DSI et DJ : gérer le défi du rythme des IA dans les règles internes de l'entreprise - Nouveau Monde Avocats - Avocats en droit du numérique et de l'innovation.

Le monde de l’IA avance à une vitesse fulgurante, que ce soient les grands outils (chatGPT, Deepseek, Gémini…), ou la multitudes d’outils connectés à ces grandes IA. Données, usages, sécurité, conformité… Pour les DSI et directeurs juridiques, un défi se pose : comment garder des règles internes adaptées, sans empêcher les équipes de suivre le rythme des innovations ?

Voici 7 questions pour vous aider à interroger votre méthode de suivi de conformité.

Faut-il adopter une liste blanche des outils autorisés ou se baser sur des principes généraux ?
Une liste stricte assure un meilleur contrôle, mais devient vite obsolète dans le contexte actuel. Une approche basée sur des principes généraux permet plus de flexibilité, mais exige des mises à jour régulières. Par exemple : vos principes généraux prennent-ils en compte la localisation de l’entreprise créatrice de l’outil (France ? Europe ? USA ? Chine ?…) ?

Faut-il imposer des règles par métiers en plus des directives globales ?
Un cadre commun est essentiel, mais certaines équipes (juridique, marketing, IT) ont des usages et risques spécifiques qui peuvent nécessiter des ajustements.

Vos équipes savent-elles évaluer le risque d’un nouvel outil IA ?
Avez-vous défini une méthode de test (grille d’évaluation) pour s’assurer qu’un outil respecte vos critères de conformité et de cybersécurité avant son adoption ?

Les obligations légales et éthiques sont-elles intégrées à vos formations internes ?
La réglementation IA évolue (RGPD, futur AI Act…). Vos équipes sont-elles formées pour en comprendre les impacts concrets dans leur travail quotidien ?

Votre politique de sécurité prend-elle en compte les nouveaux risques liés à l’IA ?
Faut-il interdire l’usage de certaines IA en interne ? Comment détecter si des données confidentielles sont injectées dans des modèles tiers ? Avez-vous des garde-fous contre les deepfakes et autres manipulations automatisées ?

Faut-il créer une règle de temporisation permettant aux équipes techniques de tester les nouveaux outils ?

Faut-il réévaluer plus souvent vos chartes informatiques et politiques internes ?
A quel rythme vos chartes et règles internes sont-elles mises à jour ? Est-ce suffisant au regard du rythme des évolutions technologiques ? Question complémentaire : Quel est le délai de mise en œuvre et d’approriation d’une nouvelle règle dans votre entreprise ?

Notre équipe est à vos côtés pour vous aider à relever ces défis.

La date de publication de cet article est : 07/02/2025 . Des évolutions de la loi ou de la jurisprudence pouvant intervenir régulièrement, n’hésitez pas à nous contacter pour plus d’information.