Safran confie l’homologation à une IA : l’assistant RSSI entre en scène 

Débordé par la complexité réglementaire, Safran Aircraft Engines teste une IA pour épauler son RSSI dans les tâches d’homologation. Résultat : rapports plus rapides, homogènes et exhaustifs. Un retour d’expérience prometteur qui pourrait faire école. 

NIS 2, DORA, RGPD, CSRD… L’Union européenne multiplie les directives et les normes à un rythme effréné. Entre 2017 et 2022, les entreprises européennes ont dû intégrer plus de 850 obligations et 5000 pages de réglementation, à leurs pratiques. Bien que la démarche se veut constructive et protectrice, la mise en conformité peut devenir une épée de Damoclès pour les dirigeants. Face à cette avalanche réglementaire, le groupe industriel Safran Aircraft Engines s’est doté d’un nouvel “assistant RSSI par IA”. Il s’agit de MindHead.Conformité, une solution open source dédiée à la constitution de rapports d’homologation, signée ESN Head Mind. Son architecture modulaire permet de se déployer sur plusieurs supports (on premises, SaaS, cloud) et Safran l’a accueilli dans son cloud privé AWS. En six mois d’essai, le groupe industriel tricolore enregistre un bilan positif en termes d’exhaustivité, d’homogénéité, mais surtout, un gain de temps. “Notre objectif était de diviser par deux le temps alloué aux rapports, aujourd’hui nous sommes bien au-delà”, se félicite Jean-Yves Faurois, responsable des systèmes de sécurité chez Safran Aircraft Engines.   

De 35% à 90% de projets homologués 

Jusqu’à l’arrivée de l’assistant RSSI dopé à l’IA, homologuer un projet chez Safran ressemblait à un marathon technique : rassembler les documents, traduire un référentiel d’exigences complexe en corpus interne, rechercher les éléments utiles, puis évaluer la conformité point par point. Dorénavant, avec MindHead.Conformité, ce parcours du combattant a basculé dans l’ère du clic. L’équipe charge sur la plateforme un tableau Excel des exigences et un jeu de documents en PDF. L’IA fait le reste. À l’arrivée, chaque exigence reçoit sa qualification (conforme, partiellement conforme, non conforme), mais surtout, accompagnée d’une source précise pour éviter les hallucinations et assurer la traçabilité des données. Ce système, issu d’une combinaison de cinq modèles d’IA, garantit ainsi l’homologation de 90% des projets, contre 35% en moyenne, sans outil dédié. “On change de dimension et on gagne en exhaustivité. L’humain ne peut pas filtrer plus de quatre cents exigences, c’est beaucoup trop”, affirme Jean-Yves Faurois. Autre bon point, cet assistant RSSI évite les écarts d’analyse d’un expert à l’autre, là l’homogénéité est assurée.   

L’IA assiste, l’humain tranche 

Homogénéité, rapidité et exhaustivité inhumaine. L’IA chasse les imperfections étroitement liées à la condition humaine. Pourtant, MindHead.Conformité ne cherche pas à mettre hors-jeu les experts, seulement à les soulager. La dernière étape reste la validation humaine. “Les opérateurs conservent leurs responsabilités et peuvent renseigner leurs propres conclusions pour affirmer ou infirmer celles de l’outil”, relève le RSSI de Safran Aircraft Engines. Au-delà de la performance technique, la transformation est aussi culturelle. “Dans beaucoup de structures, le RSSI est vu comme un frein : sans stratégie de sécurité validée, rien ne bouge”, déplore Billal Chouli, fondateur de Head Mind. Avec cette IA, les métiers deviennent autonomes, s’éduquent aux différentes exigences législatives. « Ils peuvent tester eux-mêmes la conformité de leurs projets avant même de venir me voir. On passe de la contrainte au dialogue », témoigne Jean-Yves Faurois. Si MindHead.Conformité n’est présent que dans la branche cybersécurité de Safran, son RSSI confirme la volonté de le déployer dans tous les secteurs du groupe industriel.