Accueil Blog
Services
Audit informatique
Audit Budget TI
vCIOIntérim Direction TIContre-ExpertiseTest de sauvegardes et préparation à la relèveReprise après incidentPlanification StratégiqueGestion des relations avec les fournisseursTémoin ExpertConformité Loi 25Offre PMERessources humainesConformité RH et politiques TIConformité Loi 27Équité salariale et rémunérationPlacement-ressourceAccompagnement ISO 27001Accompagnement CAN/DGSI 104Accompagnement SOC 2Accompagnement PCCCAccompagnement certification TGVAccompagnement Edtech QuébecAccompagnement cyberassuranceExercice de crise (tabletop)Accompagnement ISO/IEC 42001
ContactPrendre rendez-vousNotre équipeÀ propos
English
AccueilBlogServicesContactPrendre rendez-vousNotre équipeÀ propos
English

Accompagnement ISO/IEC 42001 — Gouvernance de l'IA dans la continuité d'ISO 27001

La première norme internationale de management de l'IA — structurée comme ISO 27001, applicable à votre dispositif existant.

De l'audit d'écart à la préparation complète à la certification, selon votre maturité actuelle.

ISO/IEC 42001:2023 est la première norme internationale de système de management de l'intelligence artificielle (AIMS — Artificial Intelligence Management System), publiée en décembre 2023. Elle s'applique aux organisations qui développent, fournissent ou utilisent des systèmes d'IA, et exige un dispositif structuré pour gérer la transparence, la responsabilité, les biais, la sécurité et la vie privée tout au long du cycle de vie des systèmes d'IA. Factero accompagne deux profils d'organisations : celles qui visent la certification ISO 42001 comme démarche autonome, et celles qui veulent l'aborder en continuité naturelle d'une démarche ISO 27001 existante. La structure des deux normes est délibérément alignée (annex SL identique, approche risk-based, Statement of Applicability), ce qui permet de réutiliser une grande partie du dispositif déjà en place. (Source : ISO/IEC 42001:2023, publiée par l'ISO et l'IEC.)
Parler à un expert

Pour qui ?

Éditeurs SaaS et startups IA qui vendent à des clients exigeants (grands comptes nord-américains, européens, organismes publics) qui commencent à demander une preuve de gouvernance IA structurée dans leurs questionnaires de sécurité.

Fournisseurs réglementés (santé, scolaire, services publics) dont le produit intègre une composante d'IA — scribe, transcription, détection, analyse prédictive — et qui doivent documenter la gouvernance de ces composantes pour répondre aux exigences de leurs clients institutionnels.

Filiales canadiennes de multinationales dont la maison-mère impose des exigences corporate sur la gouvernance de l'IA et exige une démarche conforme à un standard international reconnu.

PME en croissance qui déploient des LLM tiers (assistants IA, copilotes, agents) en interne et qui veulent encadrer leur usage — gouvernance des données envoyées aux modèles, supervision humaine, gestion des biais, traçabilité des décisions assistées par l'IA.

Cabinets de services professionnels (juridique, comptabilité, conseil) qui intègrent l'IA dans leurs livrables clients et qui doivent démontrer un encadrement responsable — particulièrement sensible quand les livrables touchent à des dossiers réglementés ou des renseignements confidentiels.

Organisations qui ont déjà obtenu ou visent ISO 27001 et qui veulent capitaliser sur cette base pour aborder ISO 42001 sans reconstruire un dispositif de gestion depuis zéro.

Conseils d'administration et équipes de direction qui veulent anticiper plutôt que subir les exigences de gouvernance IA qui se généralisent rapidement dans les questionnaires fournisseurs, les contrats clients et les attentes des grands marchés.

Quand est-ce utile ?

Si vous vous reconnaissez dans l'une de ces situations, ce service est conçu pour vous.
  • Votre produit intègre une composante IA (LLM, modèle de classification, modèle prédictif, recommandation) et un client important commence à poser des questions structurées sur votre gouvernance de cette IA.
  • Vous avez déployé des LLM tiers en interne (assistants IA, copilotes) et vous réalisez que vous n'avez pas de cadre formel — qui peut utiliser quoi, quelles données ne doivent pas être envoyées aux modèles, comment on vérifie la qualité des sorties, comment on garde une supervision humaine sur les décisions importantes.
  • Vous êtes certifié ISO 27001 (ou en démarche) et un partenaire ou un client mentionne ISO 42001 dans une conversation contractuelle — vous voulez comprendre ce que cela implique vraiment et combien de votre dispositif actuel est réutilisable.
  • Votre maison-mère ou un investisseur demande un plan de mise en conformité avec un standard international de gouvernance IA, et vous devez répondre dans un délai raisonnable avec un plan concret.
  • Vous voulez distinguer votre offre commerciale en démontrant un encadrement structuré de l'IA — particulièrement dans un marché où la majorité des fournisseurs ne peuvent pas le démontrer de manière vérifiable.
  • Vous avez besoin d'un audit d'écart honnête avant de décider si la certification ISO 42001 est pertinente pour vous — pas une vente, une lecture indépendante de ce qui s'applique vraiment dans votre contexte.
  • Vous êtes fournisseur d'organisations publiques qui commencent à intégrer des exigences IA dans leurs cadres de gestion (santé, scolaire, ministères) et vous voulez anticiper plutôt qu'attendre une demande contractuelle.

Qu'est-ce que vous obtenez ?

Checkbox icon

Une analyse d'écart ISO 42001 contre les 38 contrôles de l'Annexe A organisés en 9 groupes (A.2 à A.10) — politique IA, organisation interne, ressources, cycle de vie des systèmes d'IA, gestion des données, informations pour les parties prenantes, supervision humaine, fournisseurs et partenaires, et relations clients. (Source : ISO/IEC 42001:2023, Annexe A.)

Checkbox icon

Une matrice de réutilisation depuis ISO 27001 (si applicable) : ce qui se reprend tel quel de votre dispositif ISO 27001 existant, ce qui doit être adapté, ce qui doit être créé spécifiquement pour l'AIMS. La structure annex SL alignée et l'approche risk-based commune permettent en pratique une réutilisation significative.

Checkbox icon

Un Statement of Applicability (SoA) documenté : les contrôles applicables à votre contexte, les contrôles exclus avec justification, les contrôles additionnels propres à votre situation. Comme pour ISO 27001, l'AIMS est un système risk-based — tous les contrôles de l'Annexe A ne s'appliquent pas obligatoirement à toute organisation.

Checkbox icon

Une cartographie des systèmes d'IA en usage dans votre organisation — modèles propriétaires, modèles fournisseurs, LLM tiers utilisés via API ou en intégration produit, usages embarqués dans les logiciels SaaS. Cette cartographie est la base de tout AIMS et révèle souvent des usages d'IA non gouvernés que personne n'avait recensés.

Checkbox icon

Une politique IA documentée — usage acceptable des LLM tiers, données qu'on peut ou ne peut pas envoyer aux modèles, niveau de supervision humaine attendu selon la criticité des décisions, traçabilité des sorties IA dans les décisions importantes.

Checkbox icon

Un cadre de gestion du cycle de vie des systèmes d'IA — évaluation préalable au déploiement, supervision en exploitation, gestion des incidents IA (sorties erronées, biais détectés, dérives de performance), critères de retrait d'un système qui ne tient plus ses engagements.

Checkbox icon

Une évaluation des risques et des impacts structurée selon les exigences de l'Annexe A, incluant les sources de risques typiques (qualité des données, biais d'entraînement, dérives en production, dépendance à un fournisseur de modèle, risques juridiques liés aux sorties IA) et les mesures de traitement associées.

Checkbox icon

Selon le mandat choisi — soit un rapport d'audit d'écart avec plan de remédiation priorisé (mandat court), soit un accompagnement complet jusqu'à la certification par un organisme accrédité ISO 17021, incluant la préparation des audits Stage 1 et Stage 2.

Pas un bon fit ?

  • Si votre organisation n'utilise pas et ne développe pas de système d'IA, ISO 42001 ne s'applique pas à vous. Un usage purement bureautique de fonctionnalités IA grand public (rédaction d'email, recherche) ne justifie généralement pas un AIMS formel. On en discute franchement à l'appel découverte.
  • Si vous cherchez un cabinet pour déployer l'IA dans votre organisation (sélection d'outils, intégration, formation des équipes, conduite du changement), ce n'est pas notre service. Notre rôle est de structurer la gouvernance et le cadre de gestion de l'IA, pas de piloter le déploiement opérationnel. Pour le déploiement, des cabinets spécialisés en transformation TI ou en intégration sont mieux positionnés.
  • Si vous cherchez une certification rapide pour cocher une case dans un questionnaire client, sans intention de construire un vrai dispositif de gestion, ISO 42001 ne fonctionnera pas. La norme exige un système de management opérationnel, avec des preuves d'efficacité, pas seulement une documentation théorique. Les auditeurs ISO 17021 vérifient l'application réelle.
  • Si votre organisation est très petite (moins de 5 personnes) et que votre usage de l'IA se limite à quelques outils grand public, l'effort ISO 42001 est probablement disproportionné. Un cadre interne plus simple — politique d'usage des LLM, supervision humaine sur les sorties critiques, gestion des données envoyées aux modèles — peut suffire. On peut vous aider à structurer ce niveau plus léger sans viser la certification formelle.

Comment fonctionne le processus ?

Une approche rigoureuse et transparente, étape par étape.
Cadrage et inventaire IA
On commence par un cadrage clair : quel est le périmètre visé pour l'AIMS ? Quels systèmes d'IA sont en usage dans votre organisation — modèles que vous développez, modèles fournisseurs intégrés, LLM tiers utilisés via API, IA embarquée dans vos logiciels SaaS ? Cet inventaire est la fondation de l'AIMS. Dans la quasi-totalité des mandats, on découvre des usages d'IA que personne n'avait formellement recensés — c'est normal et c'est précisément à ça que sert l'exercice.
Analyse d'écart Annexe A
On évalue votre dispositif actuel contre les 38 contrôles de l'Annexe A organisés en 9 groupes. Pour chaque contrôle : ce qui est déjà en place (souvent réutilisable depuis ISO 27001 si vous l'avez), ce qui doit être adapté, ce qui doit être créé. Le résultat est une cartographie précise des écarts avec un plan de remédiation priorisé. (Source : ISO/IEC 42001:2023, Annexe A.)
Statement of Applicability
Comme pour ISO 27001, l'AIMS est risk-based : tous les contrôles de l'Annexe A ne s'appliquent pas obligatoirement à toutes les organisations. On documente avec vous votre Statement of Applicability — quels contrôles s'appliquent, lesquels sont exclus avec justification, lesquels sont ajoutés au-delà de l'Annexe A si votre contexte le justifie. C'est l'un des livrables centraux que l'auditeur examinera.
Politique et gouvernance
On rédige avec vous la politique IA et les procédures associées : usage acceptable des LLM tiers, classification des données pouvant ou non être envoyées aux modèles, niveau de supervision humaine attendu selon la criticité des décisions, gestion des fournisseurs de modèles, traçabilité des sorties IA dans les décisions importantes. La politique est calibrée à votre réalité, pas à un gabarit générique.
Cycle de vie et risques
On structure le cadre de gestion du cycle de vie des systèmes d'IA — évaluation préalable au déploiement, supervision en exploitation, gestion des incidents IA, critères de retrait. On documente l'évaluation des risques et des impacts requise par la norme : sources de risques typiques (qualité des données, biais, dérives, dépendances fournisseurs, risques juridiques), mesures de traitement, indicateurs de suivi.
Audit interne et préparation
Avant l'audit officiel par l'organisme de certification accrédité ISO 17021, on conduit un audit interne complet de l'AIMS couvrant l'ensemble des 38 contrôles applicables. Les écarts résiduels sont identifiés, corrigés, et la documentation est consolidée. L'objectif : que vous n'ayez pas de surprise au Stage 1 ou au Stage 2 de l'audit de certification.
Accompagnement des audits
Pendant les audits Stage 1 (revue de conception de l'AIMS, généralement 1 à 2 jours) et Stage 2 (efficacité opérationnelle, généralement 1 à 3 semaines selon le périmètre), Factero reste à vos côtés pour préparer les entrevues, organiser les preuves attendues, traduire les questions de l'auditeur et coordonner les réponses. Notre rôle se termine à l'émission du certificat — ou à la décision documentée de ne pas le poursuivre. (Source : processus de certification ISO 17021.)

Foire aux questions

Les réponses aux questions que nos clients posent avant de nous contacter.
Qu'est-ce qu'ISO/IEC 42001 exactement ?
ISO/IEC 42001:2023 est la première norme internationale de système de management de l'intelligence artificielle, publiée conjointement par l'ISO et l'IEC en décembre 2023. Elle spécifie les exigences pour établir, mettre en œuvre, tenir à jour et améliorer en continu un AIMS (Artificial Intelligence Management System) au sein d'une organisation qui développe, fournit ou utilise des systèmes d'IA. Comme ISO 27001 le fait pour la sécurité de l'information, ISO 42001 le fait pour la gouvernance de l'IA : politique, organisation, gestion des risques, contrôles, audit, amélioration continue. La norme est structurée en 10 clauses principales (4 à 10 sont opératives) + une Annexe A normative qui liste 38 contrôles organisés en 9 groupes (A.2 à A.10). (Source : ISO/IEC 42001:2023.)
Quelle est la différence avec ISO 27001 ? On peut réutiliser notre dispositif existant ?
Oui, la réutilisation est significative — c'est précisément ce que la norme a été conçue pour permettre. ISO 42001 utilise la même structure Annex SL que ISO 27001 (la structure commune à toutes les normes ISO de système de management). Les clauses 4 à 10 (contexte, leadership, planification, support, opération, évaluation des performances, amélioration) sont quasi identiques dans leur architecture, même si le contenu spécifique diffère. L'approche est risk-based dans les deux cas, avec un Statement of Applicability documenté. Une organisation déjà certifiée ISO 27001 a fait, en pratique, une part significative du chemin vers ISO 42001 sur les éléments de structure de management. Ce qui reste à construire spécifiquement pour l'AIMS : l'inventaire des systèmes d'IA, la politique IA, l'évaluation des risques propres à l'IA, le cadre de gestion du cycle de vie des systèmes d'IA, les contrôles Annexe A spécifiques. Factero produit une matrice de réutilisation explicite au début du mandat pour vous montrer exactement ce qui se reprend et ce qui se crée.
Comment savoir si ISO 42001 s'applique à notre organisation ?
ISO 42001 s'applique aux organisations qui développent, fournissent ou utilisent des systèmes d'IA — la définition est large par construction. En pratique, posez-vous quatre questions : (1) Développez-vous un produit qui intègre une composante d'IA (modèle propriétaire, fine-tuning, agent IA, classification automatique) ? (2) Fournissez-vous un service qui repose en partie sur une IA — votre propre modèle ou un modèle tiers intégré ? (3) Utilisez-vous de l'IA dans vos processus internes (assistants IA, copilotes, automatisations basées sur des LLM) au-delà d'un usage occasionnel grand public ? (4) Vos clients, partenaires ou la maison-mère commencent-ils à demander des éléments de gouvernance IA dans leurs questionnaires ? Si vous répondez oui à au moins une de ces questions de manière structurelle, ISO 42001 s'applique potentiellement et mérite une analyse d'écart. Si vous répondez non à toutes, la norme n'est probablement pas pour vous aujourd'hui — et on vous le dira franchement à l'appel découverte.
On utilise des LLM tiers (assistants IA, copilotes). Est-ce que ça change quelque chose ?
Oui — c'est l'un des cas d'usage les plus fréquents et l'un des points les plus sensibles d'un AIMS bien construit. Quand vous utilisez un LLM tiers via API ou via une plateforme intégrée, vous êtes utilisateur d'un système d'IA dont vous ne contrôlez pas l'entraînement, les biais, les mises à jour, ni la gouvernance interne. L'AIMS doit donc structurer plusieurs éléments propres à ce cas : (1) gouvernance des données envoyées au modèle — quelles classifications de données peuvent être envoyées via API, lesquelles ne doivent jamais l'être ; (2) évaluation et sélection du fournisseur de modèle — gouvernance, certifications du fournisseur, conditions contractuelles sur les données soumises, indépendance vis-à-vis de l'entraînement ; (3) supervision humaine sur les sorties critiques — les décisions importantes ne sortent jamais d'une IA sans validation humaine documentée ; (4) traçabilité — quel système IA a contribué à quelle décision, conservée pour audit. Factero a une approche structurée pour les organisations utilisant des LLM tiers, qui est en pratique la majorité des PME aujourd'hui.
Combien de contrôles à implémenter ? Comment sont-ils organisés ?
L'Annexe A de la norme contient 38 contrôles organisés en 9 groupes thématiques (A.2 à A.10). Les groupes couvrent : politiques relatives à l'IA, organisation interne pour l'IA, ressources nécessaires, évaluation des impacts des systèmes d'IA, cycle de vie des systèmes d'IA, données pour les systèmes d'IA, informations pour les parties prenantes, usage des systèmes d'IA, et relations avec les tiers et les clients. Tous les 38 contrôles ne s'appliquent pas obligatoirement à toute organisation — c'est l'esprit du Statement of Applicability : à partir de votre évaluation des risques, vous déterminez quels contrôles sont applicables, lesquels sont exclus avec justification, et lesquels doivent éventuellement être ajoutés. L'Annexe B de la norme fournit une aide à l'implémentation pour chacun des contrôles de l'Annexe A — elle est informative et non normative, mais les auditeurs s'y réfèrent en pratique. (Source : ISO/IEC 42001:2023, Annexes A et B.)
Comment se déroule la certification ?
Le processus suit ISO 17021 — le même cadre que pour les certifications ISO 27001 et ISO 9001. Concrètement, l'audit se déroule en deux étapes : Stage 1 (généralement 1 à 2 jours) : l'auditeur évalue la préparation de votre AIMS, particulièrement la conception du système, les politiques et la documentation ; il valide que vous êtes prêt pour le Stage 2 et identifie les écarts à corriger avant. Stage 2 (généralement 1 à 3 semaines selon le périmètre) : l'auditeur examine l'efficacité opérationnelle de l'AIMS, conduit des entrevues avec le personnel, observe les processus et évalue la performance réelle de votre système contre les exigences de la norme et les contrôles de l'Annexe A applicables. À l'issue, l'organisme certificateur émet (ou non) le certificat ISO 42001:2023, généralement valide trois ans avec audits de surveillance annuels. L'organisme doit être accrédité ISO 17021 par un membre de l'IAF — vérifiable au registre IAF CertSearch. (Source : processus de certification ISO 17021.)
Combien de temps prend la démarche ?
Variable selon votre point de départ — la fourchette honnête se situe entre quelques semaines pour un audit d'écart seul et 12 à 18 mois pour un mandat complet partant de zéro. Pour un audit d'écart seul (ponctuel, sans accompagnement de l'implémentation) : comptez quelques semaines selon la taille de votre organisation et le nombre de systèmes d'IA à cartographier. Pour un accompagnement complet en extension d'ISO 27001 existant : significativement plus rapide qu'un mandat from scratch, parce qu'une grande partie de la structure de management est déjà en place et réutilisable. Pour un accompagnement complet en démarrage à zéro sans ISO 27001 préalable : plus long, parce qu'il faut construire l'AIMS et l'ISMS partiellement en parallèle. Factero donne une estimation réaliste à l'appel découverte une fois la cartographie initiale faite — pas avant. La norme est récente (publiée fin 2023) et les retours d'expérience cumulés sont encore en construction ; on préfère engager honnêtement plutôt que promettre une durée arbitraire.
Combien ça coûte ?
L'accompagnement Factero couvre la démarche entière côté préparation — cadrage et inventaire IA, analyse d'écart contre les 38 contrôles, Statement of Applicability, politique IA, cycle de vie, évaluation des risques, audit interne, préparation des audits Stage 1 et Stage 2. Les coûts non inclus et payés directement par vous : (1) les honoraires de l'organisme de certification accrédité ISO 17021 que vous choisirez (variable selon l'organisme, la taille de votre périmètre et la durée des audits) ; (2) les investissements techniques internes identifiés par l'analyse d'écart (outils de journalisation des appels IA, plateformes de supervision, formations équipes) ; (3) le temps de vos équipes internes — toujours l'investissement principal d'une démarche de certification, comme pour ISO 27001. À noter : ISO 42001 étant récente, le marché des organismes accrédités est encore en construction et les tarifs peuvent évoluer — on vous oriente vers des organismes pertinents sans aucune commission ni arrangement commercial, conformément à notre charte d'indépendance.
Est-ce qu'il faut vraiment se lancer maintenant ? La norme est très récente.
La norme est récente — publiée en décembre 2023 — et c'est précisément pour ça que le timing peut être intéressant. Trois éléments à peser : (1) les premiers organismes certifiés en 2024 et 2025 (incluant des hyperscalers connus comme AWS) ont ouvert la voie ; les questionnaires fournisseurs commencent à mentionner ISO 42001 ; les benchmarks récents indiquent une majorité d'organisations qui prévoient d'utiliser ISO 42001 ou un équivalent comme cadre de gouvernance IA ; (2) les organisations pionnières qui se certifient maintenant bénéficient d'un avantage commercial pendant la période où la certification reste rare — comme ce fut le cas pour ISO 27001 il y a 15 ans et pour SOC 2 il y a 10 ans ; (3) à l'inverse, le coût et la complexité seront probablement plus prévisibles dans 18 à 24 mois quand les organismes accrédités seront plus nombreux et l'expérience cumulée plus large. Factero ne pousse personne à se certifier prématurément. L'audit d'écart est le bon point d'entrée : il vous donne une lecture indépendante de votre situation et un plan, sans engagement de certifier.
Quelle méthodologie utilisez-vous ?
Factero s'appuie directement sur la norme ISO/IEC 42001:2023 et ses annexes — l'Annexe A pour les contrôles, l'Annexe B pour les guides d'implémentation, l'Annexe C pour les sources de risques typiques, l'Annexe D pour les crosswalks sectoriels. La démarche suit la même structure que celle qu'on applique pour ISO 27001 — cadrage, analyse d'écart, Statement of Applicability, construction du dispositif, audit interne, préparation des audits — adaptée aux spécificités de l'IA (cycle de vie, données d'entraînement, supervision humaine, gestion des biais, traçabilité des sorties IA). Le principal associé détient la certification CISA (Certified Information Systems Auditor) — référence internationale en audit des systèmes d'information, qui couvre les méthodes d'audit des systèmes incluant ceux intégrant des composantes d'IA. Pour les organisations en démarche ISO 27001 simultanée ou préalable, on harmonise les deux démarches pour éviter le travail redondant.
Est-ce que c'est confidentiel ?
Oui, et particulièrement important pour ce service. L'inventaire des systèmes d'IA de votre organisation, votre politique IA, vos données d'entraînement éventuelles et vos évaluations de risques sont des informations sensibles, parfois critiques sur le plan concurrentiel. Chaque mandat est encadré par un engagement de confidentialité formel signé avant le début des travaux. Aucun élément — inventaire IA, politique, Statement of Applicability, écarts identifiés, plan de remédiation — n'est partagé avec un tiers, un fournisseur ou un partenaire sans votre autorisation écrite explicite, conformément à notre politique de protection des renseignements personnels et aux exigences de la Loi 25. Les éléments transmis aux organismes de certification le sont sous votre contrôle et avec votre validation.
Pourquoi Factero pour ce mandat — qu'est-ce qui vous différencie ?
Avant de signer avec un cabinet sur un mandat de cette nature, vérifiez quelques éléments fondamentaux. Un cabinet sérieux les démontre sans hésitation et par écrit. Cabinet lui-même certifiéFactero détient la certification CyberSécuritaire Canada (CAN/DGSI 104:2021 / Rev 1:2024), vérifiable publiquement au registre IAF CertSearch et via notre Trust Center. Nous appliquons à notre propre organisation les standards que nous accompagnons chez nos clients. Un cabinet qui vous accompagne vers une certification ISO devrait, par cohérence, en détenir une lui-même. Entreprise incorporée et établie depuis 2022Factero Service Conseil est dûment incorporée au Registre des entreprises du Québec (REQ) depuis 2022, sans procédure d'insolvabilité ni de faillite. Le statut juridique de tout cabinet candidat se vérifie gratuitement au REQ ; les procédures d'insolvabilité et de faillite figurent au registre du Bureau du surintendant des faillites Canada (osb-bsf.ic.gc.ca). Équipe complète et continuité opérationnelleFactero s'appuie sur une équipe interdisciplinaire couvrant les technologies de l'information, les ressources humaines et la comptabilité — les trois dimensions qui se croisent dans la plupart des mandats de gouvernance. Un mandat ISO 42001 s'étend sur plusieurs mois ; le cabinet qui vous accompagne doit avoir la profondeur d'équipe pour tenir la distance, pas seulement la disponibilité d'une seule personne. Assurance responsabilité professionnelle et cyberassuranceFactero détient une couverture responsabilité professionnelle (E&O) et une cyberassurance actives, adaptées à ses activités de conseil en gouvernance TI et en cybersécurité. Un cabinet qui vous recommande une cyberassurance devrait, par cohérence, en détenir une lui-même. Demandez l'attestation avant de signer. Indépendance écrite et publique — Nos engagements sont encadrés par une Charte d'Indépendance publique qui interdit commissions, rétrocessions et arrangements commerciaux avec les fournisseurs, courtiers et marchés. Pour ISO 42001 particulièrement, on ne touche aucune commission d'organisme de certification, d'éditeur d'outils de gouvernance IA, ou de fournisseur de plateformes LLM. Inscription aux marchés publicsFactero est inscrit au SEAO (Québec) et au Ontario Tenders Portal — démarche qui implique vérifications réglementaires et attestations fiscales à jour. Ces critères ne sont pas des arguments commerciaux. Ce sont les conditions minimales à demander à tout cabinet candidat. L'absence de réponse claire à l'une de ces questions est, en soi, une réponse.
Nos conseils restent indépendants. Consultez notre Charte d'indépendance.

Services complémentaires

Audit informatique Intérim Direction TI Accompagnement ISO 27001 Voir plus

Besoin d'avancer sur ce sujet ?

Discutons de votre situation spécifique. Sans engagement, juste des conseils d'expert.
Parler à un expert