Formation : IA générative pour infrastructure IT, DevOps et cloud – Déployer, sécuriser et opérer des modèles IA en entreprise

Panorama de l’IA générative et fondamentaux techniques (3h30)

• Anatomie d’un LLM : modèle, tokens, fenêtre de contexte, embeddings, génération de texte
• Comprendre les limites : hallucinations, biais, fraîcheur des données, dépendance au contexte
• Lecture technique des performances : capacité, coût, latence, débit, disponibilité, observabilité
• Risques opérationnels : fuite de données, dépendance fournisseur, mauvaise intégration SI, dérive des usages
• Rôle des équipes IT dans l’industrialisation de l’IA générative
• Travail pratique :
  • Les participants analysent plusieurs cas d’usage IA exprimés par des métiers : assistance support, génération de documentation, synthèse d’incidents, recherche documentaire, automatisation d’exploitation. Ils doivent distinguer les usages pertinents, les limites techniques, les risques associés et les prérequis d’intégration dans le SI.

Écosystème des modèles, plateformes et fournisseurs IA (2h00)

• Cartographie des principales solutions : Claude, ChatGPT, Gemini, Copilot, Mistral, Llama, Albert
• Différences entre SaaS IA, API cloud, modèle open source, modèle local et solution souveraine
• Comparaison des offres cloud : Azure OpenAI, AWS Bedrock, Google Vertex AI
• Critères de choix pour un service IT : sécurité, coût, latence, intégration, localisation des données, support
• Positionnement dans le SI : qui consomme quoi, pour quels flux, avec quels risques
• Travail pratique :
  • À partir d’une grille fournie, les participants comparent plusieurs options d’hébergement et d’accès à des modèles IA pour une entreprise fictive. Ils doivent recommander une solution pour trois scénarios : usage bureautique sécurisé, intégration applicative via API, modèle local pour données sensibles.

Prompting structuré pour les usages techniques (4h30)

• Comprendre pourquoi un prompt fonctionne ou échoue
• Structurer une demande technique : rôle, contexte, objectif, contraintes, format attendu
• Utiliser le prompt comme outil de support : reformulation, diagnostic, procédure, communication utilisateur
• Gérer les tokens, le cache, le comportement attendu et les limites de réponse
• Produire des livrables techniques fiables : documentation, scripts, runbooks, comptes rendus d’incident
• Contrôler les résultats : vérification, tests, relecture technique, itération
• Travail pratique :
  • Les participants testent un même cas technique sur deux ou trois LLM : analyse d’un incident utilisateur, génération d’une procédure de résolution et création d’une réponse helpdesk. Ils comparent la précision, la cohérence, les erreurs potentielles, la qualité du format de sortie et les risques d’utilisation en production.

Intégration des identités, des accès et des habilitations (4h00)

• Architecture d’accès à une solution IA dans l’entreprise
• Intégration avec Active Directory, Entra ID, IAM et SSO
• Gestion des rôles, groupes, permissions et séparation des responsabilités
• Sécurisation des clés API, secrets, jetons et comptes de service
• Utilisation de Vault, KMS ou équivalents pour protéger les secrets
• Traçabilité des accès et audit des actions utilisateurs
• Travail pratique :
  • Les participants conçoivent une matrice d’habilitation pour une solution IA interne utilisée par plusieurs populations : support, administrateurs, développeurs, métiers et RSSI. Ils définissent les droits, les restrictions, les traces nécessaires et les règles d’accès aux modèles ou aux connecteurs.

Sécurité, conformité et prévention des fuites de données (4h00)

• Identification des risques : exfiltration, prompt injection, données personnelles, secrets techniques
• Filtrage des entrées et sorties : contrôle des prompts, réponses et pièces jointes
• DLP appliquée aux usages IA : prévention, alertes, blocage, journalisation
• Logging des prompts, outils invoqués, accès utilisateurs et traitements sensibles
• Enjeux de souveraineté : hébergement EU / FR, cloud souverain, exigences sectorielles
• Cas d’attention : santé, banque, défense, secteur public, OIV / OSE
• Travail pratique :
  • Les participants réalisent une analyse de risques sur un scénario d’intégration IA dans un service support. Ils identifient les données sensibles, les flux exposés, les contrôles nécessaires, les journaux à conserver et les mesures de réduction des risques à prioriser.

Connecteurs, données et intégration aux outils métiers (3h30)

• Connexion aux environnements collaboratifs : Microsoft 365, Google Workspace, messagerie, drive, calendrier
• Connexion aux sources internes : partage réseau, bases documentaires, tickets, CMDB, outils ITSM
• Segmentation des données et cloisonnement par périmètre métier ou technique
• Contrôle des accès aux documents et héritage des permissions existantes
• Prévention de l’exposition involontaire de données via connecteurs IA
• Architecture d’intégration d’un assistant IA dans un SI existant
• Travail pratique :
  • Les participants modélisent l’intégration d’un assistant IA connecté à une messagerie, un drive documentaire et une base de tickets support. Ils doivent définir les flux, les permissions, les restrictions de recherche, les règles de traçabilité et les points de contrôle sécurité.

Hébergement, déploiement et souveraineté des modèles IA (5h00)

• Panorama des modes d’hébergement : SaaS public, cloud privé, on-premise, cloud souverain, hybride
• Déploiement via plateformes cloud : Azure OpenAI, AWS Bedrock, Google Vertex AI
• Déploiement open source avec Ollama ou équivalent sur poste ou serveur
• Déploiement local et contraintes serveur : CPU, GPU, mémoire, stockage, réseau
• Notions de quantization, sizing, capacité et arbitrages de performance
• Solutions et enjeux de souveraineté : cloud local, SecNumCloud, hébergement spécialisé
• Contraintes de réversibilité, dépendance fournisseur et portabilité des usages
• Travail pratique :
  • Les participants déploient ou analysent le déploiement d’un modèle local selon l’environnement disponible. Ils documentent les prérequis, les limites de performance, les choix d’hébergement, les risques de sécurité et les conditions nécessaires pour intégrer ce modèle au SI.

Architectures hybrides, performance et résilience (2h30)

• Architecture cloud, on-premise et hybride pour les usages IA
• Bascule public vers privé : critères, contraintes et scénarios réalistes
• Routage des requêtes selon la sensibilité, le coût ou la criticité
• Gestion de la latence, de la disponibilité et de la continuité de service
• Stratégies de fallback entre plusieurs modèles ou fournisseurs
• Documentation des choix d’architecture pour arbitrage DSI / RSSI
• Travail pratique :
  • Les participants conçoivent une architecture hybride pour une entreprise souhaitant utiliser à la fois un service IA cloud pour les usages courants et un modèle local pour les données sensibles. Ils produisent un schéma cible, les flux principaux, les points de contrôle et les critères de bascule.

Automatisation IT, DevOps IA et support augmenté (4h00)

• Automatisation de tâches infrastructure avec l’IA générative
• Génération assistée de scripts Shell, PowerShell et Python
• Assistance à l’Infrastructure as Code : Terraform, Ansible ou équivalents
• IA dans les chaînes CI / CD : génération, revue et documentation de code
• Support helpdesk augmenté : FAQ assistée, classification des incidents, réponse guidée
• Bonnes pratiques de vérification avant exécution en production
• Limites et risques de l’automatisation générée par IA
• Travail pratique :
  • Les participants utilisent l’IA pour produire un script d’administration ou une procédure d’exploitation à partir d’un besoin métier. Ils doivent améliorer le prompt, relire le livrable, détecter les risques, ajouter les contrôles nécessaires et formaliser une procédure de validation avant usage réel.

Observabilité, FinOps IA et gouvernance opérationnelle (2h00)

• Supervision des usages IA : volumes, latence, erreurs, consommation, disponibilité
• Observabilité avec des outils de type Langfuse, Helicone, OpenTelemetry ou solutions de monitoring existantes
• Suivi des coûts IA : tokens, API calls, GPU, mémoire, hébergement, stockage
• FinOps IA : budgets, alertes, quotas, arbitrage entre modèles et fournisseurs
• Gouvernance technique : règles d’usage, validation, documentation, responsabilités
• Construction d’une feuille de route IA pour son périmètre opérationnel
• Travail pratique :
  • Les participants construisent une feuille de route IA adaptée à leur contexte : cas d’usage prioritaires, architecture cible, risques, contrôles de sécurité, indicateurs de supervision, budget, actions court terme et étapes d’industrialisation.

Adaptation pédagogique par profil

• Administrateurs systèmes et réseaux : accent sur l’intégration SI, les identités, les accès, les flux réseau, les secrets et l’automatisation des tâches d’administration
• Support helpdesk : accent sur la compréhension du fonctionnement des LLM, le prompting de diagnostic, les FAQ assistées et les incidents IA typiques
• Ingénieurs DevOps : accent sur le déploiement, les conteneurs, l’IaC, les pipelines CI / CD et la revue de code assistée
• Ingénieurs cloud : accent sur les architectures cloud, hybrides, souveraines, les coûts, le sizing et les services managés IA
• Architectes IA et SRE : accent sur la résilience, les architectures hybrides, le monitoring, les stratégies de fallback et l’industrialisation
• RSSI techniques : accent sur la sécurité, les habilitations, la DLP, l’audit, la traçabilité, la souveraineté et les risques sectoriels