L’adoption réussie de l’IA Act, instauré en juin 2024, au Crédit Agricole et aux Galeries Lafayette inspire à l’accompagnement dans la création de projet. Au salon Big Data & IA, il y a consensus, les réglementations ne sont aucunement des obstacles au business.
Les différentes réglementations comme l’IA Act, instaurée le 13 juin 2024, ou le RGPD par le passé, amènent les entreprises à un dilemme : c’est à elles de trouver la meilleure manière d’adapter ces règlements à la réalité de l’entreprise. Invités lors d’une table ronde pour présenter le raisonnement de leur société, Laurence Hadj de Doctolib, Chadi Hantouche de Wavestone, Gaelle Vallée des Galeries Lafayettes et Aldrick Zappellini du Crédit Agricole ont exposé leur solution. Pour eux, il faut réunir les métiers concernés pour accompagner au plus près le développement de projet. Dans les faits, l’IA a apporté de nombreuses opportunités telles qu’un accès simplifié à des outils de calculs qui auraient autrefois nécessité une expertise extérieure. Aux Galeries Lafayette, par exemple, appliquer un taux de démarque optimal n’a jamais été aussi simple. Cependant d’autres calculs utilisant les données personnelles des clients comme le scoring, qui évalue l’intérêt commercial d’un client, amènent une préoccupation autour des règles entourant ce cas de figure.
Accompagner les projets novateurs
l’IA Act stipule d’ailleurs : “Les systèmes d’IA sont toujours considérés comme présentant un risque élevé s’ils établissent des profils de personnes, c’est-à-dire un traitement automatisé de données personnelles pour évaluer divers aspects de la vie d’une personne, tels que ses performances professionnelles, sa situation économique, sa santé, ses préférences, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.” En passant à un statut de risque élevé, il est nécessaire de se renseigner sur la réglementation afin de faire évoluer son projet dans les limites permises. Dans cet esprit, le Crédit Agricole a misé sur un accompagnement personnalisé des porteurs de projets sur le terrain : « C’est fondamental quand on est décentralisé d’avoir des fonctions de contrôle et de support qui soient au service des métiers qui veulent innover, fabriquer et porter des projets”, déclare Aldrick Zappellini, Directeur Data & Chief Data Office au Crédit agricole.
Un cadre dans lequel grandir
Pour une compréhension globale des enjeux, il est donc essentiel de réunir tous les corps de métiers, de la cybersécurité aux juristes, autour d’un point stratégique sur l’application des réglementations. Cette multiplication des points de vue est indispensable pour établir quel système relève de l’intelligence artificielle et doit donc répondre à l’IA Act ainsi que la méthodologie à mettre en place. En outre, si le doute plane quant à la mise en pratique de l’IA Act, le Code de Conduite du European AI Office devrait éclaircir ce point d’ici avril 2025. Bien qu’il soit possible de concevoir ces règlements comme une entrave aux innovations, les professionnels du salon Big Data & IA semblaient s’être tous mis d’accord sur le contraire., Pour les 4 invités, le cadre réglementaire est un allié commercial. Ils vont même plus loin en déclarant que le cadre européen n’est pas un frein, mais guide les projets innovants dans la création de valeur responsable et favorise l’accès à un marché européen ouvert. “Être conforme aux réglementations, c’est être au service de l’innovation » précise Aldrick Zappellini du Crédit Agricole.
Une approche pédagogique pour imprégner toutes les strates de l’entreprise
Dans certains milieux habitués à l’enjeu de protection de données confidentielles comme le secteur bancaire, il est nécessaire d’aller au-delà des réglementations pour rassurer les clients. Parce que renforcer la confiance fait prospérer l’entreprise, le Crédit Agricole, fort de ses engagements sur le numérique responsable, a créé son propre cadre normatif. Pour cela, le pôle IT de l’entreprise a mis en place une autorité de conception (Design Authority) centrée sur l’IA et décider comment transposer la réglementation en une norme cohérente avec le groupe, quitte à ajouter des contraintes si elles permettent une meilleure protection du citoyen. Enfin, un inventaire complet des risques que l’IA pouvait occasionner a été réaliser afin de prévoir des leviers de détection avec des méthodes déjà connues. Toutes ces mesures devraient vraisemblablement figurer dans le Code de Conduite du European AI Office., le Crédit Agricole a donc bien saisi cette opportunité de s’adapter à la réglementation fixée et en cours.
Dernier impératif, le règlement devant pénétrer toutes les strates de l’entreprise, il est important d’appliquer la pédagogie dans les entreprises. C’est ce que proposent les Galeries Lafayette chaque trimestre, lors d’un forum réunissant collaborateurs et partenaires où chacun est invité à présenter ses cahiers d’usages. Le cadre règlementaire est alors rappelé à tous, avant de tester les bonnes pratiques de toutes les personnes présentes autour d’un quizz.