Synthèse d'une session Think Tank.

Restitution intégrale disponible sur abonnement ScoreFact.

Voir les autres articles accessibles sans abonnement ci-dessous.

Référent : CEO ScoreFact - Raphaël d'Halluin

Échangez gratuitement avec l'intervenant

ENJEUX BUSINESS

• CONTEXTE / INTRODUCTION

• VULNÉRABILITÉ, BIAIS, DÉRIVES

• CADRE RÉGLEMENTAIRE ÉMERGEANT

• RESPONSABILITÉ DES DÉCISIONS ISSUES DE L'IA

• OPPORTUNITÉS IA

• SYNTHÈSE

Les opportunités offertes par l’IA ne dépendront pas seulement de la sophistication technologique, mais de la capacité des entreprises à garantir des résultats fiables, explicables, avec des recours clairs en cas de litige..

L’intelligence artificielle (IA) est au cœur des stratégies de transformation numérique des entreprises de toutes tailles et de tous secteurs. Des algorithmes de traitement du langage naturel aux systèmes de recommandations personnalisées, en passant par les modèles prédictifs de maintenance ou de scoring commercial, l’IA promet d’automatiser, de prédire et d’optimiser de nombreuses tâches à haute valeur ajoutée.

Les études prospectives s’accordent sur l’impact colossal de cette technologie : PwC estime que l’IA pourrait générer jusqu’à 15 700 milliards de dollars de croissance économique mondiale d’ici 2030. Cependant ces chiffres sont peu étayés et les bénéficiaires ne sont pas forcément ceux auxquels on pense intuitivement.

Ceci dit, la dynamique est réelle, mais elle n’est pas sans poser des questions fondamentales. À mesure que l’IA prend des décisions de plus en plus complexes, parfois à la place de l’humain, la question de "qui est responsable des décisions et des conséquences" devient cruciale. Cette interrogation n’est plus uniquement technique : elle devient juridique, éthique, stratégique, etc.

Plus des agents IA seront impliqués dans des décisions, plus il sera complexe de reconstituer le raisonnement logique ayant conduit à cette décision.

Mauvais achat, mauvais investissement, mauvaise décision stratégique. A chaque erreur une mécanique de recherche de responsabilité se mettra en place.

Il apparait alors que les IA proposant des garanties bénéficieront d'un avantage concurrentiel majeur, en mesure d'assurer leur domination.

Les garanties sont notamment

1. conceptuelles,

2. techniques,

3. idéologiques

4. éthiques

5. juridiques

6. financières

   
   

   
   

VULNÉRABILITÉ, BIAIS, DÉRIVES

L’autonomie grandissante des systèmes d’IA engendre des risques concrets liés à la qualité des données et à l’opacité des modèles. Lorsqu’un algorithme apprend sur des jeux de données incomplets ou mal équilibrés, il peut produire des résultats faussés ou inadaptés, sans que cela ne soit détecté ou détectble par l’utilisateur. On observe ainsi des erreurs de classification, des recommandations mal ciblées ou des décisions automatisées inappropriées dans des domaines aussi variés que le recrutement, le marketing, la conduite autonome, les achats de matières premières ou le diagnostic médical.

Il suffit de consulter Chat GPT sur ses propres biais pour constater que son axe récurrent d'évaluation des risques est la protection des minorités. Sujet interessant mais omniprésent au point de probablement occulter d'autres aspects du sujet. Pourquoi cette récurrence plutôt qu'une autre, est-ce issu d'une volonté humaine d'orienter les réponses, d'une autre IA, ou n'est-ce qu'une vision objective de la question posée ? Dur à dire.

Dans des conditions réelles, les erreurs de l'IA entraîneront des problèmes, des faux positifs ou des faux négatifs coûteux pour les organisations, parfois des actions illégales, sources de plaintes et de procédures judiciaires.

Pour les entreprises, ces erreurs pourront entraîner des pertes financières, des poursuites judiciaires, voire des atteintes graves à la réputation.

Dans son accompagnement de fonds d'investissement spécialisés IT, ScoreFact constate l'armement juridique lourd que déploient les Private Equity pour évaluer et minimiser ces risques en amont des transactions. Sujet passionnant et totalement inexploré, puisque les états n'ont pas encore réellement légiféré.

CADRE RÉGLEMENTAIRE ÉMERGEANT 

Les régulateurs tentent d’imposer un cadre juridique adapté à la spécificité de l’IA. L’Union Européenne est pionnière en la matière avec l’AI Act, un règlement en cours de finalisation qui prévoit de classer les systèmes d’IA en catégories de risque et de définir des obligations proportionnées :

• Pour les systèmes à risque minimal, une surveillance légère suffit.

• Pour les systèmes à risque élevé (ex. santé, finance, sécurité), des audits réguliers, une traçabilité complète et une supervision humaine sont obligatoires.

Aux États-Unis, la régulation est pour l’instant morcelée et s’appuie sur des principes sectoriels, comme le NIST AI Risk Management Framework, qui fournit aux entreprises des lignes directrices pour identifier, évaluer et gérer les risques liés à l’IA.

Néanmoins, la question de la responsabilité reste complexe : en cas de préjudice, doit-on incriminer

• le développeur du modèle,

• le fournisseur de la solution,

• l’utilisateur final,

• l’entreprise qui exploite l’IA à son profit ?

  
  

Selon Gartner, 42 % des directeurs informatiques citent l’incertitude réglementaire et la peur des responsabilités comme les principaux freins à l’adoption massive de l’IA, notamment dans des secteurs soumis à une forte régulation comme la banque, l’assurance ou la santé.

En février, ScoreFact intervenait auprès d'une compagnie d'assurance et d'un certificateur international qui envisagent conjointement de créer de toutes pièces un département dédié aux garanties IA. Le chantier est immense car il n'est qu'une surcouche de plateformes technologiques, d'algorithmes, de data, de solutions logicielles, de promesses commerciales, d'attentes des clients, etc. Chacun de ces éléments n'étant qu'embryonnaire.

RESPONSABILITÉ DES DÉCISIONS ISSUES DE l'IA (GRC IA, XAI, ect.)

Pour garantir une adoption sereine et pérenne de l’IA, la plupart des entreprises mettent en place une gouvernance de l’IA. Cela se traduit par plusieurs piliers essentiels :

• Des chartes éthiques détaillant les principes de développement, d’entraînement et d’utilisation des modèles IA, validées par les directions générales.

• ⚠️Une contractualisation précise des responsabilités avec les fournisseurs et partenaires : de nombreux contrats SaaS prévoient désormais des clauses spécifiques sur la limitation de responsabilité et la répartition des risques en cas de défaillance algorithmique.

• ⚠️ Des contrôles réguliers et des audits indépendants pour vérifier la performance, la robustesse des modèles.

• ⚠️ L’investissement dans l’explicabilité : des outils de type XAI (Explainable AI) permettent d’ouvrir la “boîte noire” algorithmique pour rendre les décisions plus compréhensibles par les métiers et les régulateurs. Des géants comme Google, Microsoft et IBM consacrent aujourd’hui plusieurs centaines de millions de dollars chaque année à la R&D en matière d’IA responsable et de “GRC IA” (Gouvernance, Risque et Conformité pour l’IA).

Opportunités / Nouveaux marchés connexes à l'IA

Référent : CEO ScoreFact - Raphaël d'Halluin

Échangez gratuitement avec l'intervenant