[Interview] Pourquoi et comment sécuriser l'utilisation de l'IA en entreprise via une charte.

[Interview] Pourquoi et comment sécuriser l’utilisation de l’IA en entreprise via une charte.

Interview de Clara Ripault par Nathalie Hantz,
Rédaction du Village de la Justice

3959 lectures 1re Parution: Modifié: 5  /5

Explorer : # sécurité des données # charte ia # risques juridiques # utilisation de l'ia

1 Article lié :

Ce que vous allez lire ici :

Une Charte IA est essentielle pour encadrer l'utilisation de l'intelligence artificielle en entreprise, assurant sécurité et bonnes pratiques pour éviter les risques financiers, juridiques et de confidentialité. Elle sensibilise les salariés et limite l'usage non contrôlé de l'IA.
Description rédigée par l'IA du Village

En matière d’IA, le temps de la politique de l’autruche est révolu ! Se demander si l’IA va changer la donne en entreprise n’est plus la question qui se pose en 2024, on connaît la réponse. Inutile donc de se cacher la tête dans le sable de "l’avant IA" pour ignorer ce bouleversement... Au contraire, il est (grand !) temps de se demander comment encadrer son utilisation pour éviter que sa mauvaise utilisation soit préjudiciable à l’entreprise. C’est Clara Ripault, avocate au Barreau de Paris en IA & RGPD [1] qui vous donne ici, au travers de ses conseils, l’impulsion pour concevoir votre charte IA.

-

Village de la Justice : À quoi sert une charte IA ? Est-ce une nécessité pour les entreprises aujourd’hui ?

Clara Ripault : « Une Charte IA permet d’encadrer l’usage de l’IA par les salariés et de mettre en place des bonnes pratiques au sein de l’entreprise. L’objectif de la charte IA est vraiment d’assurer que l’utilisation de l’IA par les salariés est réalisée de façon sécurisée pour l’entreprise.
En effet, il existe de nombreux risques résultant de l’utilisation non contrôlée de l’IA au sein d’une entreprise. Ces risques sont d’ordre financier, juridique et sécuritaire.

À titre d’exemple, un salarié qui utilise l’IA pour générer des emails risque de divulguer des données confidentielles et personnelles. En cas de réutilisation de ces données pour entraîner et améliorer l’IA, elles peuvent devenir accessibles à des utilisateurs tiers à l’entreprise. Dans ce cas, il peut être reproché à l’entreprise une violation de données personnelles ou une violation de ses obligations de confidentialité. Cela emporte alors des conséquences financières et réputationnelles importantes. L’entreprise risque également de perdre ses avantages concurrentiels si ses propres données confidentielles sont divulguées.

De même, une entreprise peut voir sa responsabilité engagée si un salarié génère un contenu, comme une affiche pour une campagne publicitaire, sans s’assurer que l’outil d’IA servant à la génération l’autorise à l’utiliser à des fins commerciales.

« La charte IA n’est pas un instrument destiné à interdire l’utilisation de l’IA par les salariés. »

La charte IA n’est pas un instrument destiné à interdire l’utilisation de l’IA par les salariés. Au contraire, elle est là pour qu’ils utilisent l’IA de la manière la plus bénéfique possible pour l’entreprise. La préparation d’une charte IA est particulièrement intéressante pour accompagner le développement commercial et technologique de l’entreprise, acculturer les salariés à l’utilisation de l’IA et in fine s’assurer que l’entreprise dispose des compétences et ressources pour profiter des opportunités apportées par l’IA.

La charte IA permet aussi d’éviter le Shadow AI, c’est-à-dire l’utilisation de l’IA par des salariés sans qu’ils y soient autorisés, et du coup sans contrôle des risques liés à cet usage. Une étude récente révèle que 20% des salariés utilisent secrètement l’IA à des fins professionnelles [2]. Une des raisons expliquant ce chiffre est justement qu’ils ne disposent pas d’une politique claire de leur entreprise au sujet de l’IA.

Pour gérer ces risques, protégée l’entreprise et tirer parti des avancées de l’IA, il est indispensable de mettre en place une charte IA pragmatique et actionnable par les salariés. »

V.J : La préparation d’une Charte IA a-t-elle aujourd’hui encore du sens ou de l’intérêt (notamment suite à l’adoption du Règlement européen sur l’IA [3]) ?

CR : « La Charte IA est un complément à la mise en place en interne d’une conformité au RIA et de la prise en compte des exigences du RIA. Plus que jamais, le RIA renforce encore l’importance d’avoir une Charte IA.
La mise en œuvre du RIA nécessite de réaliser une cartographie des systèmes et modèles d’IA utilisés et développés par l’entreprise pour identifier les obligations pesant sur l’entreprise. Cette tâche peut se révéler complexe à mener sur la durée car il faut opérer un contrôle constant des outils d’IA. La charte IA peut aider à ce contrôle en prévoyant un mécanisme d’information ou d’autorisation.

« Le RIA renforce encore l’importance d’avoir une Charte IA. »

Par exemple, les IA utilisées dans le cadre du recrutement peuvent être considérées comme à haut risque au titre du RIA. Il est alors possible d’identifier ce cas d’usage au sein de la Charte IA afin de s’assurer que le salarié souhaitant utiliser cet outil d’IA en informe la personne en charge de la conformité RIA. »

V.J : Pour les organisations qui souhaiteraient se doter d’une telle charte, par quoi faut-il commencer ? Quels sont, a minima, les points qu’il faut aborder ?

CR : « Lorsqu’une organisation veut adopter une charte IA, la première étape est d’identifier dans l’entreprise la personne ou l’équipe en charge de cette charte.
Une fois qu’un porteur de projet est identifié, il faut échanger avec les équipes pour connaître leurs pratiques actuelles et futures. Cela permet notamment de connaître les systèmes et modèles utilisés, les cas d’usage poursuivis par les salariés et les informations et documents traités par l’IA.
Ces informations sont précieuses pour identifier ensuite les risques réels auxquels l’organisation est exposée et donc élaborer les bonnes pratiques qui devront être respectées par les salariés.

D’une organisation à une autre, le contenu de la charte IA diffère en raison des systèmes et modèles d’IA utilisés par les salariés et des risques propres à l’entreprise. Par exemple, en fonction de leurs activités, certaines organisations vont principalement être exposées à des risques tenant à la propriété intellectuelle alors que d’autres seront sensibles aux risques relatifs à la confidentialité des données. »

En tout état de cause, les points indispensables à aborder dans la Charte IA sont les suivants :
• la mise en place d’une procédure d’approbation et de contrôle des systèmes d’IA et des modèles d’IA utilisés ;
• la mise en place de pratiques que les salariés doivent suivre lors du recours à des systèmes d’IA et des modèles d’IA ;
• la liste des systèmes et modèles d’IA dont l’usage est interdit ;
• l’explicitation des risques afin de sensibiliser les salariés aux enjeux.

V.J : Comment faire en sorte que ces chartes ne restent pas lettre morte, et soient “opérationnelles “ c’est-à-dire appliquées et suivies d’effets ?

CR : « Pour qu’une charte soit opérationnelle, il convient de sensibiliser et de former les salariés aux risques de l’utilisation de l’IA. C’est en ayant conscience des risques qu’ils se rendront compte de l’importance de respecter la charte.

« Pour qu’une charte soit opérationnelle, il convient de sensibiliser et de former les salariés aux risques de l’utilisation de l’IA. »

En dehors de cette sensibilisation, pour que la charte IA soit appliquée dans l’entreprise, il faut qu’elle soit facilement lisible et compréhensible. Cela peut par exemple passer par une liste d’outils d’IA ou de cas d’usage interdits à laquelle les salariés peuvent facilement se référer.

En dernier lieu, il est également essentiel de mettre en place des pratiques pragmatiques dont les opérationnels peuvent facilement s’emparer. Par exemple, lorsqu’un outil d’IA est considéré comme trop risqué mais qu’il répond à un cas d’usage important pour les salariés, il convient soit de conditionner son usage à certaines règles ou paramétrages permettant de limiter les risques soit de proposer un autre outil d’IA plus sécurisé et aussi efficace. »

V.J : Qui, dans l’entreprise, doit “porter” cette charte ? (DPO ? Risk manager ? Service juridique ?)

CR : « Il n’y a pas de réponse toute faite à cette question car cela dépend beaucoup de la taille de l’entreprise. Toutefois, les équipes juridiques, conformité et sécurité informatique sont bien placées pour s’emparer de ce sujet.

Comme l’utilisation de l’IA par une organisation emporte des risques allant plus loin que la sécurité informatique et la protection des données personnelles, l’idéal est que la charte IA soit portée par le service juridique et que ce dernier s’appuie, lorsque cela est pertinent, sur les autres équipes. »

Interview de Clara Ripault par Nathalie Hantz,
Rédaction du Village de la Justice

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

4 votes

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

Notes de l'article:

[1Fondatrice d’Acmai Avocat

[3Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle, publié au JOUE le 12/07/2024

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

A lire aussi :

Explorer : # sécurité des données # charte ia # risques juridiques # utilisation de l'ia

 

Article lié : Faut-il se lancer dans la rédaction d’une charte IA en entreprise ? Entretien avec Bertrand Cassar.

À l’heure de l’expansion de l’usage des IA génératives en entreprise et à la veille du futur Règlement européen sur l’intelligence artificielle, la Rédaction du Village de la Justice a souhaité en savoir davantage sur la manière dont les organisations peuvent formaliser leurs engagements en ce qui concerne leur utilisation de ces technologies avancées. Les chartes IA sont à nouveau d’actualité. Nous nous sommes donc tournés vers Bertrand Cassar, docteur (...)

 15 mars 2024 1ère publication lire la suite 

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit du numérique et des TIC
  4. Intelligence Artificielle (IA)

L’utilisation de l’intelligence artificielle et du "machine learning" dans la détection des fraudes et le blanchiment d’argent : cadre juridique et enjeux éthiques. Par Ted-Rousseau Kennang, Juriste.

29 avril 2025

La responsabilité du fait des choses à l’ère de l’IA : enjeux juridiques et perspectives réglementaires. Par Yasser Elkouri, Doctorant.

17 mars 2025

Conformité à l’AI Act : définition d’Intelligence Artificielle selon l’AI Act. Par Tommaso Stella, Avocat.

12 mars 2025

Retour sur les points clés de l’IA ACT avant la prochaine échéance du 2 août 2025 portant sur l’IA à usage général. Par Karim Amrar, Juriste.

10 mars 2025

Intérêt légitime, anonymat et modèles d’IA : guide pratique pour le développement et le déploiement à destination des non-juristes. Par Charlotte Gerrish, Avocat, Marina Danielyan et Abigail Lee, Juristes.

21 février 2025

La conformité au RGPD des IA génératives, un idéal impossible ? Par Lucie Chênebeau, Avocate et Sara D’Orio, Etudiante.

24 février 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 340 membres, 27875 articles, 127 257 messages sur les forums, 2 750 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *


FOCUS SUR...

• Assemblées Générales : les solutions 2025.

• Avocats, être visible sur le web : comment valoriser votre expertise ?




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Collectif d'avocats et de médiateurs

 

Association pour la prévention positive des cyberviolences

 

Facilite l'accès aux professions du Droit

 

Réseau de professionnels du Droit

 

 

Réseau de cabinets d’avocats indépendants

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Cabinet d'Avocats

 

Agir en faveur de l’accès au droit

 

Cabinet d'avocat

 

Bien plus que du droit.

Solutions

Previous Next

 

Solutions d'informations pour professionnels du droit.

 

Logiciels pour professionnels du droit.

 

1er service entièrement en ligne pour externaliser vos appels

 

Traducteurs assermentés

 

Offres pour les métiers du droit

 

Créateur de confiance juridique

 

Lettre recommandée électronique

 

AI-powered Contract Management

 

Aides et Conseils à l'installation des avocats.

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Editeur juridique

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Destruction et recyclage de documents confidentiels

 

Logiciels de conformité, risques et éthique

 

Association de gestion et de comptabilité pour Avocats

Formateurs

Previous Next

 

Cabinet juridique et organisme de formation

 

Formations courtes ou longues à destination des professionnels du droit

 

Se former aux métiers du Droit

 

Formation, recherche et innovation

 

L’école des nouveaux juristes !

 

Des formations spécialisées

 

La Compétence juridique se recrute !

 

Se former est une chance !

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

Les coups de coeur des libraires juridiques (épisode 2).

Sélection Liberalis du week-end : « Le Dernier Sacre » à la Galerie des Gobelins à Paris. 

Sélection Liberalis spécial Jour ferié : le Paradox Museum Paris.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Documentaire] Engagées, un an dans les coulisses du métier d’avocat.
- Comment bien utiliser le Village de la justice pour vos publications d’articles juridiques ?
- [Vidéo] Entretien avec Rémy Heitz, procureur général de la Cour de cassation dans l’émission Fenêtres sur cours.
- Dans les coulisses des directions juridiques de Decathlon et Bolloré Transport & Logistics.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.