Q&R : Comment se préparer aux enquêtes alimentées par l’IA tout en gérant vos propres risques liés à l’IA
Le message du DOJ (Department of Justice) est sans équivoque : l’IA peut être soit un outil de conformité, soit une responsabilité criminelle, selon son déploiement et sa gouvernance.
Les procureurs fédéraux utilisent désormais des capacités d’IA qui peuvent isoler des modèles de facturation suspects, tracer des flux de cryptomonnaies et signaler des anomalies à travers des millions de transactions, changeant fondamentalement le calcul de détection des inconduites d’entreprise.
Alors que le DOJ déploie l’IA pour améliorer sa portée d’application, il impose aux entreprises des normes strictes sur la manière dont elles gèrent l’IA dans leurs propres opérations. Cela inclut des poursuites contre des cadres pour des déclarations fausses concernant l’IA et des accords de non-prosecution avec des entreprises de santé pour fraude liée à l’IA.
Les priorités d’application du DOJ
La note du DOJ de mai 2025 sur les priorités d’application des crimes en col blanc souligne que les procureurs évalueront si les programmes de conformité des entreprises atténuent adéquatement le risque spécifique à l’IA.
Les entreprises doivent se préparer à l’examen gouvernemental alimenté par des algorithmes qui peuvent faire ressortir des modèles que des enquêteurs humains pourraient manquer, tout en documentant que leur propre utilisation de l’IA — des algorithmes de tarification aux systèmes de détection de fraude — répond aux attentes évolutives des procureurs en matière de gouvernance responsable.
Les capacités d’enquête alimentées par l’IA
Dans une discussion écrite, il a été expliqué que le DOJ reconnaît la valeur de l’utilisation de l’IA pour ses enquêtes, y compris les enquêtes criminelles en col blanc. Le département est transparent quant à ses cas d’utilisation de l’IA et fournit un « fichier d’inventaire » sur son site web. Ce fichier inclut des cas d’utilisation de l’IA qui améliorent leurs enquêtes criminelles en col blanc, tels que :
- Détection d’anomalies des transactions financières assistée par IA pour les paiements transfrontaliers et les virements bancaires.
- Traçage de cryptomonnaies et scoring de risque assistés par IA pour identifier les transactions suspectes.
- Analyse des réseaux financiers et des cryptomonnaies pour la détection de blanchiment d’argent et de fraude.
- Détection d’anomalies dans les motifs de voyage.
- Transcription audio et vidéo.
- Triage et priorisation des entrées en appliquant des modèles de scoring pour identifier les conseils ou enquêtes prioritaires.
- Capacités de résumé pour cartographier les données existantes à travers diverses sources.
Gestion des risques liés à l’IA
Le rapport du DOJ de décembre 2024 signale que le département pourrait demander des informations sur les risques liés aux erreurs, aux biais et à la vie privée associés à l’IA lors de l’examen d’un programme de conformité d’entreprise. Il est crucial que les entreprises documentent leurs efforts pour identifier et atténuer ces risques liés à l’IA.
Avec l’utilisation de l’IA pour l’identification et la surveillance, les entreprises peuvent s’attendre à une augmentation des demandes d’enquête du DOJ, car il sera plus facile pour ce dernier d’identifier les entreprises à enquêter.
Collaboration entre équipes
Il est essentiel que les départements juridique et de conformité collaborent avec les équipes IT et autres experts internes pour comprendre les outils disponibles pouvant améliorer les programmes de conformité, y compris les enquêtes internes. Certaines entreprises choisissent d’avoir des plateformes d’IA séparées pour les affaires et les départements juridiques et de conformité, tandis que d’autres concentrent leurs ressources sur les outils d’examen d’IA pour les procédures e-discovery.
Utilisation de l’IA dans les enquêtes internes
Les avocats d’enquête utilisent l’IA pour diverses tâches, y compris la synthèse de preuves, la préparation de questions d’entretien, et la génération de traductions de haut niveau. Cela inclut également des tests d’outils de reconnaissance faciale IA pour éviter de perdre des heures à examiner des enregistrements vidéo.
Évaluation des plaintes de lanceurs d’alerte
Les entreprises doivent isoler le cœur de la plainte ou de la question qu’un lanceur d’alerte souhaite soulever, en suivant leurs procédures d’enquête ordinaires. Si des doutes subsistent sur les preuves fournies, des experts peuvent être consultés pour déterminer si celles-ci sont générées par l’IA.
Les entreprises peuvent également utiliser l’IA pour résumer chaque plainte afin d’identifier les questions clés à enquêter et ainsi répondre aux attentes réglementaires tout en ne submergeant pas les ressources de conformité.
En conclusion, alors que l’IA transforme le paysage des enquêtes et de la conformité, il est essentiel pour les entreprises de naviguer habilement dans ce nouveau terrain pour éviter les pièges juridiques et optimiser leur gouvernance.