Vous êtes probablement un « déployeur » d’IA sans même le savoir
Mettez-vous un outil IA à disposition de votre personnel pour réaliser ses tâches ?
Si oui, vous êtes un « déployeur » d’IA au sens du règlement européen sur l’intelligence artificielle (« AI Act »).
Les entreprises, lorsqu’elles utilisent l’IA sous leur propre autorité, sont en effet considérées comme des déployeurs d’IA et se voient donc imposer de nombreuses obligations par l’AI Act.
Quelle obligation pour les employeurs ?
Le règlement IA impose une série d’obligations aux développeurs et déployeurs d’IA afin de prévenir les risques liés à l’utilisation de l’intelligence artificielle « IA » pour les citoyens.
Parmi ces obligations, l’article 4 exige que les entreprises garantissent un niveau suffisant de maîtrise de l’IA chez leur personnel et les personnes impliquées dans le fonctionnement et l’utilisation des systèmes d’IA.
Entrée en vigueur le 2 février, cette nouvelle obligation représente un défi pour les entreprises qui doivent désormais s’assurer que toutes les personnes utilisant des systèmes d’IA possèdent les connaissances nécessaires pour les employer de façon sûre.
En quoi consiste l’obligation de formation ?
Cette exigence de garantie d’un niveau suffisant de maitrise de l’IA au sein du personnel utilisant l’IA ne vise pas uniquement leur connaissance technique de l’IA, mais doit également viser la dimension humaine, et notamment éthique, qui entoure l’utilisation de l’IA, ces deux dimensions devant être envisagées de pair.
De plus, une utilisation éclairée des outils IA implique également la connaissance des risques que cette utilisation engendre au regard du droit à la protection des données personnelles (RGPD) et aux droits de propriété intellectuelle (plus spécialement le droit d’auteur).
Comment s’y conformer en pratique ?
Les entreprises doivent mettre en place différents outils afin de répondre à cette obligation :
- Mise en place de guidelines sur l’utilisation de l’IA par le personnel
- Formation continue et régulière
- Sensibilisation aux risques légaux (protection des données personnelles et droits de propriété intellectuelle)
Ces outils doivent être adaptés au type d’activités pratiquées par l’entreprise, mais également au niveau d’expertise du personnel en la matière, notamment en fonction leurs connaissances techniques, de leur expérience, et de leur formation.
Y a-t-il des sanctions ?
Le Règlement IA prévoit des sanctions administratives, dont des amendes pouvant s’élever à 35.000.000 EUR ou 7% du chiffre d’affaires mondial d’un groupe d’entreprises.
A lui seul, le seul défaut de formation du personnel n’est pas sanctionné par le Règlement. Il pourra cependant être rattaché à une autre infraction. Par ailleurs, la loi belge pourrait venir compléter l’arsenal de sanctions.
En outre, la mauvaise utilisation de l’IA par le personnel engendre en elle-même des risques : qu’il s’agisse d’erreur, de plagiat ou de divulgations de secrets d’affaires, qu’il est de l’intérêt de toute entreprise d’éviter.
Our advice:
Outre le risque de sanctions, une bonne connaissance des outils d’IA par le personnel d’une entreprise est un investissement précieux pour l’entreprise en termes d’efficacité, et de limitation de risque de litiges dus à une mauvaise utilisation de l’IA.
Il est donc crucial de mettre en place des guidelines claires et de former régulièrement votre personnel sur l’utilisation de l’IA.
Ces guidelines et ces formations doivent être contextualisées en fonction de l’activité de votre entreprise et du niveau de connaissance de votre personnel en la matière.
Lexing vous propose des solutions personnalisées, comme l’élaboration de directives sur l’utilisation de l’IA et des formations adaptées aux besoins spécifiques de votre entreprise et au niveau d’expertise de vos équipes.
En investissant dans ces mesures, vous optimiserez non seulement votre conformité légale, mais aussi l’efficacité et la compétitivité de votre entreprise.
