AI-Karma

Auto-évaluation v0.5.1 · 2026-07-10 · recalculée à chaque déploiement

Notre propre KarmaScore, publié

Un outil d’évaluation doit accepter d’être évalué — par lui-même, publiquement, avec les mêmes 24 indicateurs que tout le monde. Voici notre score, nos réponses justifiées, notre registre de systèmes d’IA et nos engagements datés. Quand nous nous améliorons, cette page change ; quand elle ne change pas, c’est que nous n’avons pas progressé.

Score global75sur 100✓ Éligible au label — niveau « auto-évalué » uniquement : nous attendons l’audit de sincérité par un tiers pour le niveau « audité »
T · Technologique87.5
C · Conformité79.2
E · Environnemental54.2
S · Sociétal62.5

Nos 24 réponses, justifiées

Secteur appliqué : Numérique & IA, avec la pondération suivante : Technologique 35 %, Conformité 30 %, Environnemental 15 %, Sociétal 20 %. Chaque niveau est vérifiable — le calcul est reproductible depuis le code source public du moteur.

IndicateurNiveauJustification
Inventaire des systèmes IA et numériques4/4Nos systèmes IA sont inventoriés publiquement ci-dessous, avec responsable.
Explicabilité des décisions automatisées4/4Le score est exactement décomposable ; chaque rapport indique s'il est rédigé par IA ou par template.
Sécurité informatique de base3/4Politique de sécurité écrite et appliquée (docs/SECURITE.md) : secrets, accès 2FA, sauvegardes et restauration exercée, réponse aux incidents. Pas encore d'audit externe.
Gouvernance des données3/4Minimisation par conception : les évaluations vivent dans le navigateur, pas de base de données.
Supervision humaine4/4Principe produit : l'IA suggère, l'humain valide. Aucun contenu IA servi sans garde-fou.
Maîtrise des fournisseurs IA3/4Grille de 7 critères (localisation, DPA, usage des données, certifications, réversibilité, empreinte) appliquée à Anthropic et Vercel — docs/FOURNISSEURS.md.
Registre des traitements3/4Exemptés (art. 12 al. 5 LPD) mais registre tenu quand même : 4 traitements documentés, revue annuelle — docs/REGISTRE_TRAITEMENTS.md.
Information des personnes4/4Politique publiée, adaptée, mentionnant explicitement les usages IA, les sous-traitants et les transferts — /confidentialite.
Analyses d'impact (AIPD)3/4Pré-screening documenté et appliqué à chaque traitement (4 critères art. 22 LPD) ; déclencheur identifié pour la future persistance serveur.
Applicabilité et classification AI Act4/4Applicabilité vérifiée, cas d'usage classés, veille juridique versionnée (voir Méthodologie).
Droits des personnes3/4Processus d'exercice des droits documenté dans la politique de confidentialité (réponse sous 30 jours).
Formation du personnel2/4Structure unipersonnelle : veille et formation continues du fondateur, non formalisées.
Hébergement à faible empreinte2/4Profil énergétique de l'hébergeur documenté (Vercel/AWS, renouvelable en achat compensé) ; migration vers un cloud suisse certifié à décider — docs/EMPREINTE.md.
Mesure de l'empreinte numérique2/4Première estimation publiée avec méthode et hypothèses explicites (~10-15 kg CO2e/an au stade prototype) — docs/EMPREINTE.md, mise à jour trimestrielle.
Cycle de vie du matériel2/4Matériel conservé longtemps, sans politique écrite.
Sobriété des usages3/4Sobriété par conception : rapport template sans IA disponible, aucune analytics, pages statiques.
Achats IT responsables2/4Critère empreinte intégré à la grille fournisseurs et appliqué rétroactivement aux choix actuels ; décisif pour le choix d'hébergement à venir.
Objectifs de réduction2/4Objectifs datés : hébergement 100 % renouvelable documenté (T4 2026), ratio de sobriété IA ≥ 50 %, révision trimestrielle de l'estimation.
Accessibilité numérique3/4Gestion du focus, annonces d'état, contrastes AA, palette daltonisme-compatible ; audit WCAG complet à faire.
Prévention des biais2/4Garde-fous anti-invention testés au selftest ; pas encore de revue périodique des biais du contenu généré.
Transparence sur l'usage de l'IA4/4Chaque rapport indique sa source ; la pré-analyse cite ses preuves ; ce score lui-même est public.
Impact sur l'emploi et compétences2/4Structure unipersonnelle.
Inclusion et diversité1/4Retours utilisateurs pas encore structurés — les pilotes changeront ce niveau.
Voies de recours3/4Procédure publiée : signalement d'un contenu IA erroné → revue humaine → réponse motivée sous 30 jours — /confidentialite.

Notre registre des systèmes d’IA

Le registre que nous recommandons à chaque entreprise (art. 26 AI Act / ISO 42001) — voici le nôtre, en entier.

KarmaWriter — rédaction des rapports d'évaluationDéployeur · responsable : Jaurès Adjamonsi

Outil : API Claude (Anthropic)

Classification : Transparence (art. 50) : contenu généré, systématiquement étiqueté « rédigé par IA » ou « template »

Mesures : Garde-fou anti-invention testé (tout chiffre absent des données sources rejette le rapport), fallback déterministe sans IA, aucune conservation des données

Pré-analyse de site web — suggestions d'évaluationDéployeur · responsable : Jaurès Adjamonsi

Outil : API Claude (Anthropic)

Classification : Risque minimal : suggestions plafonnées (niveau 3), preuve citée obligatoire, validation humaine requise

Mesures : Garde anti-SSRF testée, preuve introuvable ⇒ confiance rétrogradée, l'utilisateur confirme ou corrige chaque suggestion

Examen préalable d’impact (art. 22 de la LPD, la loi suisse sur la protection des données) : aucun de ces systèmes ne traite de données sensibles à grande échelle, ne profile des personnes ni ne prend de décision automatisée à leur égard — aucune analyse d’impact complète (AIPD) n’est donc requise à ce stade. Nous réévaluons à chaque nouveau système.

Nos engagements datés

  • T3 2026Décider et exécuter l'hébergement définitif (option cloud suisse à énergie renouvelable certifiée — Infomaniak/Exoscale), critère 7 de la grille fournisseurs à l'appui.
  • T4 2026Intégrer les retours structurés des PME pilotes (inclusion, accessibilité) et instituer la revue périodique des biais du contenu généré.
  • T4 2026Audit d'accessibilité WCAG outillé sur toutes les pages, corrections incluses.
  • T4 2026Mise à jour trimestrielle de l'estimation d'empreinte avec les volumes réels (docs/EMPREINTE.md) et mesure du ratio de sobriété IA.

Historique

DateVersionScoreNote
2026-07-10v0.5.175Politique de sécurité, grille fournisseurs appliquée, registre des traitements volontaire, première estimation d’empreinte avec objectifs, procédure de recours (docs/SECURITE, FOURNISSEURS, REGISTRE_TRAITEMENTS, EMPREINTE).
2026-07-10v0.563.8Politique de confidentialité, mentions légales et page exemplarité publiées ; registre IA propre.
2026-07-10v0.454Première auto-évaluation. Constats : pas de politique de confidentialité (0/100), empreinte non mesurée.

Envie de comparer ? Faites votre propre évaluation — mêmes questions, même moteur, mêmes règles.