Règlement IA : Encadrer l’utilisation de l’IA en entreprise

Introduction

Dans un contexte où l'intelligence artificielle se déploie à une vitesse fulgurante, il devient essentiel pour les entreprises d’encadrer leurs pratiques afin de contrôler les risques résultant de son utilisation par leurs collaborateurs.

En effet, l’utilisation de l’IA par les collaborateurs peut entraîner des risques à de multiples égards, tels que : 

• Perte de contrôle de données confidentielles du fait de leur réutilisation non-encadrée, d’une fuite de données ou autres risques liés à un défaut de sécurité. 
• Atteinte à la vie privée des personnes concernées notamment du fait de non-conformités aux exigences de protection des données. 
• Atteintes aux droits et libertés fondamentales notamment du fait de biais discriminatoires impliqués par l’IA.
• Atteinte aux droits de propriété intellectuelle de l'organisme (incertitude sur la titularité de contenus générés par l’IA) et de tiers (reproduction d’œuvres protégées). 
• Recours en responsabilité contractuelle liés, par exemple, à un défaut d’information des clients sur l’utilisation de l’IA, ou encore à des dysfonctionnements de l’IA impactant les services. 

Dans cette fiche pratique, nous avons tenté de synthétiser quelques conseils pratiques à destination des TPE / PME afin de les aider à encadrer leur utilisation de l’IA. 

Mettre en place une gouvernance IA

La notion de gouvernance de l’IA désigne l’ensemble des dispositifs organisationnels, procéduraux et techniques permettant à un organisme de contrôler les usages de l’IA et d’assurer sa conformité.

Quelques conseils utiles pour instaurer une gouvernance IA :

1️⃣ Définir les objectifs et règles applicables à l’IA afin d’aligner son utilisation sur les enjeux business et éthiques de votre entreprise, et d’identifier la stratégie de conformité globale à déployer (IA, RGPD, règlementation cyber, etc.). 

↳ Objectif : intégrer la gouvernance de l’IA dans votre stratégie globale.  

2️⃣ Organiser les responsabilités au sein de votre entreprise, en désignant un référent IA et en mettant en place un comité pluridisciplinaire composé de l’ensemble des parties prenantes de la conformité (référent IA, DPO, RSSI, direction, le cas échéant.). 

↳ Objectif : créer une chaîne de responsabilité claire.  

3️⃣ Documenter les usages (existants et projetés) de l’IA dans votre entreprise, en trois questions : quels sont les outils utilisés ? Par qui ? Pour quoi faire ? 

↳ Objectif : visualiser l’étendue réelle de votre exposition à l’IA. 

4️⃣ Évaluer les risques et obligations associés à chaque usage de l’IA : qualification du risque (cf. Règlement IA), identification des obligations correspondantes, analyse des règlementations connexes applicables (ex : RGPD), plan d’actions, etc.  

↳ Objectif : hiérarchiser les priorités, définir des politiques internes et anticiper les actions correctives.

Encadrer l'usage de l'IA par vos collaborateurs

L’absence d’encadrement de l’utilisation de l’IA par les collaborateurs peut résulter en une responsabilité pour l’entreprise en cas de réalisation d’un risque tel que visé en introduction. 

Précautions élémentaires pour encadrer les pratiques :

1️⃣ Mettre en place une Charte IA : celle-ci devrait notamment inclure :

• Une introduction des enjeux et objectifs poursuivis par votre entreprise. 
• Une liste des outils d’IA autorisés, ou expressément interdits dans l’entreprise. 
• Des dispositions relatives aux usages autorisés, et aux usages interdits. 
• Les obligations et engagements de vos salariés dans l’usage de l’IA (vérifier systématiquement les résultats, respecter la confidentialité, etc.). 
• Les sanctions encourues en cas de non-respect de la Charte IA. 

⚠️ Attention de vous assurer de rendre cette Charte contraignante pour vos salariés !

2️⃣ Sensibiliser les collaborateurs : la sensibilisation régulière de vos salariés est essentielle pour intégrer les bons réflexes en matière d’utilisation de l’IA. Elle pourrait prendre différentes formes : 

• L’organisation de sessions de formation réunissant l’ensemble des salariés. 
• La diffusion régulière, sur l’année, de fiches de sensibilisation thématiques tirées des engagements prévus par la Charte IA. 
• L’organisation, par vos services, d’ateliers de travail adaptés à leurs pratiques métiers.