Le développement de l’intelligence artificielle et la multiplication des solutions « génératives » a ouvert un nouveau champ de possibilités pour les entreprises.  Toutefois, d’importants défis doivent être pris en compte, à commencer par les réglementations qui, progressivement, viennent en encadrer l’utilisation. Ces évolutions mettent en exergue que, si les organisations veulent tirer avantage de l’intelligence artificielle, il est primordial de se doter d’une gouvernance robuste de la donnée et des usages qui en sont faits.

L’Union européenne a été la plus prompte à encadrer l’usage qui est fait de l’intelligence artificielle car les dirigeants européens ont pris conscience des risques et dérives qui pouvaient découler de son utilisation et ont mis une réglementation en place. « Avec l’EU AI ACT, les dirigeants européens ont avant tout souhaité veiller à ce que les systèmes d'IA utilisés dans l'UE soient sûrs, transparents, traçables, non discriminatoires et respectueux de l'environnement », explique Eva Gram, Head of Codit Luxembourg, l’entité de Proximus Luxembourg dédiée à la transformation numérique des organisations. 

Une meilleure gestion des risques

En l’occurrence, les nouvelles règles établissent des obligations pour les fournisseurs et les utilisateurs de ces technologies en fonction du niveau de risque identifié. 

Dans certains domaines, comme la gestion des infrastructures critiques, l’éducation, l’emploi, les forces de l’ordre… l’utilisation de l’IA devra faire l’objet d’un enregistrement dans une base de données de l’UE. Enfin, la réglementation établit des règles de transparence, relatives notamment à l’usage des IA génératives ou à celles présentant un risque limité. « Bien que de nombreux systèmes d’IA présentent un risque minimal, l’adoption de cette réglementation implique qu’ils soient évalués », précise Eva Gram. 

Se doter d’une gouvernance solide de la donnée

Au regard de ce cadre, chaque organisation va devoir se doter d’une gouvernance associée à l’utilisation de ces technologies. « Les technologies d’intelligence artificielle étant alimentées par les données de l’entreprise, c’est aussi sur la data gouvernance que les entreprises doivent dès à présent commencer à travailler. Cette gouvernance doit permettre à une organisation de gagner en efficience tout en maîtrisant les risques inhérents à l’utilisation de la donnée. »
 

La gouvernance de la donnée, au fondement d’une utilisation conforme et optimale de l’IA

L’accord trouvé par l’Europe pour réglementer l’utilisation de l’intelligence artificielle est une réelle avancée. Elle a notamment le mérite de fixer un cadre clair, permettant aux organisations de s’approprier la technologie et d’en tirer avantage. 

1.    Une définition commune

La loi européenne sur l’IA va atténuer la passion du public pour cette technologie et apporte une définition claire de ce qui relève de l’IA. Depuis un an, avec la démocratisation de l’accès à des solutions génératives, l’IA alimente de nombreuses discussions, nourrit des fantasmes, enflamme les débats, à tort ou à raison. 

Cela permet de prendre conscience que l’IA n’est pas la réponse à tous les challenges business auxquels une organisation fait face. « IA et technologie d’automatisation sont deux choses bien distinctes. Il n’y a pas forcément une IA générative derrière chaque chatbot, commente Eva Gram. L’IA générative, par contre, est une avancée s’appuyant sur des technologies d’intelligence artificielle et, à ce titre, exige qu’une gouvernance spécifique soit mise en place».

2.    L’importance de la gouvernance de la qualité de la donnée

La réglementation souligne l’importance de la gouvernance de la donnée et de la qualité de cette dernière. « Si une entreprise souhaite recourir à l’IA, au machine learning (ML) ou à des solutions comme ChatGPT, elle doit avoir conscience que la qualité des résultats obtenus va avant tout dépendre de la qualité des données sur laquelle va s’appuyer l’intelligence artificielle, explique Arnaud Llagone, Senior Data Scientist chez Codit. Si la donnée est incomplète, de mauvaise qualité ou encore obsolète, elle peut conduire à des prises de décision complexes ou encore alourdir les opérations. »

La gouvernance doit conférer, à l’organisation, une réelle capacité à traiter la donnée. Sa mise en œuvre implique de prendre en considération les enjeux réglementaires, technologiques et opérationnels tout en veillant à l’acquisition de l’expertise nécessaire au service de la gestion et de la valorisation des données.  Recourir à l’intelligence artificielle requiert de porter la sécurité de l’information à un niveau supérieur, de mieux faire travailler ensemble le DPO (Data Protection Officer), le CISO (Chief Information Security Officer), l’IT et d’autres fonctions comme la gestion des risques, et de documenter efficacement les utilisations de la donnée mise en œuvre. 

3.    Développer un parcours d’adoption réaliste 

L’adoption des technologies d’intelligence artificielle doit s’envisager par étapes, en s’appuyant sur cette gouvernance, et en considérant les besoins du business. « Il ne faut pas oublier qu’il s’agit avant tout d’un outil qui doit être mis au service des objectifs business, poursuit Xinxin Li, AI and Data Governance Product Manager. Chaque entreprise, selon son niveau de maturité ainsi que celui des utilisateurs finaux doit se doter d’une stratégie claire, qui tient aussi compte de la réglementation, de ses moyens informatiques, de son organisation. » La formation des utilisateurs finaux de l’IA et l’introduction d’un code de conduite en la matière sont obligatoires selon la réglementation sur laquelle les Européens se sont mis d’accord.

4.    Et pour les entités financières régulées ?

L’EU AI ACT fait une mention spécifique de l’adoption de l’IA par les institutions financières réglementées. L’utilisation de l’IA doit s’envisager dans le respect d’autres textes en vigueur, notamment en ce qui concerne l’utilisation des données personnelles avec le GDPR. « Avec la multiplication des exigences, la capacité des organisations à les traduire au niveau de l’informatique, à travers la mise en place de processus opérationnels automatiques par exemple, devient un enjeu clé », conclut Eva Gram.

À travers notamment les services proposés, Codit est votre partenaire de confiance pour appréhender ces enjeux et vous aider à valoriser au mieux l’information dont vous disposez. L’entité de Proximus Luxembourg dédiée à la transformation numérique des organisations propose des services de conseil, d’évaluation, de développement informatique et de formation pour soutenir vos projets axés sur les données.