AccueilExercices data & prototype

Exercices data & prototype

Exercices J3-J4 : exigences, RTM, risques data, sourcing, release planning, changements et sécurité IA.

Français prioritaireCSS communTooltips acronymes

J3 — Fondations données / KMS

Ce bloc regroupe les exercices du troisième jalon : exigences, traçabilité, risques, gouvernance des sources et défendabilité des mécanismes KMS / RAG.

CodeJalonExerciceOutilChantierSortie HTML attendue
EX-J3-01J3Plan d’élicitation des exigencesRequirements Elicitation Plan (plan d’élicitation des exigences)Produit & exigencesPlan d’élicitation
EX-J3-02J3Traçabilité métier → technique → testsRequirements Traceability Matrix (matrice de traçabilité des exigences)Produit & exigencesRTM complète
EX-J3-03J3Registre des risques data / KMS / sécuritéRisk Register + Risk Responses (registre des risques + réponses)Données & connaissanceRisk register data / sécurité
EX-J3-04J3Ownership, sourcing et réversibilitéProcurement Strategy (stratégie d’approvisionnement)Données & connaissancePlan sourcing et ownership

J4 — Prototype & validation métier

Ce bloc regroupe les exercices du quatrième jalon : release planning, exécution, changement, validation et sécurité du prototype.

CodeJalonExerciceOutilChantierSortie HTML attendue
EX-J4-01J4Release planning du prototypeRelease Planning (planification de release)Delivery & changementPlan de release
EX-J4-02J4Board d’exécution et critères d’acceptationSprint Task Board (tableau d’exécution de sprint)Delivery & changementTableau d’exécution, critères d’acceptation
EX-J4-03J4Système de changement et première demandeChange Management System + Change Request (système de changement + demande de changement)Delivery & changementProcédure de changement, CR, change log
EX-J4-04J4Exercice sécurité IA : prompt injection et jailbreakOffensive AI drill (exercice offensif IA)Sécurité & conformitéRapport offensive IA

Focus métier approfondi

Ces exercices ont été enrichis car ils portent la bascule la plus sensible du programme : transformer le besoin métier en système de connaissance fiable et démontrable.

EX-J3-02 — Traçabilité métier → technique → tests

J3

Question métier : Comment prouver que les exigences métier sont réellement incarnées dans la solution et vérifiées par des tests ?

Quand l’utiliser

Avant de promettre qu’un prototype ou un MVP est “conforme au besoin”.

Lecture métier

La RTM est la colonne vertébrale qui empêche le projet de dériver en produit techniquement correct mais métierment insuffisant.

Étapes recommandées
  • Identifier les liens métier → technique
  • Ajouter les livrables
  • Ajouter vérification et validation
  • Prévoir l’impact des changements
Questions à poser
  • Quelles exigences sont critiques pour l’acceptation métier ?
  • Quelles exigences concernent la sécurité, la confidentialité ou la traçabilité ?
  • Quel test prouve réellement la présence d’une exigence ?
  • Qu’est-ce qui casserait si on supprimait cette exigence ?
Point d’attention : Une exigence non traçable devient presque impossible à arbitrer lors d’une demande de changement.
Entrées

Exigences métier, exigences techniques, WBS, plan de tests

Sorties HTML

RTM complète

EX-J3-03 — Registre des risques data / KMS / sécurité

J3

Question métier : Quels risques data / connaissance peuvent tuer la valeur du projet avant même la phase produit ?

Quand l’utiliser

Dès que les sources, droits, formats, owners ou fréquences de rafraîchissement restent instables.

Lecture métier

Les projets IA échouent souvent moins à cause du modèle qu’à cause de données introuvables, sales, non autorisées ou trop mouvantes.

Étapes recommandées
  • Décrire les risques en IF / THEN
  • Noter probabilité et impact
  • Définir les réponses
  • Nommer les responsables
Questions à poser
  • Quel risque fait perdre la confiance le plus vite ?
  • Quel risque peut bloquer une mise en service pour raison légale ?
  • Quel risque est systémique à l’échelle de tous les futurs projets IA ?
Point d’attention : Le registre doit nommer un owner et une réponse active ; une belle liste de risques sans action ne protège rien.
Entrées

Inventaire sources, ACL, qualité, réglementation

Sorties HTML

Risk register data / sécurité

EX-J4-01 — Release planning du prototype

J4

Question métier : Comment coordonner plusieurs équipes sans créer de dépendances invisibles ?

Quand l’utiliser

Quand produit, data et plateforme avancent à des vitesses différentes.

Lecture métier

Le release planning évite que chaque équipe optimise son propre planning au détriment du flux global et de la démonstration métier.

Étapes recommandées
  • Construire un draft par équipe
  • Croiser les dépendances
  • Réviser collectivement
  • Faire engager les équipes
Questions à poser
  • Quelle dépendance doit être visible à tous ?
  • Quel sprint doit absorber le hardening et la planification ?
  • Quel blocage inter-équipe est le plus probable ?
Point d’attention : Ne pas confondre “beaucoup de stories avancées” avec “une release cohérente démontrable”.
Entrées

Backlog priorisé, dépendances, capacité

Sorties HTML

Plan de release

EX-J4-04 — Exercice sécurité IA : prompt injection et jailbreak

J4

Question métier : Le prototype résiste-t-il à des usages hostiles ou ambigus avant d’être montré comme crédible ?

Quand l’utiliser

Avant toute démonstration engageante ou pilote réel sur population métier.

Lecture métier

L’objectif n’est pas d’obtenir “zéro faille”, mais de connaître les contournements réalistes, leur impact et la vitesse de correction possible.

Étapes recommandées
  • Préparer les scénarios d’attaque
  • Exécuter les attaques
  • Noter les bypass
  • Prioriser les corrections
Questions à poser
  • Quelles données sensibles l’agent pourrait-il exposer ?
  • Quelles consignes pourraient être contournées ?
  • Quel scénario ferait le plus de dommage réputationnel ?
Point d’attention : Tester uniquement des cas “gentils” donne une illusion de sécurité.
Entrées

Prototype, prompts, outils, politiques, corpus d’attaque

Sorties HTML

Rapport offensive IA

Système de changement et boucle d’arbitrage

Le changement n’est pas un événement informel, mais une boucle explicite avec demande, impact, décision, réalisation, validation et mise à jour des baselines.

1. Demande2. Impact3. Décision CCB4. Réalisation5. Validation6. Baseline / logChange Managementdemande → impact → arbitrage → exécution → validation → mise à jour

Catalogue détaillé J3 à J4

Filtre local de page

EX-J3-01 — Plan d’élicitation des exigences

Requirements Elicitation Plan (plan d’élicitation des exigences)
J3Produit & exigences90 min

Objectif : Planifier comment recueillir les exigences réellement utiles.

Participants : PO, métier, PM, analyste, architecte data

Entrées : Parties prenantes, roadmap, cas d’usage prioritaires

Étapes
  • Choisir les méthodes de collecte
  • Planifier ateliers et interviews
  • Préparer les questions
  • Définir la validation finale
Sorties

Plan d’élicitation

Réussite

Les besoins critiques ont une méthode et une date de collecte.

EX-J3-02 — Traçabilité métier → technique → tests

Requirements Traceability Matrix (matrice de traçabilité des exigences)
J3Produit & exigences120 min

Objectif : Relier besoin métier, solution, tests et livrables.

Participants : PO, analyste, QA, architecte, data

Entrées : Exigences métier, exigences techniques, WBS, plan de tests

Étapes
  • Identifier les liens métier → technique
  • Ajouter les livrables
  • Ajouter vérification et validation
  • Prévoir l’impact des changements
Sorties

RTM complète

Réussite

Chaque exigence critique est traçable et testable.

EX-J3-03 — Registre des risques data / KMS / sécurité

Risk Register + Risk Responses (registre des risques + réponses)
J3Données & connaissance90 min

Objectif : Consolider les risques liés aux sources, droits et qualité.

Participants : PM, data steward, data engineer, sécurité, DPO

Entrées : Inventaire sources, ACL, qualité, réglementation

Étapes
  • Décrire les risques en IF / THEN
  • Noter probabilité et impact
  • Définir les réponses
  • Nommer les responsables
Sorties

Risk register data / sécurité

Réussite

Les top risques ont réponse, owner et date de revue.

EX-J3-04 — Ownership, sourcing et réversibilité

Procurement Strategy (stratégie d’approvisionnement)
J3Données & connaissance75 min

Objectif : Décider qui possède quoi et ce qui s’achète ou s’internalise.

Participants : PM, data steward, architecte, achats, sécurité

Entrées : Inventaire sources, briques, fournisseurs, contrats

Étapes
  • Classer build / buy / partner
  • Nommer les owners
  • Définir les dépendances fournisseurs
  • Poser la réversibilité et les SLA
Sorties

Plan sourcing et ownership

Réussite

Les dépendances fournisseurs critiques sont connues et cadrées.

EX-J4-01 — Release planning du prototype

Release Planning (planification de release)
J4Delivery & changement120 min

Objectif : Coordonner les livraisons multi-équipes vers un prototype cohérent.

Participants : PM, PO, équipes produit, data, plateforme

Entrées : Backlog priorisé, dépendances, capacité

Étapes
  • Construire un draft par équipe
  • Croiser les dépendances
  • Réviser collectivement
  • Faire engager les équipes
Sorties

Plan de release

Réussite

Les dépendances inter-équipes sont explicitement négociées.

EX-J4-02 — Board d’exécution et critères d’acceptation

Sprint Task Board (tableau d’exécution de sprint)
J4Delivery & changement60 min

Objectif : Rendre le flux visible et pilotable.

Participants : PO, QA, équipe réalisation

Entrées : Backlog priorisé, critères métier, plan de release

Étapes
  • Créer les colonnes du flux
  • Définir done et blocked
  • Poser les critères d’acceptation
  • Relire chaque item critique
Sorties

Tableau d’exécution, critères d’acceptation

Réussite

Les items critiques ont une définition de done explicite.

EX-J4-03 — Système de changement et première demande

Change Management System + Change Request (système de changement + demande de changement)
J4Delivery & changement90 min

Objectif : Sortir du changement ad hoc et tracer les arbitrages.

Participants : PM, sponsor, architecte, PO, sécurité

Entrées : Backlog, RTM, WBS, premiers écarts constatés

Étapes
  • Définir le workflow
  • Poser rôles et décideur
  • Formaliser une première CR
  • Ouvrir le change log
Sorties

Procédure de changement, CR, change log

Réussite

Tout changement majeur suit un chemin officiel.

EX-J4-04 — Exercice sécurité IA : prompt injection et jailbreak

Offensive AI drill (exercice offensif IA)
J4Sécurité & conformité120 min

Objectif : Tester les garde-fous du prototype sur des attaques réalistes.

Participants : Sécurité, QA, PO, ML / Backend, PM

Entrées : Prototype, prompts, outils, politiques, corpus d’attaque

Étapes
  • Préparer les scénarios d’attaque
  • Exécuter les attaques
  • Noter les bypass
  • Prioriser les corrections
Sorties

Rapport offensive IA

Réussite

Le taux de contournement est connu et piloté.