Translate

Affichage des articles dont le libellé est Outils. Afficher tous les articles
Affichage des articles dont le libellé est Outils. Afficher tous les articles

dimanche 17 novembre 2024

LES OUTILS DE GOUVERNANCES ET DE PILOTAGES (tableau de la bote à outils).

LES OUTILS DE GOUVERNANCES ET DE PILOTAGES.

Extrait du tableau des 20/24 outils :

et une norme ISO ainsi que des guides et formations. L’agrégation des outils
sélectionnés donnera lieux à un Kit de Gouvernance avec des guides et une
sélection des outils et des questionnaires avec un chabot.

Exemple de la boite à outils.


Nous avons ressenti le besoin d’avoir une « boite à outils » afin de pouvoir piloter des projets d’IA :

a) développer et implémenter une solution d'IA.
b) utiliser les API et créer ses propres modèles pour mettre de l'IA sur ses
propres données.
c) nous aider à déployer Copilot ou toutes autres solutions d’IA.

Vous pouvez voir dans GitHub KIT GOV-1 · @peg500and's
KIT-Gov-Book (github.com).

Pour encourager

l'utilisation et l'adoption des services Microsoft, il est recommandé de mettre
en œuvre vos propres meilleures pratiques internes. Ces pratiques peuvent
inclure des formations, des communications internes et
d'autres initiatives visant à sensibiliser les utilisateurs à Copilot.

Utilisez les outils fournis :

Microsoft fournira des outils supplémentaires dans le centre d'administration Microsoft 365 pour faciliter l'intégration et l'adoption de Copilot. Ces outils comprendront un guide d'intégration ainsi qu'une assistance supplémentaire pour vous et vos utilisateurs, afin de les aider à démarrer et à adopter Copilot une fois qu'il sera disponible pour votre organisation.

Renseignez-vous sur Copilot :

En attendant la disponibilité de Copilot pour votre organisation, vous pouvez aider vos utilisateurs à découvrir les principes fondamentaux de Copilot et de l'intelligence artificielle sur le site d'aide et d'apprentissage de Microsoft AI. Ce site fournira des informations détaillées sur Copilot, ses avantages pour l'expérience de travail et les principes éthiques que Microsoft suit dans le développement de solutions d'IA.




Gouvernance (SFI_November_2024_update)


Microsoft a investi dans plusieurs structures de gouvernance et d’ingénierie qui nous aident à identifier, hiérarchiser et traiter les risques de cybersécurité dans l’ensemble de l’entreprise. Il s’agit notamment de :

• Conseil de gouvernance de la cybersécurité : responsable de l’ensemble des cyberrisques et de la conformité. Examine les menaces émergentes, hiérarchise les risques et garantit la conformité aux réglementations en matière de cybersécurité.
• Cadre d’exécution : Aborde les risques à grande échelle grâce à des actions d’ingénierie avec des modèles reproductibles et durables.
• Engagement de la haute direction : Assurer une surveillance et une responsabilisation continues. Vous trouverez ci-dessous des informations supplémentaires sur ces structures et les meilleures pratiques tirées de ce que nous avons appris à ce jour.

Igor Tsyganskiy, directeur de la sécurité des systèmes d’information (RSSI) de Microsoft, et 14 RSSI adjoints forment le Conseil de gouvernance de la cybersécurité récemment créé. Chaque RSSI adjoint représente et est responsable d’un domaine de sécurité, c’est-à-dire d’une division d’ingénierie dont il relève ou d’une fonction de sécurité fondamentale qui relève du RSSI.

Les RSSI adjoints qui relèvent d’une division d’ingénierie rendent compte aux chefs de division, assurant ainsi la responsabilité locale et la sensibilisation aux risques. Les RSSI adjoints sont chargés d’identifier, de hiérarchiser et de suivre l’état des risques de cybersécurité dans leur domaine. Ils se réunissent deux fois par semaine pour faire le point et prioriser les nouveaux risques. Cela permet de s’assurer que les risques bénéficient de l’examen collectif de 14 RSSI adjoints ayant des décennies d’expérience dans tous les secteurs.

Les risques classés par ordre de priorité sont examinés avec les dirigeants de l’ingénierie de SFI pour qu’ils prennent des mesures et font l’objet d’une surveillance jusqu’à l’achèvement. Les gouvernements du monde entier mettent de plus en plus l’accent sur la sécurité des technologies de l’information, en utilisant des initiatives politiques de cybersécurité pour encourager les fabricants et les clients à mieux se protéger contre les menaces de cybersécurité.

À l’avenir, les exigences réglementaires en matière de cybersécurité devraient augmenter.

Pour faciliter la conformité aux initiatives de politique de cybersécurité, le Conseil de gouvernance de la cybersécurité, avec l’appui d’experts en matière de politique de cybersécurité et de réglementation, examine et évalue les exigences. Exemples notables de la façon dont nous avons travaillé pour résoudre ces problèmes

En savoir plus sur les solutions d’audit dans Microsoft Purview | Microsoft Learn



Les solutions d’audit Microsoft Purview fournissent une solution intégrée pour aider les organisations à répondre efficacement aux événements de sécurité, aux enquêtes médico-légales, aux enquêtes internes et aux obligations de conformité. Des milliers d’opérations utilisateur et d’administration effectuées dans des dizaines de services et de solutions Microsoft sont capturées, enregistrées et conservées dans le journal d’audit unifié de votre organisation. Les enregistrements d'audit de ces événements peuvent être utilisables dans une recherche par les responsables de la sécurité, les administrateurs informatiques, les équipes chargées de la lutte contre le risque interne et les enquêteurs chargés de la conformité et de la législation au sein de votre organisation. Cette fonctionnalité offre une visibilité sur les activités effectuées dans votre organisation.

Décrire les solutions de conformité des données de Microsoft Purview - Training | Microsoft Learn


Découvrez comment les solutions de conformité des données de Microsoft Purview permettent aux organisations de gérer les exigences réglementaires et les risques.

Objectifs d’apprentissage
À la fin de ce module, vous serez en mesure de :

Décrire l’audit et eDiscovery Microsoft Purview
Décrire le Gestionnaire de conformité Microsoft Purview
Décrire Conformité des communications Microsoft Purview
Décrire Gestion du cycle de vie des données Microsoft Purview
Décrire Gestion des enregistrements Microsoft Purview

 


Microsoft Digital Defense Report 2024



The-UN-norms-of-responsible-state-behaviour-in-cyberspace.pdf



Protecting Democratic Institutions from Cyber Threats - Microsoft On the Issues



RAISE: The Roundtable for AI, Security and Ethics → UNIDIR



dimanche 22 octobre 2023

MITRE et ses solutions, outils tel que ATT&CK

MITRE et ses solutions + outils tel que ATT&CK 

Pourquoi cet article sur cette société et sur cet outil, parce qu'il figure dans mon prochain livre sur l'IA.

MITRE est spécialisé dans plusieurs domaines d'expertise, notamment²³:

- **Intelligence artificielle**

- **Science des données intuitive**

- **Informatique quantique**

- **Informatique de la santé**

- **Sécurité spatiale**

- **Expertise politique et économique**

- **Partage des cybermenaces**

- **Cyber-résilience**


En outre, MITRE a développé le framework ATT&CK, un référentiel de comportements de cyberattaque basé sur des observations concrètes de comportements adverses, classés par tactiques et techniques². Ce framework aide les entreprises à renforcer leur position globale de sécurité en fournissant une représentation complète des comportements d'attaque².

Source : conversation avec Bing-Copilot, 22/10/2023

(1) Qu’est-ce que le framework MITRE ATT&CK - Splunk. https://www.splunk.com/fr_fr/data-insider/what-is-the-mitre-att-and-ck-framework.html

(2) Qu’est-ce que le framework MITRE ATT&CK - Splunk. https://bing.com/search?q=domaines+d%27expertise+de+MITRE

(3) Liste des 15 domaines d’expertise couverts par la qualification RP-CFI. https://consultants-formateurs-qualifies.org/wordpress/wp-content/uploads/2017/02/2017-02-10-RPCFI-Domaines-expertise.pdf


ATT&CK.

Le framework MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) est une base de connaissances universellement accessible et continuellement mise à jour sur les comportements adverses des cybercriminels². Il sert à modéliser, détecter, anticiper et lutter contre les menaces de cybersécurité basées sur les comportements adverses connus des cybercriminels².

MITRE ATT&CK répertorie les tactiques, techniques et procédures (TTP) cybercriminelles à chaque phase du cycle de vie de la cyberattaque, depuis les comportements initiaux de collecte d’informations et de planification d’un pirate jusqu’à l’exécution finale de l’attaque². Les informations contenues dans MITRE ATT&CK peuvent aider les équipes de sécurité à :

- Simuler avec précision des cyberattaques pour tester les cyberdéfenses.

- Créer des politiques de sécurité, des contrôles de sécurité et des plans de réponse aux incidents plus efficaces.

- Choisir et configurer les technologies de sécurité pour mieux détecter, éviter et atténuer les cybermenaces².

En outre, la taxonomie MITRE ATT&CK des tactiques, techniques et sous-techniques adverses établit un langage commun que les professionnels de la sécurité peuvent utiliser pour partager des informations sur les cybermenaces et collaborer à la prévention des menaces².

MITRE ATT&CK organise les tactiques et techniques (et les sous-techniques) adverses en matrices. Chaque matrice comprend des tactiques et des techniques correspondant aux attaques sur des domaines spécifiques².

Source : conversation avec Bing-Copilot, 22/10/2023

(1) Qu’est-ce que le framework MITRE ATT&CK - IBM. https://www.ibm.com/fr-fr/topics/mitre-attack

(2) MITRE ATT&CK®. https://attack.mitre.org/

(3) What is the MITRE ATT&CK Framework? | Rapid7. https://www.rapid7.com/fundamentals/mitre-attack/

(4) What is the Mitre Att&ck Framework? - ServiceNow. https://www.servicenow.com/products/security-operations/what-is-mitre-attack.html

(5) What is Mitre Att&ck Framework? - Definition - CyberArk. https://www.cyberark.com/what-is/mitre-attack/


MITRE ATT&CK®

MITRE ATT&CK® est une base de connaissances accessible à l'échelle mondiale qui répertorie les tactiques et techniques adverses basées sur des observations du monde réel. Cette base de connaissances sert de fondement pour le développement de modèles de menaces spécifiques et de méthodologies dans le secteur privé, le gouvernement et la communauté des produits et services de cybersécurité.

Avec la création d'ATT&CK, MITRE remplit sa mission de résoudre des problèmes pour un monde plus sûr en rassemblant des communautés pour développer une cybersécurité plus efficace. ATT&CK est ouvert et disponible à toute personne ou organisation pour une utilisation gratuite.

La matrice ATT&CK pour les entreprises :


Le framework MITRE ATT&CK peut être utilisé de plusieurs façons pour renforcer la cybersécurité de votre entreprise¹²⁴⁵⁶:


1. **Analyser les failles de sécurité et planifier des améliorations** : Vous pouvez utiliser le framework pour identifier les vulnérabilités de votre réseau et planifier des améliorations⁴.

2. **Renforcer la cyberveille** : Le framework vous aide à rester à jour avec les dernières tactiques, techniques et procédures (TTP) utilisées par les attaquants⁴.

3. **Accélérer le tri des alertes et l’investigation** : Il peut aider à améliorer la détection des menaces et la méthodologie d'investigation⁵.

4. **Créer des scénarios plus réalistes pour les exercices Red Team et les simulations d’attaque** : Vous pouvez utiliser le framework pour créer des simulations d'adversaires plus réalistes⁴.

5. **Tester vos règles de détection** : Il vous permet de tester vos règles de détection pour vous assurer que vous êtes alerté comme prévu⁵.


Pour mettre en œuvre le framework MITRE ATT&CK, vous pouvez suivre ces étapes²:


1. Évaluez les besoins spécifiques de votre organisation et choisissez les domaines prioritaires à aborder.

2. Sélectionnez les outils et technologies appropriés pour la collecte et l'analyse des données.

3. Formez vos équipes de cybersécurité pour qu'elles acquièrent une compréhension approfondie de chaque TTP.

4. Favorisez la collaboration entre les différentes équipes de votre organisation.


N'oubliez pas que le framework est en constante évolution et que les données qu'il contient sont tirées d'instances réelles⁶. Il est donc essentiel de rester à jour avec les dernières TTP utilisées par les attaquants.


Source : conversation avec Bing-Copilot, 22/10/2023

(1) Cadre MITRE ATT&CK : le guide complet - Varonis. https://www.varonis.com/fr/blog/mitre-attck-framework-complete-guide

(2) Comment Utiliser le Framework MITRE ATT&CK - Arsen Cybersécurité. https://arsen.co/blog/Utiliser-MITRE-ATTACK

(3) Qu'est-ce que le cadre MITRE ATT&CK ? - CrowdStrike. https://www.crowdstrike.fr/cybersecurity-101/mitre-attack-framework/

(4) Utilisez la matrice ATT&CK pour définir des scénarios d'attaque. https://openclassrooms.com/fr/courses/1750566-optimisez-la-securite-informatique-grace-au-monitoring/7145826-utilisez-la-matrice-att-ck-pour-definir-des-scenarios-dattaque

(5) MITRE ATT&CK : Quel intérêt pour les entreprises. https://blogs.manageengine.com/fr/2022/09/07/comment-les-entreprises-peuvent-elles-tirer-pleinement-profit-du-cadre-mitre-attck.html

(6) Utilisez la matrice ATT&CK pour définir des scénarios d'attaque. https://bing.com/search?q=Comment+utiliser+le+framework+ATT%26CK+pour+une+entreprise


Pour former vos équipes de cybersécurité à l'utilisation du framework MITRE ATT&CK, vous pouvez suivre les étapes suivantes¹²:


1. **Comprendre le framework** : Assurez-vous que votre équipe comprend bien le framework, ses objectifs et comment il fonctionne. Les matrices ATT&CK de MITRE sont une ressource précieuse pour les professionnels de la cybersécurité¹.

2. **Formation pratique** : Organisez des sessions de formation pratique pour permettre à votre équipe de se familiariser avec le framework. Cela peut inclure des exercices de simulation d'attaque et des études de cas².

3. **Utilisation d'un SIEM** : Les solutions SIEM (Security Information and Event Management) peuvent tirer parti du framework ATT&CK. Ce dernier classe les attaques par type et par étape, permettant ainsi à l'analyste d'identifier rapidement la position de l'attaque dans une tentative de compromission et de présenter clairement les résultats aux membres de l'équipe².

4. **Formation continue** : Comme le framework est constamment mis à jour avec de nouvelles tactiques et techniques, il est important d'assurer une formation continue pour que votre équipe reste à jour².


En outre, il existe des ressources en ligne, comme des blogs et des guides complets, qui peuvent aider votre équipe à comprendre et à utiliser efficacement le framework¹. Vous pouvez également envisager des sessions d'e-learning pour permettre à chaque membre de votre équipe de se former à son rythme³.

(1) Cadre MITRE ATT&CK : le guide complet - Varonis. https://www.varonis.com/fr/blog/mitre-attck-framework-complete-guide

(2) MITRE ATT&CK framework for attack communication - Logpoint. https://www.logpoint.com/fr/blog/framework-mitre-attck-ameliorer-communication-attaque/

(3) Cybersécurité : former les salariés, une nécessité I Stormshield. https://www.stormshield.com/fr/actus/lhumain-cle-de-la-cybersecurite-des-entreprises/


L'utilisation collaborative du framework ATT&CK présente plusieurs avantages, tels que²⁴:


- **Améliorer la compréhension des menaces** : Le framework permet de partager les connaissances sur les tactiques et techniques utilisées par les attaquants, ce qui facilite l'analyse et la prévention des attaques.

- **Renforcer la coordination des équipes** : Le framework fournit un langage commun et une structure standardisée pour communiquer et collaborer entre les différentes équipes de sécurité, comme les équipes Red Team et Blue Team.

- **Optimiser les technologies de sécurité** : Le framework aide à choisir et à configurer les outils et les solutions de sécurité les plus adaptés pour détecter et contrer les attaques, en se basant sur des scénarios réalistes.

(1) Framework MITRE ATT&CK : Une Révolution en Cyberdéfense. https://arsen.co/blog/Revolution-Cyberdefense-MITRE

(2) Présentation de MITRE ATT&CK, l'atout cybersécurité | LogPoint. https://www.logpoint.com/fr/blogg-sv/guide-logpoint-framework-mitre-att-ck/

(3) Cadre MITRE ATT&CK : le guide complet - Varonis. https://www.varonis.com/fr/blog/mitre-attck-framework-complete-guide

(4) Présentation de MITRE ATT&CK, l'atout cybersécurité | LogPoint. https://bing.com/search?q=avantages+d%5c%27une+utilisation+collaborative+du+framework+ATT%26CK

(5) Tour d’horizon du framework MITRE ATT&CK - Advens. https://www.advens.fr/article/horizon-framework-mitre-attck/


L’engagement de MITRE dans le domaine de l’intelligence artificielle (IA). 

Fort de ses 65 ans d’expérience en tant que conseiller de confiance, MITRE vise à catalyser l’utilisation conséquente de l’IA dans tous les secteurs, pour tous les gens. Ils cherchent à anticiper et à relever les défis nationaux de l’IA en connectant proactivement le gouvernement, l’industrie, le monde universitaire et les alliés internationaux. Pour ce faire, ils appliquent leurs capacités techniques à travers MITRE Labs, leur Centre d’Innovation en Intelligence Artificielle et Autonomie, la recherche indépendante, les collaborations stratégiques et les six centres de R&D financés par le gouvernement fédéral qu’ils exploitent1. Leurs travaux informent le développement de systèmes sécurisés et assurés activés par l’IA pour leurs sponsors, leur nation et le public. Les principaux objectifs sont de catalyser l’utilisation conséquente de l’IA, d’extraire la valeur maximale de l’IA tout en protégeant la société contre les risques inacceptables, de diminuer la surprise technologique et de maintenir le leadership des États-Unis dans l’innovation en IA.


MITRE est une entreprise unique qui a été créée pour faire progresser la sécurité nationale de nouvelles manières et servir l’intérêt public en tant que conseiller indépendant1. Ils continuent de tenir cette promesse en appliquant leur approche de la pensée systémique pour fournir des solutions qui améliorent notre sécurité nationale et notre mode de vie. Leur personnel, motivé par l’impact, découvre de nouvelles possibilités, crée des opportunités inattendues et mène en tant que pionniers pour le bien public2. Même si vous ne connaissez pas leur nom, vous avez ressenti leur impact. Au cours de leurs plus de 60 ans de catalyse et de maintien du changement, ils n’ont jamais perdu de vue le facteur humain derrière chaque système complexe et solution innovante.


--- 
 Pierre Erol GIRAUDY 


mardi 22 août 2023

Teams EROL : Notre Teams afin de préparer un livre le tome nº2 sur l'IA.


Notre Teams afin de préparer un livre le tome nº2 sur l'intelligence artificielle 



OpenAI des solutions, une gouvernance par des experts. Tome 2 Teams, broché - P. Erol Giraudy, Nabil Babaci, Etienne Legendre.

Dans ce tome 2 nous y incluons une liste d'outils : A-E-S-G-P-C.


La création de ce livre (tome 2) sur l'Intelligence Artificielle (IA) a été inspirée par la convergence entre les MVP, les anciens MVP et les MVP Alumni, ils sont à l'origine du tome1 : OpenAI© et Microsoft© des solutions, une gouvernance par des experts.

Ce deuxième tome se concentre principalement sur les solutions récentes de Microsoft© et OpenAI©, en expliquant en détail comment ces deux entités collaborent de manière synergique, en particulier dans le vaste domaine de l'intelligence artificielle et d'Azure avec ChatGPT. 

Au cœur de ce deuxième tome réside l'examen approfondi de la gouvernance, de l'audit ainsi que de la supervision de l'IA. De plus, il met en lumière les outils associés, notamment à travers un « tableau interactif » offrant des liens directs vers ces ressources et applications. Il y figure aussi un descriptif de ces outils et des explications sur leurs usages.

Composé de 14 chapitres captivants et d'annexes riches en liens (URL) focalisés sur les solutions de gouvernance de Microsoft©, ce livre vous transporte vers un avenir où l'IA façonne de nouvelles perspectives. Explorez comment tirer le meilleur parti de cette technologie et découvrez comment optimiser son potentiel.



From UGAIA for **Users Group A.I. d'Andorra**.
It is a club that provides a platform, tools and services for AI development. With these powerful tools and services, developers can innovate and accelerate their development by making AI accessible to everyone.

Contact :  Pierre Erol GIRAUDY   http://about.me/giraudyerol 

Biographie de Erol Giraudy
Expert ex-MVP et Beta-testeur #edge - #bing   et INSIDER #MICROSOFT Windows 11 - Office 365, conseiller en TIC, et rédacteur d'ouvrages sur l'implantation de Portails et sur SharePoint 2001 et 2003 et sur #openai   et #ChatGPT. Créateur d'un LABSPS pour les formations à SharePoint. Titulaire d'un DEA d'économie de l'Université de Paris IX Dauphine et d'un MAGISTERE de l'IESTO-CNAM

RSE - réseaux sociaux et outils, créations (larselesrse.blogspot.com)

https://a.co/d/cJP0jIu     LIVRES sur AMAZON

---
 Pierre Erol GIRAUDY 
http://about.me/giraudyerol





vendredi 28 avril 2023

LES TROIS PILIERS ET SES OUTILS DE L'IA

LES TROIS PILIERS ET SES OUTILS.

Avant tout il faut considérer les trois piliers[i] des IA qui la composent :

·         La puissance de traitement et de communication,

·         Les logiciels,

·         Les données,

Il faudra les avoir en mémoire afin de piloter la gouvernance de l’IA.


[i] Ne sont pas inclus dans ce plan de gouvernance les calculs des puissances des ordinateurs et des cartes nécessaires à l’architecture des fermes. Car les offres de solutions dans le Cloud sont multiples :


Les solutions concernées dans le cadre de Monoprice sont :

Les suivants en ce qui concerne la gouvernance de : 

ChatGPT, DALL·E-2,

Les solutions MICROSOFT en incluant COPILOT, 

Les Frameworks, SDK, APPs.

La Première ChatGPT

OpenAI travaille sur plusieurs projets dans le domaine de l’intelligence artificielle. L’un de ses projets les plus connus est GPT-3, un modèle de langage naturel qui peut générer du texte en réponse à des questions³. OpenAI travaille également sur des projets tels que DALL-E, un programme qui peut générer des images à partir de descriptions textuelles¹. OpenAI a également travaillé sur des projets tels que la reconnaissance d’images et la reconnaissance vocale². Les équipes ou les personnes chargées de développer et de déployer des systèmes d’IA doivent s’employer à identifier, mesurer et atténuer les dommages en respectant les six principes énoncés au chapitre 15 de mon livre troisième livre sur l'IA (OpenAI et MICROSOFT des solutions une gouvernance par des experts).

La Seconde MICROSOFT et COPILOT.

Voir le tableau avec les solutions MICROSOFT et quatre colonnes pour la gouvernance

La gouvernance de collaboration de Microsoft comprend plusieurs domaines clés, chacun devant être planifié, coordonné et adapté pour s’aligner sur les besoins organisationnels changeants et l’évolution de la technologie. 

Elle comprend notamment l’assurance opérationnelle : maintien de la plateforme opérationnelle, garantie des performances. 

Microsoft 365 propose une infrastructure de gouvernance de collaboration pour les groupes Microsoft 365, notamment la gestion et la gouvernance à grande échelle, les meilleures pratiques pour favoriser l’utilisation et l’adoption, et le libre-service².

Vous pouvez également trouver des informations sur les options de gouvernance du cycle de vie pour les outils de collaboration Microsoft 365 dans la documentation Microsoft³.

Source : conversation avec Bing, 26/03/2023(1) Créer votre plan de gouvernance de collaboration | Microsoft Learn. https://learn.microsoft.com/fr-fr/microsoft-365/solutions/collaboration-governance-first ?view=o365-worldwide Consultée 26/03/2023.

(2) Une infrastructure de gouvernance de collaboration pour Microsoft 365 …. https://learn.microsoft.com/fr-fr/microsoft-365/solutions/collaboration-governance-overview ?view=o365-worldwide Consultée 26/03/2023.

(3) Planifier la gouvernance de l’organisation et du cycle de vie Microsoft …. https://docs.microsoft.com/fr-ca/microsoft-365/solutions/plan-organization-lifecycle-governance Consultée 26/03/2023.

Planifier la gouvernance de l’organisation et du cycle de vie pour les groupes Microsoft 365 et Microsoft Teams[i].

Créer votre plan de gouvernance de collaboration | Microsoft Learn[ii]

Il est toujours préférable de commencer votre transition vers Microsoft 365 avec une vision claire, voici un exemple de questions qu’il faut se poser :

1.       Quels sont vos principaux objectifs métier ?

2.       Comment les outils et les fonctionnalités apporteront-ils de la valeur à l’ensemble de l’organisation et aux employés individuels ?

3.       Comment allez-vous mesurer la réussite ?

4.       Quelles ressources informatiques vont être dédiées à l’AI ?

5.       Quel plan de classement avez-vous prévu ?

6.       Avez-vous une taxinomie au sein de votre organisation ?

La gouvernance est l’ensemble de stratégies, de rôles, de responsabilités et de processus qui contrôlent la façon dont les divisions commerciales et les équipes informatiques de votre organisation travaillent ensemble pour atteindre ses objectifs.


[i] Planifier la gouvernance de l’organisation et du cycle de vie pour les groupes Microsoft 365 et Microsoft Teams | Microsoft Learn  https://learn.microsoft.com/fr-fr/microsoft-365/solutions/plan-organization-lifecycle-governance?view=o365-worldwide


--- 
Pierre Erol GIRAUDY 
http://about.me/giraudyerol


mardi 25 avril 2023

Framework + SDK et compilation et outils.

Framework + SDK et compilation et outils.

Qu’est-ce qu’un framework ?

Un framework signifie littéralement « cadre de travail ». Il fournit, en effet, une base d’outils et de modules qui peuvent être utilisés sur différents projets. Par exemple, un framework peut inclure des classes, variables et fonctions prédéfinies.


Un framework est un ensemble d'outils et de composants logiciels organisés conformément à un plan d'architecture et des patterns, l'ensemble formant ou promouvant un « squelette » de programme, un canevas¹. Les principaux avantages de ces frameworks sont la réutilisation de leur code, la standardisation du cycle de vie du logiciel (spécification, développement, maintenance, évolution), ils permettent de formaliser une architecture adaptée au besoin de l'entreprise. Ils tirent parti de l'expérience des développements antérieurs. Il est possible de compiler un framework si celui-ci est écrit dans un langage de programmation compilé tel que C++.

Un SDK (Software Development Kit) propose un ensemble d’outils (instructions CLI, bibliothèques de classes, etc.) pour aider les développeurs à créer des applications pour une plateforme spécifique³. Les SDK peuvent être un excellent moyen pour une entreprise de présenter ses produits aux développeurs et de les encourager à créer des applications en utilisant sa plateforme ou son système d'exploitation².

Source : Conversation avec Bing, Framework Wikipédia. https://fr.wikipedia.org/wiki/Framework 
(2) .NET Core - SDK, Runtime et Framework. https://fr.linkedin.com/pulse/net-core-sdk-runtime-et-framework-james-ravaille Accédé à 11/04/2023.
(3) Projets web : pourquoi utiliser un framework - Bocasay. https://www.bocasay.com/fr/pourquoi-utiliser-framework/ Accédé à 11/04/2023.

Boîte à outils de l’IA responsable

L’IA responsable est une approche permettant d’évaluer, de développer et de déployer des systèmes d’IA de manière sûre, fiable et éthique, et de prendre des décisions et des actions responsables.

Responsible AI Toolbox est une suite d’outils fournissant une collection d’interfaces utilisateur et de bibliothèques d’exploration et d’évaluation de modèles et de données qui permettent une meilleure compréhension des systèmes d’IA. Ces interfaces et bibliothèques permettent aux développeurs et aux parties prenantes des systèmes d’IA de développer et de surveiller l’IA de manière plus responsable et de prendre de meilleures mesures basées sur les données.






Boite à outil pour la Gouvernance de l'IA.


        


--- 
 Pierre Erol GIRAUDY 
http://about.me/giraudyerol
www.ugaia.eu


dimanche 16 avril 2023

Les outils de la Gouvernance de l'IA.

Les outils de la Gouvernance de l'IA. 


LA GOUVERNANCE DE L’IA, DEFINITION.

« La gouvernance est l’ensemble des stratégies, des rôles, des responsabilités et des processus qui sert à guider, orienter et contrôler la façon dont les divisions et les équipes informatiques d’un Groupe et/ou d’une Entité collaborent pour atteindre leurs objectifs et résultats. Une planification de gouvernance complète permet d’optimiser le fonctionnement de ce Groupe et/ou de l’Entité par rapport à l’organisation ».

LES OUTILS "HAX", ISO, MEHARI, GRACE, LA TROUSSE A OUTILS, ET PLUS 

Microsoft souhaite vous aider à développer et à déployer des solutions qui utilisent la fonctionnalité de synthèse de manière responsable. Microsoft adopte une approche fondée sur des principes pour préserver l'agence et la dignité personnelles, en tenant compte des aspects suivants d'un système d'IA : équité, fiabilité et sécurité, confidentialité et sécurité, inclusivité, transparence et responsabilité humaine. Ces considérations reflètent notre engagement à développer une IA responsable.

Liste des outils et La trousse d'outils HAX.

Exemples RACI - GOUVERNANCE...

Adoptez une approche basée sur des principes pour promouvoir l'utilisation responsable de l'IA. Pour utiliser de manière responsable les produits ou fonctionnalités alimentés par l'IA, il est conseillé de comprendre les capacités et les limites du système, de tester avec des données réelles et diverses, d'évaluer le système et de le communiquer aux parties prenantes. Il est important de considérer l'équité, la confidentialité et la sécurité, l'inclusivité, la transparence et la responsabilité humaine. Il est également recommandé de respecter le droit à la vie privée des individus, de solliciter des commentaires auprès des parties prenantes et de limiter la longueur, la structure, le débit et la source des entrées et des sorties.

Les 4 axes de travail (Gouvernance et Taxonomie).

Utiliseation de la boîte à outils Microsoft HAX. 

La boîte à outils recommande les meilleures pratiques sur la façon dont les systèmes d'IA doivent se comporter lors de l'interaction initiale, lors d'une interaction régulière, lorsqu'ils se trompent inévitablement et au fil du temps. Suivez les directives de Microsoft pour un développement responsable des systèmes d'IA conversationnelle. Utilisez les instructions lorsque vous développez et déployez des modèles de langage qui alimentent des chatbots ou d'autres systèmes d'IA conversationnels.

Conseils pour l'intégration et l'utilisation responsable avec résumé - Azure Cognitive Services | Microsoft Apprendre

The Future Computed: AI and Manufacturing – Just another Microsoft News Center Network site

Créez une intelligence artificielle centrée sur l'humain avec le webinar Human-AI eXperience (HAX) Toolkit. 

L'industrie de la technologie est appelée à développer et déployer des technologies d'IA de manière plus responsable. Pourtant, de nombreuses organisations qui créent des technologies d'IA déclarent ne pas être préparées à faire face aux risques et aux échecs de l'IA. Pour relever ces défis, Microsoft s'efforce de prendre une approche centrée sur l'humain pour l'IA, concevant et construisant des technologies qui bénéficient aux personnes et à la société tout en atténuant les risques. 

Cela implique de comprendre les besoins humains et d'utiliser cette compréhension pour orienter les décisions de développement de bout en bout. Pour aider les praticiens de l'IA à construire une IA centrée sur l'humain, nous présentons le Human-AI eXperience (HAX) Toolkit, lancé le 19 juillet. 

Cette suite d'outils couvre tout le cycle de développement de produit, offrant un soutien là où les praticiens de l'IA l'ont demandé.

Dans ce webinar*, rejoignez Saleema Amershi, Senior Principal Research Manager, et Mihaela Vorvoreanu, Aether Director of UX Research and RAI education, pour apprendre comment et quand utiliser chaque outil dans le HAX Toolkit pour créer une IA centrée sur l'humain. Ensemble, vous explorerez :

■ Lignes directrices pour l'interaction Homme-IA - les meilleures pratiques pour la façon dont les systèmes d'IA devraient se comporter pendant les interactions utilisateur qui synthétisent plus de 20 ans de conseils sur ce sujet 
■ Le classeur HAX - un outil pour guider les équipes dans la planification et la mise en œuvre des meilleures pratiques d'interaction Homme-IA 
■ Les motifs de conception HAX - un ensemble de solutions flexibles pour les problèmes d'interaction Homme-IA récurrents 
■ Le livre de jeu HAX - un outil interactif pour générer des scénarios à tester basés sur des échecs d'interaction Homme-IA probables.

Liste des ressources en anglais

■ The Human-AI eXperience (HAX) Toolkit: https://aka.ms/haxtoolkit  
■ The Human-AI eXperience (HAX) Team (project page): https://www.microsoft.com/en-us/resea... 
■ Guidelines for Human-AI Interaction (publication): https://www.microsoft.com/en-us/resea...
■ Planning for Natural Language Failures with the AI Playbook (publication): https://www.microsoft.com/en-us/resea...
■ Mihaela Vorvoreanu (researcher profile): https://www.microsoft.com/en-us/resea...
■ Saleema Amershi (researcher profile): https://www.microsoft.com/en-us/resea...

*Ce webinaire à la demande présente une session de questions-réponses enregistrée précédemment et un sous-titrage en direct. 

Ce webinaire a été diffusé pour la première fois le 21 juillet 2021. Découvrez d'autres webinaires de Microsoft Research : https://aka.ms/msrwebinars 

Mihayla Vorvaranu de MS Research.

La vidéo est un webinaire sur la création d'une intelligence artificielle centrée sur l'humain avec la trousse d'outils Human-AI eXperience (HAX), présenté par Lima Murshi et Mihayla Vorvaranu de Microsoft Research. 

Elles présentent le concept d'IA centrée sur l'humain et pourquoi il est important, en soulignant le potentiel de l'IA à causer des dommages. Le webinaire se concentre ensuite sur les défis techniques de la création d'IA de manière responsable et présente la trousse d'outils HAX, qui contient une gamme d'outils pour aider les créateurs d'IA et les équipes à construire des technologies d'IA centrées sur l'humain. 

Certaines des meilleures pratiques pour construire une IA centrée sur l'humain sont discutées, notamment en pensant à l'utilisateur dès le début et en utilisant cette compréhension pour piloter toutes les autres décisions techniques, en impliquant des perspectives diverses tout au long du développement et en planifiant les échecs. 

La trousse d'outils HAX comprend des meilleures pratiques d'interaction, des modèles de conception et un guide pour générer des scénarios à tester en fonction des échecs probables d'interaction humain-IA.

Microsoft Research Webinars - Microsoft Research

https://www.microsoft.com/en-us/research/webinar/

---
Pierre Erol GIRAUDY