Auto-évaluation v0.5.1 · 2026-07-10 · recalculée à chaque déploiement
Notre propre KarmaScore, publié
Un outil d’évaluation doit accepter d’être évalué — par lui-même, publiquement, avec les mêmes 24 indicateurs que tout le monde. Voici notre score, nos réponses justifiées, notre registre de systèmes d’IA et nos engagements datés. Quand nous nous améliorons, cette page change ; quand elle ne change pas, c’est que nous n’avons pas progressé.
Nos 24 réponses, justifiées
Secteur appliqué : Numérique & IA, avec la pondération suivante : Technologique 35 %, Conformité 30 %, Environnemental 15 %, Sociétal 20 %. Chaque niveau est vérifiable — le calcul est reproductible depuis le code source public du moteur.
| Indicateur | Niveau | Justification |
|---|---|---|
| Inventaire des systèmes IA et numériques | 4/4 | Nos systèmes IA sont inventoriés publiquement ci-dessous, avec responsable. |
| Explicabilité des décisions automatisées | 4/4 | Le score est exactement décomposable ; chaque rapport indique s'il est rédigé par IA ou par template. |
| Sécurité informatique de base | 3/4 | Politique de sécurité écrite et appliquée (docs/SECURITE.md) : secrets, accès 2FA, sauvegardes et restauration exercée, réponse aux incidents. Pas encore d'audit externe. |
| Gouvernance des données | 3/4 | Minimisation par conception : les évaluations vivent dans le navigateur, pas de base de données. |
| Supervision humaine | 4/4 | Principe produit : l'IA suggère, l'humain valide. Aucun contenu IA servi sans garde-fou. |
| Maîtrise des fournisseurs IA | 3/4 | Grille de 7 critères (localisation, DPA, usage des données, certifications, réversibilité, empreinte) appliquée à Anthropic et Vercel — docs/FOURNISSEURS.md. |
| Registre des traitements | 3/4 | Exemptés (art. 12 al. 5 LPD) mais registre tenu quand même : 4 traitements documentés, revue annuelle — docs/REGISTRE_TRAITEMENTS.md. |
| Information des personnes | 4/4 | Politique publiée, adaptée, mentionnant explicitement les usages IA, les sous-traitants et les transferts — /confidentialite. |
| Analyses d'impact (AIPD) | 3/4 | Pré-screening documenté et appliqué à chaque traitement (4 critères art. 22 LPD) ; déclencheur identifié pour la future persistance serveur. |
| Applicabilité et classification AI Act | 4/4 | Applicabilité vérifiée, cas d'usage classés, veille juridique versionnée (voir Méthodologie). |
| Droits des personnes | 3/4 | Processus d'exercice des droits documenté dans la politique de confidentialité (réponse sous 30 jours). |
| Formation du personnel | 2/4 | Structure unipersonnelle : veille et formation continues du fondateur, non formalisées. |
| Hébergement à faible empreinte | 2/4 | Profil énergétique de l'hébergeur documenté (Vercel/AWS, renouvelable en achat compensé) ; migration vers un cloud suisse certifié à décider — docs/EMPREINTE.md. |
| Mesure de l'empreinte numérique | 2/4 | Première estimation publiée avec méthode et hypothèses explicites (~10-15 kg CO2e/an au stade prototype) — docs/EMPREINTE.md, mise à jour trimestrielle. |
| Cycle de vie du matériel | 2/4 | Matériel conservé longtemps, sans politique écrite. |
| Sobriété des usages | 3/4 | Sobriété par conception : rapport template sans IA disponible, aucune analytics, pages statiques. |
| Achats IT responsables | 2/4 | Critère empreinte intégré à la grille fournisseurs et appliqué rétroactivement aux choix actuels ; décisif pour le choix d'hébergement à venir. |
| Objectifs de réduction | 2/4 | Objectifs datés : hébergement 100 % renouvelable documenté (T4 2026), ratio de sobriété IA ≥ 50 %, révision trimestrielle de l'estimation. |
| Accessibilité numérique | 3/4 | Gestion du focus, annonces d'état, contrastes AA, palette daltonisme-compatible ; audit WCAG complet à faire. |
| Prévention des biais | 2/4 | Garde-fous anti-invention testés au selftest ; pas encore de revue périodique des biais du contenu généré. |
| Transparence sur l'usage de l'IA | 4/4 | Chaque rapport indique sa source ; la pré-analyse cite ses preuves ; ce score lui-même est public. |
| Impact sur l'emploi et compétences | 2/4 | Structure unipersonnelle. |
| Inclusion et diversité | 1/4 | Retours utilisateurs pas encore structurés — les pilotes changeront ce niveau. |
| Voies de recours | 3/4 | Procédure publiée : signalement d'un contenu IA erroné → revue humaine → réponse motivée sous 30 jours — /confidentialite. |
Notre registre des systèmes d’IA
Le registre que nous recommandons à chaque entreprise (art. 26 AI Act / ISO 42001) — voici le nôtre, en entier.
Outil : API Claude (Anthropic)
Classification : Transparence (art. 50) : contenu généré, systématiquement étiqueté « rédigé par IA » ou « template »
Mesures : Garde-fou anti-invention testé (tout chiffre absent des données sources rejette le rapport), fallback déterministe sans IA, aucune conservation des données
Outil : API Claude (Anthropic)
Classification : Risque minimal : suggestions plafonnées (niveau 3), preuve citée obligatoire, validation humaine requise
Mesures : Garde anti-SSRF testée, preuve introuvable ⇒ confiance rétrogradée, l'utilisateur confirme ou corrige chaque suggestion
Examen préalable d’impact (art. 22 de la LPD, la loi suisse sur la protection des données) : aucun de ces systèmes ne traite de données sensibles à grande échelle, ne profile des personnes ni ne prend de décision automatisée à leur égard — aucune analyse d’impact complète (AIPD) n’est donc requise à ce stade. Nous réévaluons à chaque nouveau système.
Nos engagements datés
- T3 2026Décider et exécuter l'hébergement définitif (option cloud suisse à énergie renouvelable certifiée — Infomaniak/Exoscale), critère 7 de la grille fournisseurs à l'appui.
- T4 2026Intégrer les retours structurés des PME pilotes (inclusion, accessibilité) et instituer la revue périodique des biais du contenu généré.
- T4 2026Audit d'accessibilité WCAG outillé sur toutes les pages, corrections incluses.
- T4 2026Mise à jour trimestrielle de l'estimation d'empreinte avec les volumes réels (docs/EMPREINTE.md) et mesure du ratio de sobriété IA.
Historique
| Date | Version | Score | Note |
|---|---|---|---|
| 2026-07-10 | v0.5.1 | 75 | Politique de sécurité, grille fournisseurs appliquée, registre des traitements volontaire, première estimation d’empreinte avec objectifs, procédure de recours (docs/SECURITE, FOURNISSEURS, REGISTRE_TRAITEMENTS, EMPREINTE). |
| 2026-07-10 | v0.5 | 63.8 | Politique de confidentialité, mentions légales et page exemplarité publiées ; registre IA propre. |
| 2026-07-10 | v0.4 | 54 | Première auto-évaluation. Constats : pas de politique de confidentialité (0/100), empreinte non mesurée. |
Envie de comparer ? Faites votre propre évaluation — mêmes questions, même moteur, mêmes règles.