Pourquoi l’adoption de l’IA nécessite une plus grande collaboration entre les leaders en matière de confidentialité et de technologie
Lors d’un récent sommet, l’IA était au cœur des préoccupations des plus de 5 000 professionnels de la confidentialité et de la gestion des risques présents. L’adoption rapide de cette technologie transforme les dynamiques entre les professionnels de la confidentialité et les équipes informatiques.
Sam Altman, CEO d’OpenAI, a souligné lors de son discours de clôture que c’est un moment où il est nécessaire de réfléchir différemment à la confidentialité, en raison des changements dans le paysage technologique.
Les équipes de confidentialité ont déjà commencé à se rapprocher des techniciens en raison du Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, mais l’IA appelle à une nouvelle ère de partenariat entre ces deux départements.
Collaboration essentielle pour la conformité à l’IA
Selon Jenny Le, directrice chez EY à Munich, il est crucial d’avoir une collaboration entre différents experts pour assurer la conformité. Les entreprises ne réussiront pas à se conformer à l’IA simplement en ayant un bon avocat ou un professionnel de l’IT ; il leur faut les deux à la table.
Créer et maintenir une gouvernance de l’IA est une tâche complexe. Près de la moitié des organisations interrogées attribuent un manque de compréhension de l’IA et des obligations de conformité comme les principaux défis, suivis par des attentes organisationnelles floues.
La plupart des organisations mondiales alignent leurs efforts de conformité à l’IA avec la Loi sur l’IA de l’UE, qui pourrait servir de référence. Selon un rapport récent, légèrement plus de la moitié des entreprises sont quelque peu ou totalement confiantes dans leur capacité à se conformer à cette loi.
Approches divergentes et complexité accrue
Au niveau fédéral, les États-Unis adoptent une approche laisse-faire en matière de réglementation de l’IA. En l’absence de règles claires, des États individuels mettent en place leurs propres réglementations, augmentant ainsi la complexité et soulignant la nécessité d’une collaboration étroite entre les experts juridiques et techniques.
“Pratiquement tous les clients avec qui j’ai parlé ont plus d’IA qu’ils ne le pensent, ou du moins plus que leurs équipes de confidentialité n’en ont connaissance,” a déclaré Le.
Collaboration entre la technologie et la confidentialité
Les fournisseurs de technologie ont ajouté d’innombrables fonctionnalités d’IA à leurs solutions existantes, et parfois de nouvelles capacités sont activées par défaut. Les intervenants au sommet ont exhorté les entreprises à intégrer des points de contact entre les équipes de confidentialité et d’IT lors du développement et du processus d’acquisition de l’IA pour améliorer la responsabilité et suivre la technologie au sein de l’entreprise.
Des exemples de bonnes pratiques incluent l’ajout d’une mini-évaluation de l’IA que les employés doivent passer avant de commencer un projet, comme l’a indiqué Martin Woodward, directeur juridique chez Randstad.
Les enjeux sont élevés pour les dirigeants qui doivent cultiver une culture de collaboration et s’assurer que les employés sont familiers avec les exigences réglementaires afin que des stratégies bien pensées soient exécutées en conséquence.
Les conséquences des erreurs liées à l’IA peuvent être sévères. En cas de non-conformité avec l’IA de l’UE, des amendes pouvant atteindre 39,8 millions de dollars (35 millions d’euros) peuvent être infligées.
Recommandations pour une meilleure gouvernance
Les intervenants recommandent aux dirigeants de mener des exercices de simulation et de créer des listes de contrôle préliminaires pour les projets potentiels, en plus de bâtir de meilleures relations. Les CIO et les responsables de la confidentialité qui peuvent engager leurs équipes et souligner l’importance des pratiques responsables verront de meilleurs résultats.
Le rêve de l’IA nécessite un travail d’équipe
La plupart des entreprises ont identifié plus de cas d’utilisation potentiels de l’IA générative qu’elles ne pourraient réellement financer. Les dernières cibles pour ces entreprises sont des technologies agentiques. Près de tous les dirigeants informatiques prévoient d’étendre l’utilisation des agents d’IA dans les mois à venir.
Pour que ces ambitions deviennent une réalité, la gouvernance est essentielle. Les entreprises doivent prendre en compte les ramifications légales, de sécurité ou réglementaires lors du processus de développement ou d’achat d’IA, afin d’éviter des travaux duplicables et d’accroître les risques pour le succès et la réputation de l’entreprise.
“Les entreprises qui réussiront avec l’IA sont celles qui maintiendront la confiance,” a conclu Kechida.
