La préparation des entreprises aux règles de l’IA face à la pression croissante du RGPD
Une enquête menée auprès de professionnels de la conformité, du droit et des technologies de l’information a révélé qu’une minorité considèrent que leurs organisations sont pleinement prêtes à répondre aux exigences réglementaires qui façonnent actuellement l’utilisation de l’intelligence artificielle (IA). De nombreux participants ont également signalé une formation du personnel limitée ou inefficace.
Les résultats de l’enquête
L’étude, réalisée par le fournisseur de formation en ligne VinciWorks, a interrogé 230 professionnels sur la préparation aux règles affectant l’utilisation de l’IA dans les secteurs réglementés. Seulement 3,5% des répondants ont décrit leur organisation comme étant entièrement prête pour le paysage réglementaire actuel de l’IA.
Une incertitude généralisée a été observée. Environ 29% ont déclaré qu’ils travaillaient encore à déterminer quelles règles s’appliquent à leur organisation. 28% étaient conscients des règles pertinentes mais n’avaient pas de plan clair, tandis que 6% étaient incertains de leur position. Au total, 63% ont indiqué qu’ils ne pouvaient pas décrire leur organisation comme préparée pour l’environnement émergent.
Le manque de formation
Les résultats mettent en évidence un écart significatif en matière de formation et de sensibilisation interne. Seuls 22% ont déclaré que leur organisation proposait une formation sur l’IA qu’ils considéraient comme efficace.
Près de la moitié (48%) ont indiqué que leur organisation n’avait pas de formation sur l’IA mais souhaitait en fournir une. 12% ont déclaré qu’il n’y avait pas de plans pour offrir une formation, tandis que 12% ont indiqué qu’une certaine formation existait mais qu’elle n’était pas très efficace.
Ces résultats suggèrent que de nombreuses organisations comptent sur des connaissances informelles à mesure que les outils d’IA se répandent dans les fonctions commerciales. Pour les équipes de conformité et d’IT, le manque de formation structurée peut compliquer la gouvernance, la tenue de dossiers et l’assurance interne, en particulier lorsqu’il s’agit de données personnelles.
Pression du RGPD
Les répondants ont identifié plusieurs domaines où les exigences de protection des données créent des difficultés pratiques pour l’utilisation de l’IA. Le problème le plus courant concernait les règles de prise de décision automatisée (27%). Suivaient la minimisation et la conservation des données (23%), ainsi que la supervision des fournisseurs et des modèles (21%).
Ces résultats mettent en lumière des défis à travers plusieurs parties du cadre de protection des données plutôt qu’un seul point de friction. Les systèmes d’IA peuvent s’appuyer sur de grands ensembles de données, produire des résultats difficiles à expliquer et dépendre de fournisseurs tiers, augmentant ainsi le fardeau de la cartographie des flux de données et de la documentation des décisions de conformité.
Impact opérationnel
Bien que certaines organisations signalent un impact immédiat limité sur leurs opérations de conformité, un groupe plus restreint connaît déjà des perturbations significatives. Près des deux tiers (64%) ont décrit l’IA comme légèrement perturbante ou pas du tout perturbante pour leur programme de conformité jusqu’à présent. En revanche, 12% ont déclaré que l’IA avait été très ou extrêmement perturbante.
Les chiffres suggèrent une adoption inégale. Certaines organisations sont encore en train de tester des cas d’utilisation et d’élaborer des politiques, tandis que d’autres ont progressé dans le déploiement à travers les fonctions. Cela affecte la quantité de travail de conformité requise, y compris les évaluations des risques, les vérifications de l’approvisionnement et les examens de la manière dont les outils d’IA interagissent avec les données personnelles.
La confiance était également mitigée. Seulement 9% ont déclaré se sentir très confiants quant à la conformité de l’utilisation de l’IA par leur organisation. Un tiers (33%) ont déclaré qu’ils n’étaient pas très confiants ou pas du tout confiants, tandis que le plus grand groupe (30%) a déclaré n’être que quelque peu confiants.
Un besoin d’adaptabilité
Les répondants ont également souligné le défi de suivre l’évolution réglementaire. La gouvernance de l’IA en Europe et au Royaume-Uni évolue à travers une combinaison de nouvelles règles spécifiques à l’IA et de l’application de régimes existants tels que la protection des données. Dans la pratique, les organisations doivent gérer la gouvernance à travers plusieurs équipes, y compris le droit, la conformité, la protection des données, la sécurité et l’approvisionnement.
Les résultats de VinciWorks reflètent la pression croissante résultant d’une application soutenue du RGPD, de la phase de mise en œuvre de la loi sur l’IA de l’UE, et de l’approche sectorielle du Royaume-Uni en matière de gouvernance de l’IA. Les entreprises déclarent des niveaux de préparation faibles et une formation limitée alors qu’elles évaluent comment leur utilisation de l’IA s’inscrit dans leurs obligations actuelles.