La préparation des entreprises face aux règles de l’IA face à la pression croissante du RGPD
Une enquête réalisée auprès de professionnels de la conformité, du droit et de l’informatique révèle qu’une petite minorité considère que leurs organisations sont pleinement préparées aux exigences réglementaires qui façonnent actuellement l’utilisation de l’intelligence artificielle (IA). De nombreux répondants ont également signalé une formation limitée ou inefficace du personnel.
État des lieux de la préparation
Cette recherche, menée par un fournisseur d’e-learning en matière de conformité, a interrogé 230 professionnels sur leur préparation aux règles affectant l’utilisation de l’IA dans les secteurs réglementés. Seulement 3,5 % des participants ont décrit leur organisation comme totalement préparée à l’environnement réglementaire actuel de l’IA.
Une incertitude généralisée persiste. Environ 29 % des répondants affirment qu’ils travaillent encore à déterminer quelles règles s’appliquent à leur organisation. 28 % sont conscients des règles pertinentes mais n’ont pas de plan clair, tandis que 6 % ne savent pas où en est leur organisation. Au total, 63 % des participants affirment ne pas pouvoir qualifier leur organisation de préparée pour l’environnement émergent.
Manque de formation
Les résultats soulignent un écart significatif en matière de formation et de sensibilisation interne. Seulement 22 % des répondants indiquent que leur organisation propose une formation sur l’IA qu’ils jugent efficace. Près de la moitié (48 %) affirment que leur organisation n’a pas de formation sur l’IA mais souhaiterait en offrir. 12 % déclarent qu’il n’y a pas de plan pour proposer une formation, tandis que 12 % disent qu’une certaine formation existe mais qu’elle n’est pas très efficace.
Ces résultats suggèrent que de nombreuses organisations s’appuient sur des connaissances informelles alors que les outils d’IA se répandent dans les fonctions commerciales. Pour les équipes de conformité et d’informatique, le manque de formation structurée complique la gouvernance, la tenue de dossiers et l’assurance interne, en particulier en ce qui concerne les données personnelles.
Pression du RGPD
Les répondants ont identifié plusieurs domaines où les exigences en matière de protection des données posent des difficultés pratiques pour l’utilisation de l’IA. Le problème le plus courant concerne les règles de décision automatisée (27 %), suivi par la minimisation et la conservation des données (23 %), ainsi que la supervision des fournisseurs et des modèles (21 %).
Ces résultats mettent en lumière des défis à travers plusieurs parties du cadre de protection des données plutôt qu’un point de friction unique. Les systèmes d’IA peuvent s’appuyer sur de grands ensembles de données, produire des résultats difficiles à expliquer et dépendre de fournisseurs tiers, augmentant la charge de cartographie des flux de données et de documentation des décisions de conformité.
Disruption opérationnelle
Bien que certaines organisations rapportent un impact immédiat limité sur les opérations de conformité, un groupe plus restreint connaît déjà des perturbations significatives. Près des deux tiers (64 %) décrivent l’IA comme légèrement disruptive ou pas du tout disruptive pour leur programme de conformité jusqu’à présent. En revanche, 12 % affirment que l’IA a été très ou extrêmement disruptive.
Les chiffres suggèrent une adoption inégale. Certaines organisations testent encore des cas d’utilisation et établissent des politiques, tandis que d’autres ont avancé dans le déploiement à travers diverses fonctions. Cela affecte la quantité de travail de conformité nécessaire, y compris les évaluations des risques, les vérifications des achats et les examens de l’interaction des outils d’IA avec les données personnelles.
La confiance est également mitigée. Seulement 9 % déclarent se sentir très confiants que l’utilisation de l’IA par leur organisation est conforme. Un tiers (33 %) avoue ne pas être très confiant ou pas du tout confiant, tandis que le plus grand groupe (30 %) dit être seulement quelque peu confiant.
Conclusion
Les répondants ont également souligné le défi de suivre l’évolution des réglementations. La gouvernance de l’IA en Europe et au Royaume-Uni évolue à travers une combinaison de nouvelles règles spécifiques à l’IA et de l’application de régimes existants tels que la protection des données. En pratique, les organisations peuvent avoir besoin de gérer la gouvernance à travers plusieurs équipes, y compris juridique, conformité, protection des données, sécurité et achats.
Les résultats reflètent la pression convergente d’une application soutenue du RGPD, de la phase de mise en œuvre de la loi sur l’IA de l’UE, et de l’approche sectorielle du Royaume-Uni en matière de gouvernance de l’IA. Les entreprises ont rapporté de faibles niveaux de préparation et une formation limitée alors qu’elles évaluent comment leur utilisation de l’IA s’inscrit dans leurs obligations actuelles.
