Keleo

Engagements

Politique IA & AI Act

L'intelligence artificielle est une technologie puissante. Utilisée sans cadre, elle peut amplifier les biais, violer la vie privée et éroder la confiance. Notre politique IA définit comment on l'utilise, ce qu'on refuse, et comment on anticipe le cadre réglementaire européen.

L'AI Act européen

L'AI Act est le premier cadre réglementaire mondial sur l'intelligence artificielle. Adopté par l'Union Européenne en 2024, il classe les systèmes IA selon leur niveau de risque et impose des obligations proportionnées à chaque niveau.

Il s'applique à toute organisation qui développe, déploie ou utilise des systèmes IA en Europe — y compris les agences digitales comme Keleo et leurs clients.

Nous anticipons ses exigences sur tous nos projets : documentation des modèles, transparence envers les utilisateurs, maintien du contrôle humain, et gestion des risques proportionnée au niveau d'impact.

Les 4 niveaux de risque

Inacceptable

Systèmes interdits : manipulation subliminale, notation sociale, reconnaissance faciale en temps réel dans l'espace public.

Haut risque

Soumis à des exigences strictes (RH, crédit, éducation, infrastructures critiques). Nous aidons à les respecter.

Risque limité

Chatbots, deepfakes, contenus générés par IA. Obligations de transparence et d'information des utilisateurs.

Risque minimal

La majorité des IA applicatives : filtres anti-spam, recommandations, classement. Pas de contraintes spécifiques.

Nos 6 principes d'IA responsable

Au-delà de la conformité réglementaire, nous nous engageons sur des principes éthiques concrets. Voici comment ils se traduisent dans nos projets.

Transparence

  • Informer clairement les utilisateurs quand ils interagissent avec un système IA
  • Documenter les modèles utilisés, leurs limites et leurs biais connus
  • Ne jamais faire passer un système automatisé pour un humain
  • Expliquer les décisions automatisées qui affectent les utilisateurs

Contrôle humain

  • Maintenir une supervision humaine sur toutes les décisions à impact significatif
  • Permettre à tout moment de désactiver ou contourner le système IA
  • Former les équipes clientes à comprendre et challenger les outputs IA
  • Prévoir des mécanismes de recours pour les décisions automatisées

Données & RGPD

  • Aucune donnée personnelle utilisée pour l'entraînement sans consentement explicite
  • Hébergement des données en France ou UE uniquement
  • Minimisation des données collectées au strict nécessaire
  • Durée de rétention définie et documentée pour chaque projet

Sobriété & pertinence

  • Validation du cas d'usage avant toute intégration IA
  • Choix du modèle le plus sobre adapté au besoin réel
  • Refus d'intégrer de l'IA quand une solution classique suffit
  • Mesure de l'impact environnemental des déploiements

Équité & non-discrimination

  • Analyse des biais potentiels sur les modèles utilisés
  • Tests de robustesse sur des populations sous-représentées
  • Refus des cas d'usage de profilage discriminatoire
  • Audit régulier des outputs pour détecter les dérives

Sécurité

  • Isolation des modèles IA du reste de l'infrastructure
  • Validation des entrées pour prévenir les injections de prompt
  • Gestion des clés API et secrets via variables d'environnement chiffrées
  • Tests d'adversarial robustness sur les systèmes critiques

Ce qu'on refuse de faire

Développer des systèmes de surveillance ou de notation sociale

Intégrer de l'IA sans validation préalable du cas d'usage

Utiliser des données personnelles sans base légale RGPD

Promettre des performances IA irréalistes ou invérifiables

Faire passer un agent IA pour un humain sans transparence

Ignorer le coût environnemental des modèles déployés

Livrer un système IA sans formation des équipes clientes

Notre stack IA, nos choix

On choisit nos outils IA selon des critères de conformité, de sobriété et de réversibilité.

Hébergement

Scaleway, OVH, Azure France Center — toujours en Europe

Modèles open source

Mistral, Llama, Phi — quand les performances le permettent

Modèles propriétaires

OpenAI, Anthropic, Google — avec DPA signés et données isolées

RAG & vectorisation

pgvector, Qdrant, Weaviate — données clientes jamais mutualisées

Orchestration

LangChain, LlamaIndex — avec logging complet pour l'auditabilité

Votre projet IA est-il conforme à l'AI Act ?

On vous aide à identifier votre niveau de risque et à mettre en place les bonnes pratiques dès le départ.

Parler de votre projet IA Notre approche IA