Dans un contexte où les intelligences artificielles génératives, telles que ChatGPT, se répandent rapidement tant dans la sphère privée que professionnelle, il est essentiel pour les entreprises de mettre en place des mesures adaptées pour encadrer leur utilisation.
Parmi ces mesures, la Charte "Utilisateurs des Systèmes d'Information" ou Charte informatique, joue un rôle clé.
Qu'est ce qu'une charte informatique ?
Pour rappel, la charte informatique est un document indispensable en vue d'assurer une bonne gouvernance des règles d'utilisation des ressources technologiques au sein d'une entreprise. La charte « Utilisateurs des SI » permet non seulement de définir les droits et obligations de chacun en terme d'utilisation des équipements et logiciels mis à la disposition des salariés, mais également de définir des règles contraignantes et protectrices en matière de communication par voie électronique (emails, réseaux sociaux) dans et sur l'entreprise.
Ayant vocation à être annexée au règlement intérieur de l'entreprise, la Charte informatique joue ainsi un rôle complémentaire à celui-ci. Elle pourra utilement être mise à jour lorsque des nouvelles pratiques interviennent et viennent bouleverser les usages.
Or, il est clair que la révolution des IA génératives ainsi que les risques associés à celle-ci caractérisent un tel changement.
L'occasion d'un rapide tour d'horizon sur cette question qui préoccupe bien des Directions des ressources humaines.
Pourquoi encadrer l'utilisation des IA génératives dans le cadre professionnel ?
A l'instar de l'utilisation d'internet, des réseaux sociaux ou de tout autre outil de communication mis à disposition des salariés, la Charte « utilisateurs des SI » revêt une importance particulière lorsqu'il s'agit d'encadrer l'utilisation des IA génératives durant les heures de travail. Les entreprises doivent en effet prendre en compte des risques spécifiques liés à ces technologies émergentes et mettre en place des mesures de prévention comme de sanction adéquates.
Parmi ces risques :
- Préservation de la confidentialité, du
secret professionnel ou encore des secrets de fabrique :
L'utilisation par les collaborateurs des IA
génératives peuvent accidentellement conduire
à divulguer des informations confidentielles, mettant en
péril les intérêts de l'entreprise. La
Charte informatique doit établir des règles claires
pour protéger ces secrets. Tel est par exemple le cas lors
de l'utilisation de l'IA générative pour
faciliter la formulation de compte-rendu de réunion ou
encore pour la rédaction de documentation interne de
l'entreprise touchant à son organisation interne ou
encore à la R&D.
- Atteintes aux droits de propriété
intellectuelle : L'utilisation non autorisée
d'IA génératives à des fins de collecte
d'information, d'extraction et de compilation de
données, d'écrits voire de codes peut
entraîner des violations des droits de
propriété intellectuelle, exposant l'entreprise
à des litiges. La Charte informatique pourra
également sensibiliser les utilisateurs à ces risques
et les informer sur les bonnes pratiques à adopter.
- Divulgation illégale de données à caractère personnel : En fournissant des éléments aux IA génératives pour formaliser du contenu, les utilisateurs peuvent être amenés à y intégrer des données à caractères personnel ; données qui peuvent ensuite être réutilisées par cette même IA et d'autres utilisateurs tiers avec des transferts en dehors de l'espace Européen. Là encore, il ne s'agit pas d'un cas d'école puisque plusieurs autorités de contrôle Européennes dont la CNIL en France se sont récemment emparées du sujet à l'occasion de plaintes. La Charte informatique comme l'ensemble du dispositif de conformité au RGPD devra également intégrer ce nouvel usage et procéder à des ajustements forts sous peine de se placer dans l'illégalité et d'exposer l'entreprise à des risques juridiques forts.
Ces exemples appellent à un constat clair : dans le contexte actuel de l'utilisation croissante des IA génératives, les entreprises n'ont d'autre choix que de se pencher sur la question de l'encadrement de ce nouvel usage.
Elles disposent à ce titre d'un outil pertinent : la Charte « Utilisateurs des SI » ou Charte informatique dont la mise à jour constitue un moyen efficace pour sensibiliser les acteurs comme pour les contraindre à respecter des règles nouvelles sous peine de sanctions.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
