaine répondent à la question posée. ACF répond à la suivante — quoi faire, concrètement, au niveau de la décision.

BesoinRéponse standard dominanteCe qu'ACF apporte en plus
Conformité IAEU AI ActAI Act + opérationnalisation au niveau décision
Management de l'IAISO/IEC 42001ISO 42001 + contrôle décisionnel agentique
Gestion du risque IANIST AI RMFRisk + autonomie & criticité agentique
Protection des donnéesGDPRGDPR + arbitrages automatisés signés
Matrice de correspondance détaillée

Chaque fiche ACF mise en regard de l'AI Act, ISO 42001, NIST AI RMF, RGPD et COBIT.

Mappings conservateurs : quand une fiche concerne plusieurs articles, on cite le principal. Le mapping complet (références secondaires comprises) figure dans le manuel ACF®.

Fiche ACFEU AI ActISO/IEC 42001NIST AI RMFRGPDCOBIT 2019
ACF-00
Score de Souveraineté
Évalue le niveau de souveraineté décisionnelle conservé face aux systèmes autonomes.
Art. 9Risk management systemClause 6.1.2AI risk assessmentMAP-3AI risks and benefitsArt. 35DPIAEDM-01Governance framework
ACF-01
Carte Décisionnelle
Cartographie les décisions de l'agent et la chaîne d'approbation humaine.
Art. 14Human oversightClause 8.4 / A.6AI system operationGOVERN-1.1Defined rolesArt. 22Automated decision-makingEDM-03Risk optimisation
ACF-02
Matrice de Criticité
Classifie chaque agent par criticité, impact et irréversibilité.
Art. 6 + Annex IIIHigh-risk classificationClause 6.1.2Risk categorisationMAP-2CategorisationArt. 35DPIA thresholdAPO-12Managed risk
ACF-03
Constitution Agentique
Charte interne qui définit qui décide quoi, comment et avec quelles limites.
Art. 5 + Art. 26Prohibited practices + deployer dutiesClause 5.2AI policyGOVERN-2Cultivate cultureArt. 25Privacy by designEDM-01Governance setting
ACF-04
Fiche Agent
Identité opérationnelle de chaque agent : périmètre, données, outils, niveau d'autonomie.
Art. 11 + Art. 26(6)Technical documentation + logs retentionClause 7.5 + 8.1Documented information / operational planningMAP-1System contextArt. 30Records of processingBAI-09Managed assets
ACF-05
Supervision & Gouvernance
Mécanismes de supervision continue avec le rôle DDAO comme pivot humain.
Art. 14 + Art. 26(5)Human oversight + deployer monitoringClause 5.3 + 9.1Roles + monitoringGOVERN-3 / MANAGE-2.3Workforce / ongoing monitoringArt. 22 + Art. 37-39Automated decisions + DPOMEA-02Internal control
ACF-06
Kill Switch
Procédure d'arrêt d'urgence d'un agent qui dérive.
Art. 14(4) + Art. 26(5)Stop button + suspend obligationClause 8.3Operational controlsMANAGE-4DecommissioningArt. 22(3)Right to contest / withdrawDSS-02Service requests & incidents
ACF-07
Dossier Premier Agent
Dossier de qualification avant la première mise en production.
Art. 11–13 + Art. 17Documentation + QMSClause 8.1 + 6.2Operational planning + objectivesMAP-2 + GOVERN-4Categorisation + pre-deploy testingArt. 30 + Art. 35Records + DPIABAI-01Managed programmes
ACF-08
Registre des Décisions Agentiques
Journal cryptographique de toutes les décisions prises par l'agent.
Art. 12 + 19 + 26(6)Logging + retention (6 months min.)Clause 9.1 + 7.5.3Monitoring + control of recordsMEASURE-2Performance & trustworthinessArt. 30Records of processingMEA-01Performance monitoring
ACF-09
Plan d'Action & Amélioration
Plan d'amélioration continue post-déploiement, piloté par le DDAO.
Art. 9(4) + Art. 17Continuous risk mgmt + QMSClause 10.1 + 10.2Nonconformity + continual improvementMANAGE-2Risk treatmentArt. 24 + Art. 32Responsibility + securityBAI-08Managed knowledge
ACF-10
Audit Gouvernance 30 jours
Audit interne périodique pour démontrer la maîtrise opérationnelle.
Art. 17 + Art. 71QMS audit + post-market monitoringClause 9.2 + 9.3Internal audit + management reviewGOVERN-5 + MANAGE-3.1Engagement + risk treatment reviewArt. 32Security auditMEA-02 + MEA-03Internal control + compliance
ACF-11
Évaluation des Risques Agentiques
Analyse de risques spécifique aux agents : drift, hallucination, escalade.
Art. 9Risk management systemClause 6.1.2AI-specific risksMAP-3 + MAP-4Risks & benefits + trustworthinessArt. 35DPIAAPO-12Managed risk
ACF-12
Mandat d'Agent
Délégation formelle, opposable, du pouvoir de décision donné à l'agent.
Art. 16 + 17 + 26Provider & deployer dutiesClause 5.3Roles & authoritiesGOVERN-3 + GOVERN-6Workforce + external communicationsArt. 28 + 24Processor + controller responsibilityAPO-05Managed portfolio
ACF-13
Cas Pratique Guidé
Cas d'usage commenté pas-à-pas pour formation et audit blanc.
Art. 6 + 13 + Annex IIISector examples + transparencyClause 7.2 + 7.3Competence + awarenessMAP-2CategorisationArt. 22Worked profiling examplesBAI-05Organisational change
ACF-14
Guide Enseignant
Pour les formateurs : déroulé pédagogique, corrigés, examens types.
Art. 4AI literacyClause 7.2 + 7.3Competence + awarenessGOVERN-1.6 + GOVERN-6Workforce literacyArt. 39DPO training dutyAPO-07Managed human resources
ACF-15
Simulation de Gouvernance
Exercice de bac à sable : on rejoue une crise pour mesurer la résilience.
Art. 9 + Art. 57-63Risk mgmt + regulatory sandboxesClause 9.1 + 6.2Monitoring + planned objectivesMANAGE-3 + MEASURE-3Risk treatment evaluationArt. 32Security testingBAI-06Managed IT changes
ACF-16
Responsabilité par Design
Principe transversal : l'accountability est cablée dès la conception.
Art. 5 + 13 + 16(b)Accountability + transparencyClause 5.2AI policy & accountabilityGOVERN-1 + MANAGE-1Accountability + risk managementArt. 5(2) + 24 + 25Accountability + by designEDM-01Governance setting

Sources : Règlement (UE) 2024/1689 (AI Act) · ISO/IEC 42001:2023 · NIST AI RMF 1.0 (2023) · Règlement (UE) 2016/679 (RGPD) · COBIT 2019.

Le message différenciant

Les référentiels existants gouvernent l'IA. ACF gouverne les décisions prises par des systèmes autonomes.

L'EU AI Act vous dit que le système d'IA est régulé. ISO/IEC 42001 vous dit comment gérer votre portefeuille d'IA. Le NIST AI RMF vous dit quels risques rendre visibles. Le RGPD vous dit qui doit consentir.

À l'instant où un agent agit — fixe un prix, accorde un crédit, réserve un vol, appelle une API — aucun de ces référentiels ne vous dit qui a signé cette décision précise, face à quelle constitution, avec quel kill switch, audité par qui et conservé combien de temps.

C'est cette couche qu'ACF formalise. Les 17 fiches en sont le vocabulaire opérationnel.

Positionnement de catégorie

Pourquoi la gouvernance agentique mérite son propre référentiel.

Chaque domaine adjacent a déjà son référentiel dominant. L'émergence des agents autonomes crée un nouveau domaine — et ACF en est le référentiel de référence.

DomaineRéférentiel dominant
CybersécuritéISO/IEC 27001
Vie privéeGDPR
Intelligence artificielleISO/IEC 42001
IA réglementéeEU AI Act
Gouvernance agentiqueACF®
Au-delà du SaaS

ACF Compliance n'est pas qu'un SaaS.

Cartographiez vos référentiels et obtenez de l'expertise opérationnelle quand vous en avez besoin. La plateforme est l'épine dorsale — mais la conformité IA en pratique demande aussi des avocats, des DPO et des opérationnels expérimentés à portée de main.

01

La plateforme

Inventaire, classification AI Act, documentation générée, audit trail signé Ed25519. Inclus dans tous les plans.

02

Lawyer Console

Votre cabinet d'avocats — ou un cabinet partenaire ACF — accède à votre dossier depuis la console : avis juridique opposable, structuration contractuelle, négociation, défense en cas de contrôle. Modèle compatible RIN : ACF ne touche jamais d'honoraires.

03

Services experts dédiés

DPO externalisé, Compliance Officer mutualisé, AIPD/FRIA sur-mesure, accompagnement audit, formation équipes. Achat à la carte, jamais imposés.

Envie de passer du positionnement à l'opérationnel ?

ACF Compliance — le produit SaaS — implémente chaque mapping ci-dessus dans un registre cryptographique multi-tenant. L'auto-diagnostic est gratuit.

Ouvrir ACF ComplianceLancer le diagnostic gratuit