Conformité à l'IA en 2026 : 6 principaux défis et échecs concrets

L'essor de l'intelligence artificielle (IA) suscite l'émergence de nouvelles lois et normes éthiques. La Corée du Sud est récemment devenue le premier pays à appliquer pleinement une loi complète et spécifique sur l'IA. ¹ En raison de ces changements rapides, 77 % des entreprises considèrent la conformité à l'IA comme une priorité absolue. ²

Notre équipe a récemment consacré ses efforts à simplifier cette complexité en évaluant les biais de l'IA , en sélectionnant des outils de gouvernance de l'IA et en auditant des études de cas sur l'éthique de l'IA .

Découvrez ce qu'est la conformité en matière d'IA, pourquoi elle est importante aujourd'hui , ses défis et des exemples concrets où les modèles ne respectent pas les normes légales :

Qu’est-ce que la conformité en matière d’IA ?

La conformité en matière d'IA désigne le processus visant à garantir que les systèmes d'IA respectent toutes les lois, réglementations et normes éthiques applicables. Cela implique de s'assurer que :

• Les outils d'IA ne sont pas utilisés de manière illégale, discriminatoire, trompeuse ou nuisible.
• Les données utilisées pour entraîner ces systèmes sont collectées et utilisées de manière légale et éthique.
• Les technologies d'IA sont utilisées de manière responsable et au bénéfice de la société.

Avantages de la conformité à l'IA

La conformité en matière d'IA peut garantir :

• Assurer la conformité régulière et la gestion des risques en garantissant l'utilisation légale et éthique des systèmes d'IA.
• Garantir la confidentialité et la sécurité des données personnelles en assurant un traitement adéquat.
• Des processus décisionnels permettant d'obtenir des résultats d'IA plus précis et plus fiables.
• L'interopérabilité des systèmes d'IA facilite une intégration plus fluide avec d'autres systèmes et technologies, améliorant ainsi l'efficacité et la collaboration entre différentes plateformes.
• Protection des organisations contre les risques juridiques et financiers potentiels, tels que les amendes, les pénalités ou les poursuites judiciaires.
• Améliorer la réputation de l'organisation et la confiance des clients, des parties prenantes et du public en démontrant un engagement envers des pratiques d'IA éthiques.

Pourquoi la conformité en matière d'IA est-elle importante ?

La conformité en matière d'IA prend de l'importance en raison de :

1. Adoption croissante de l'IA : les statistiques sur l'IA suggèrent que
   • On prévoit que 90 % des applications commerciales d'entreprise utiliseront l'IA d'ici l'année prochaine.
   • Neuf entreprises sur dix parmi les plus importantes investissent continuellement dans l'IA.
2. L'intérêt pour l'IA générative explose : les tendances de l'automatisation informatique l'expliquent.
   • Depuis le lancement de ChatGPT en 2022, les entreprises ont constaté une augmentation de 97 % de leur intérêt pour le développement de modèles d'IA génératifs.
   • Les taux d'adoption des pipelines d'apprentissage automatique pour améliorer les stratégies d'IA générative ont augmenté de 72 %.
3. Nécessité d'une gouvernance des données efficace : selon les statistiques de l'IA :
   • L'IA générative devant créer 10 % de toutes les données générées d'ici 2025, une gouvernance efficace des données est cruciale pour garantir l'intégrité des données et la conformité réglementaire.
4. Soulever des préoccupations éthiques : en raison d’exemples concrets de non-conformité et de pratiques responsables en matière d’IA, tels que des modèles biaisés et des chatbots ayant un comportement discriminatoire et des discours haineux.

Pour plus d'exemples concrets, voir ci-dessous :

Exemples concrets de non-conformité à l'IA

Voici quelques exemples concrets d'entreprises confrontées à des problèmes de réputation et qui reportent leurs projets d'IA en raison de conséquences contraires à l'éthique. Ces exemples ont incité ces entreprises à investir dans la gestion de la conformité en matière d'IA et dans des initiatives d'IA responsable.

1. Les deepfakes

Les deepfakes sont des contenus générés par l'IA qui modifient de manière convaincante l'apparence, la voix ou les actions, et peuvent être utilisés de manière contraire à l'éthique pour :

• Fraude financière commise par des escrocs qui usurpent l'identité de personnes pour effectuer des transferts d'argent non autorisés.
• Le cyberharcèlement consiste à créer de fausses images ou vidéos nuisibles à des fins de harcèlement.
• Manipulation des données pour tromper les médias, modifier la perception du public, influencer les élections ou provoquer des crises.
• Faux témoignage visant à produire de fausses preuves lors de procédures judiciaires, au risque d'entraîner des condamnations injustifiées.
• Violations de la vie privée pour créer du contenu non autorisé et explicite, ciblant souvent des individus sans leur consentement.

Par exemple, une vidéo montrant faussement le Premier ministre Lee Hsien Loong faisant la promotion d'un produit d'investissement met en lumière les dangers de l'intelligence artificielle dans la diffusion de fausses informations. ³ Voici la vidéo deepfake du Premier ministre :

2. Biais sexistes dans l'outil de recrutement basé sur l'IA

En 2018, Amazon a mis hors service un outil de recrutement expérimental basé sur l'IA après avoir constaté qu'il privilégiait systématiquement les candidats masculins. Le problème provenait de données d'entraînement biaisées, reflétant les inégalités de genre dans le secteur technologique. ⁴

Ce biais a suscité des inquiétudes quant à l'équité et à la précision de l'IA dans les décisions d'embauche, ce qui a incité Amazon à supprimer l'outil afin d'éviter de perpétuer les inégalités entre les sexes.

3. Préjugés raciaux

3.1 Biais raciaux dans COMPAS

L'outil COMPAS, utilisé pour prédire la probabilité de récidive chez les criminels américains, s'est avéré présenter un biais racial. ⁵ enquête de ProPublica menée en 2016 a révélé que le système COMPAS était plus enclin à classer les accusés noirs comme présentant un risque élevé que les accusés blancs, même en tenant compte de facteurs tels que les antécédents judiciaires et l'âge. Parmi ses résultats biaisés, on peut citer :

• On a classé à tort près de deux fois plus d'accusés noirs (45 %) comme à haut risque par rapport aux accusés blancs (23 %).
• On a incorrectement classé davantage de prévenus blancs comme présentant un faible risque de récidive, avec un taux de récidive de 48 % contre 28 % pour les prévenus noirs.

3.2. Biais raciaux dans l'algorithme du système de santé américain

Un algorithme d'IA utilisé dans les hôpitaux américains pour prédire les besoins des patients présentait un biais défavorisant les patients noirs. ⁶

L'algorithme fondait ses prédictions sur les coûts des soins de santé, sans tenir compte des disparités raciales dans leur prise en charge. De ce fait, les patients noirs se voyaient attribuer des scores de risque inférieurs et recevaient des soins moins importants que les patients blancs présentant des problèmes de santé similaires. Ce biais a engendré un accès inégal aux soins médicaux nécessaires.

4. Comportement discriminatoire des chatbots

4.1 Tay

En 2016, Microsoft a lancé Tay, un chatbot sur Twitter destiné à apprendre des interactions des utilisateurs. ⁷ En moins de 24 heures, Tay a commencé à publier des tweets racistes, transphobes et antisémites après avoir appris des messages incendiaires envoyés par des utilisateurs. Malgré les efforts initiaux de filtrage des données, le comportement de Tay a mis en lumière les dangers que représentent les systèmes d'IA apprenant des interactions publiques sans protections adéquates.

4.1 Neuro-sama

Un autre exemple est Neuro-sama, une VTuber alimentée par l'IA qui diffuse en direct sur Twitch et interagit avec les spectateurs comme si elle était une streameuse humaine. ⁹

En 2023, sa chaîne Twitch a été temporairement suspendue pour propos haineux, probablement liés à des commentaires controversés de l'IA, notamment des remises en question de l'Holocauste. Suite à cet incident, la créatrice, Vedal, a mis à jour le filtre de chat afin d'éviter que cela ne se reproduise.

Voici une image de Neuro-sama :

Découvrez d'autres cas d'utilisation éthique de l'IA et des exemples concrets.

Défis de conformité en matière d'IA

Voici quelques défis en matière de conformité à l'IA qui nécessitent la mise en œuvre d'outils et de pratiques :

1. S'orienter dans le contexte des réglementations internationales

La conformité en matière d'IA implique le respect de diverses réglementations internationales, telles que la loi européenne sur l'IA, les décrets présidentiels américains et la loi canadienne AIDA. La Corée du Sud est désormais le premier pays à avoir pleinement mis en œuvre une loi complète sur l'IA. Sa nouvelle loi fondamentale sur l'IA impose l'apposition de filigranes sur les contenus générés et un contrôle strict des secteurs à fort impact.

Ces changements créent un environnement complexe pour les opérations d'IA. La conformité exige une adaptation rigoureuse des systèmes d'IA aux cadres juridiques spécifiques de chaque région afin d'éviter les sanctions.

Le tableau ci-dessous répertorie les exigences légales actuelles auxquelles les modèles d'IA doivent se conformer :

2. Réglementation fondée sur les risques

La loi européenne sur l'IA a introduit des catégories de risque pour les systèmes d'IA (inacceptable, élevé, limité, faible), chacune assortie d'obligations réglementaires spécifiques. Les systèmes d'IA à haut risque nécessitent des mesures de conformité plus strictes, notamment une documentation exhaustive et des protocoles de transparence.

Il est toutefois difficile d'évaluer le niveau de risque de chaque système d'IA et de s'assurer de sa conformité aux exigences réglementaires. Par exemple, 47 % des organisations disposent d'un cadre de gestion des risques liés à l'IA, mais 70 % d'entre elles n'assurent aucun suivi ni contrôle continu. Une classification erronée peut entraîner la non-conformité et des conséquences importantes. ¹⁰

3. Gérer les nouvelles obligations

De nouvelles lois, telles que la loi sur l'IA, la directive sur la responsabilité en matière d'IA et la directive sur la responsabilité du fait des produits, imposent des obligations supplémentaires aux organisations. Ces lois exigent la mise en œuvre de mécanismes de sécurité, des audits réguliers et une documentation exhaustive des systèmes d'IA.

Les organisations doivent adapter leurs processus pour se conformer à ces nouvelles normes, ce qui peut nécessiter d'importantes ressources et une restructuration des pratiques de conformité existantes, compte tenu de l'approche fondée sur les risques de la loi sur l'IA.

4. Coordination au sein de l'équipe de conformité

La conformité de l'IA exige une collaboration entre de nombreuses équipes, notamment juridiques, de gouvernance des données et de développement technique. Chaque équipe a un rôle à jouer pour garantir que les systèmes d'IA respectent les exigences réglementaires.

Une coordination efficace est essentielle pour éviter les malentendus et garantir la prise en compte de tous les aspects de la conformité. Le suivi et l'ajustement continus des systèmes d'IA pour maintenir cette conformité complexifient encore la situation.

5. Responsabilité transversale

La conformité en matière d'IA est souvent confiée au responsable des données (CDO) ou à un poste équivalent, mais cette approche restrictive peut s'avérer limitative. Seules 4 % des organisations disposent d'une équipe pluridisciplinaire dédiée à la conformité en matière d'IA. ¹¹

Un engagement organisationnel général et une implication de la haute direction sont essentiels pour faire de la conformité une priorité dans toutes les fonctions et pour obtenir les ressources nécessaires.

6. Garanties techniques

Garantir que les algorithmes d'IA respectent les directives éthiques, la transparence et les principes de protection des données représente un défi de taille, notamment pour les systèmes à haut risque.

La conformité exige le développement d'algorithmes équitables, non discriminatoires et sécurisés, ce qui peut s'avérer complexe sur le plan technique. Les organisations doivent investir dans l'expertise et les outils nécessaires pour respecter ces normes sans freiner l'innovation.

outils de conformité IA

Un outil de conformité IA est une plateforme centralisée où les équipes techniques, commerciales, de gestion des risques et de conformité peuvent collaborer, documenter et gérer la conformité des projets d'IA afin de s'orienter dans le paysage réglementaire complexe associé aux systèmes d'IA.

Voici quelques technologies permettant d'atteindre la conformité en matière d'IA :

Technologies de conformité à l'IA étendue

1. Outils de gouvernance de l'IA conçus pour surveiller, gérer et appliquer les politiques relatives aux systèmes d'IA afin de garantir leur conformité aux normes réglementaires.
2. Une plateforme d'IA responsable contribue à garantir que les systèmes d'IA soient éthiques, transparents et équitables, aidant ainsi les organisations à respecter les exigences de conformité.
3. LLMOps (Large Language Model Operations) fournit des cadres opérationnels et des outils pour la gestion de grands modèles de langage en tenant compte des considérations de conformité et d'éthique.
4. Les opérations MLOps (Machine Learning Operations) se concentrent sur le déploiement de modèles ML en environnement de production tout en maintenant la fiabilité, la gouvernance et la sécurité des flux de travail.
5. La gouvernance des données vise à garantir une gestion appropriée des données, en alignant les pratiques sur les exigences légales et les attentes internes.

Technologies de conformité spécifiques à l'IA

1. Outils de gestion de la confidentialité des données
   Logiciel conçu pour gérer et protéger les données sensibles, garantissant la conformité aux réglementations en matière de protection des données telles que le RGPD et le CCPA.
2. Outils d'explicabilité des modèles
   Des technologies qui assurent la transparence des processus décisionnels de l'IA, contribuant ainsi à satisfaire aux exigences réglementaires en matière d'explicabilité et d'équité.
3. Plateformes de gestion des risques par IA
   Des outils permettant d'identifier, d'évaluer et d'atténuer les risques associés aux systèmes d'IA, tout en garantissant la conformité aux normes réglementaires et éthiques.
4. Outils de détection et d'atténuation des biais
   Des technologies qui détectent et réduisent les biais dans les modèles d'IA, aidant ainsi les organisations à respecter les exigences de conformité en matière d'équité et de non-discrimination.
5. Outils de surveillance de la sécurité et de la conformité
   Des solutions qui surveillent en permanence les systèmes d'IA afin de détecter les menaces de sécurité et de garantir leur conformité aux normes réglementaires, en fournissant des alertes et des réponses automatisées en cas de problème.

Pour en savoir plus sur la conformité en matière d'IA, consultez les ressources complémentaires.

Pour en savoir plus sur l'IA responsable, l'IA éthique et les technologies et développements liés à la conformité en matière d'IA, consultez notre site :

• IA explicable (XAI) : Guide de l’IA prête pour l’entreprise
• IA responsable : 4 principes et bonnes pratiques
• Éthique de l'IA générative : 6 principales préoccupations

Liens de référence

1.

reuters.com

2.

From AI Compliance to Competitive Advantage | Accenture

Accenture

3.

PM Lee urges vigilance against deepfakes after 'completely bogus' video of him emerges - CNA

CNA

4.

5.

How We Analyzed the COMPAS Recidivism Algorithm — ProPublica

ProPublica

6.

Dissecting racial bias in an algorithm used to manage the health of populations | Science

7.

Learning from Tay’s introduction - The Official Microsoft Blog

8.

9.

Neuro-sama - Wikipedia

Contributors to Wikimedia projects

10.

11.

Hazal Şimşek

Analyste du secteur

Suivre

Hazal est analyste sectorielle chez AIMultiple, spécialisée dans l'exploration de processus et l'automatisation informatique.

Voir le profil complet

Soyez le premier à commenter

Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires.

Nom

Adresse email

Commentaire

0/450

Publier un commentaire