NIS2 pour CTO : checklist technique de votre chaîne d'approvisionnement IA
L'annexe technique de NIS2 que presque personne ne lit, traduite en checklist actionnable. Les contrôles que votre équipe plateforme devrait pouvoir cocher oui/non demain matin — avec la ressource téléchargeable complète à la fin.
NIS2 est entrée en vigueur en octobre 2024. Depuis, les opérateurs essentiels et importants de l'UE doivent auditer l'ensemble de leur chaîne d'approvisionnement numérique. L'IA-as-a-service est une chaîne d'approvisionnement. Le modèle qu'appelle votre application est un sous-traitant. Le GPU qui l'exécute est un actif critique. Et si l'un de ces éléments se trouve hors de l'UE, vous devez pouvoir le justifier devant le régulateur avec des contrôles compensatoires documentés.
Ce billet est la checklist que nous remettons aux clients quand ils nous demandent ce qu'il faudrait changer pour être conformes. Ce n'est pas un avis juridique — c'est le minimum technique que le régulateur exigera quand il interrogera.
Bloc 1 · Gouvernance des données (Art. 21.2.a)
Où est traité chaque type de prompt / dataset ?
Documenté au niveau région ou datacenter, mis à jour lors d'un changement de sous-traitant.
Quelles données sont envoyées à des modèles externes ?
Inventaire classifié : PII, données clients, code propriétaire, secrets.
Où sont stockés logs, embeddings et vector stores ?
Résidence explicite + politique de rétention.
Y a-t-il du DLP sur le trafic sortant vers les API externes ?
Filtres actifs, pas seulement une politique écrite.
Bloc 2 · Gestion des sous-traitants (Art. 21.2.d)
Liste complète des sous-traitants IA
Fournisseur, localisation des données, certifications, juridiction.
SLA et clauses d'audit
Droit d'audit inclus ; historique des audits réalisés.
Plans de migration en cas d'incident
Documentés et testés en simulation.
Notifications de changement de sous-traitant
Le fournisseur vous prévient X jours avant tout changement de localisation ou de traitement.
Bloc 3 · Contrôle d'accès et authentification (Art. 21.2.i)
Chaque appel au modèle est-il journalisé ?
Utilisateur, timestamp, hash du prompt, modèle, IP source.
Les endpoints exigent-ils mTLS ou équivalent ?
Aucune confiance réseau, authentification par certificat.
Les clés API sont-elles rotées automatiquement ?
Oui, fenêtre maximale de 90 jours.
Y a-t-il une séparation des rôles (admin / dev / viewer) ?
RBAC actif, revu trimestriellement.
Bloc 4 · Chiffrement et résidence (Art. 21.2.h)
Chiffrement at rest du stockage contenant prompts et réponses
AES-256 minimum.
Chiffrement in transit client → modèle → client
TLS 1.3 de bout en bout, sans terminaison intermédiaire.
Gestion des clés maîtres
Le client conserve sa KEK, le fournisseur ne peut pas déchiffrer.
Sauvegardes
Chiffrées avec la même politique que la production.
Bloc 5 · Continuité et réponse aux incidents (Art. 21.2.b, 21.2.c)
Fenêtre de notification d'incident
< 24 h au client, conformément à l'art. 23.
Simulations de récupération
Effectuées au moins une fois par an, documentées.
RTO / RPO par actif IA critique
Définis, cohérents avec la criticité du service.
“Seules 4 % des organisations mondiales atteignent un niveau de maturité « complet » pour se défendre contre les menaces de cybersécurité actuelles.”
Comment GPU Solutions répond à cette checklist
Les points ci-dessus ont une réponse documentée dans notre security package, que nous partageons sous NDA avant le démarrage de tout projet. Résumé de la partie qui importe le plus au régulateur :
- Traitement 100 % à Madrid, Tier III, opérateur espagnol constitué en Espagne (BIAI Technology Project S.L.).
- Liste de sous-traitants restreinte : nous, NVIDIA (support hardware), l'opérateur Tier III. Aucun n'a accès au contenu de votre VM.
- Isolation au niveau VM avec MIG matériel. La fraction est à vous, point.
- ISO 27001 et ENS Media certifiés, pas « en cours ». Disponibles pour vérification client.
- mTLS sur les endpoints, clés SSH ou SSO/OIDC pour l'accès, logs immuables pendant au moins 12 mois.
- Politique formelle de notification d'incident < 24 h, avec un canal direct dédié par client.
Si ce dont vous avez besoin n'est pas la checklist opérationnelle mais une lecture exécutive à présenter à votre comité — avec le cadre réglementaire, les amendes, les sept questions à poser à vos fournisseurs et un plan d'action sur trois horizons — nous avons publié un guide PDF téléchargeable de 10 pages. Il est disponible sur /fr/guide-reglementation-ia.