Comme vous le savez, l’Union Européenne est en phase de réguler l’usage de l'Intelligence Artificielle (IA) dans le cadre de son projet de loi « IA Act ».

Cette loi est étroitement liée à l’application du Règlement Général sur la Protection des Données (RGPD), et sous-tend la décision récente des autorités italiennes de sanctionner ChatGPT sur leur marché, ou encore l’annonce faite par Google, la semaine dernière, de retarder l’accès à son chatbot Bard AI dans l’Union Européenne.

Pour autant, cette loi aura également pour objectif de rendre l’usage de l’IA plus sûr, par la mise en place de contrôles et d’une réglementation plus stricte.

La croissance rapide des applications grand public alimentées par l'IA soulève de nombreuses questions, à la fois juridiques, techniques et éthiques. En cause, le manque de transparence lié à la nature même de la technologie. 

Les solutions telles que ChatGPT sont en effet hermétiques, et il est impossible en l’état actuel de retracer chaque information qui a été utilisée pour répondre à une demande.

Même si la situation globale est encore incertaine, il existe d’ores et déjà des exemples témoignant du risque juridique induit par la combinaison de l’IA avec certaines données protégées par le RGPD. 

Les autorités européennes sont d’ailleurs très actives sur le sujet, imposant de lourdes sanctions aux entreprises ne respectant pas la réglementation en vigueur. Au cours des 12 derniers mois, elles ont imposé des amendes d’un montant total de 1,1 milliard d’euros, dont la majorité à des entreprises américaines.

Le 11 mai dernier a ainsi marqué un nouveau pas vers l’encadrement de l’IA dans l’Union Européenne, dont la loi devrait être adoptée en plénière à la mi-juin. Mais il faudra attendre 2024 pour une entrée en vigueur effective, et plusieurs mois supplémentaires pour en observer les premières mises en place dans la pratique.

Un délai considérable dans l’économie actuelle, alors que les entreprises et les particuliers manifestent déjà un besoin d’orientation claire pour utiliser cette nouvelle technologie au maximum de son potentiel. Dans cette optique, Cohesity apporte ses recommandations aux entreprises souhaitant bénéficier de l’IA dès aujourd’hui :

• Penser conformité avant tout : même si toutes les données ne sont pas concernées de la même manière, l’avis d'un expert en protection des données est primordial avant d'introduire l’IA au sein de l’entreprise.

• Connaître ses données : chaque collaborateur doit savoir quelles données alimenteront l'IA, et quelle en est la valeur pour l’entreprise.

• Comprendre le contenu des données : les données directement visées par les règles de conformité, type données bancaires ou données à caractère personnel, peuvent être identifiées et marquées grâce à des filtres prédéfinis. La classification par l’IA et le Maching Learning (apprentissage profond) auront notamment la capacité de rechercher ces attributs et permettre ainsi à l’entreprise d’améliorer la sécurisation de ses données et de sa mise en conformité.

• Contrôler les flux de données : lorsque les données sont classées et catégorisées de manière efficace, les solutions modernes de gestion de données peuvent ensuite appliquer ces règles de classification sans que l’administrateur n’ait besoin d’intervenir. L’accès est ensuite contrôlé grâce au chiffrement automatique des données et au contrôle des identités via l’authentification multifactorielle.

Pour Mark Molyneux, Directeur Technique pour la région EMEA chez Cohesity : « Il est évident que les entreprises et leurs employés vont être confrontés à de nouvelles exigences en matière de conformité. Le temps de ratification et de mise en place de la loi sur l’IA ne va pas freiner son utilisation, au contraire, elle continue sa croissance exponentielle.

La certitude que nous avons est que l’IA va bouleverser l’économie au même titre qu’internet l’a fait ces 20 dernières années. Beaucoup d’entreprises souhaitent déjà que leurs employés utilisent l’IA de manière innovante, et l’IA elle-même s’améliore constamment en apprenant des données dont elle se nourrit.

Si ces données comprennent des règles d’utilisation liées au RGPD, les entreprises auront donc la possibilité de contrôler l’utilisation de cette nouvelle technologie sans en craindre les risques juridiques. »