Des outils non conformes, un manque criant de formation… Deloitte tire la sonnette d’alarme
La moitié des employés européens qui exploitent la GenAI dans un cadre professionnel recourent à des outils non conformes, le plus souvent gratuits. Cela soulève d’importantes préoccupations pour les CISO et autres responsables de la sécurité.
De fait, les outils non conformes peuvent ne pas respecter les normes de sécurité et de confidentialité des données que ceux validés, ce qui peut exposer des informations confidentielles de l’entreprise et violer la confidentialité des clients. Deloitte tire la sonnette d’alarme à l’issue d’une vaste étude auprès de 30 000 collaborateurs d’entreprises dans 11 pays européens.
En même temps, 30 % des dirigeants d’entreprise européens citent la gestion des risques comme une obstacle majeur à un déploiement réussi de l’IA générative. Cela souligne la nécessité pour les organisations de sensibiliser leurs collaborateurs aux risques et de renforcer les cadres de gouvernance autour de ces outils.
Des outils qui manquent de mesures
L’enquête a également révélé que 25 % des employés utilisant l’IA générative à des fins professionnelles accèdent à des outils disponibles publiquement et qu’ils financent eux-mêmes, tandis que seulement 19 % utilisent des plateformes de GenAI développées en interne par leur organisation ou commandées à des développeurs tiers.
Ces ordres de grandeur cachent de réels dangers. Pour Deloitte, ces outils peuvent manquer de mesures de contrôles appropriés, entraînant des résultats peu fiables ou inexacts, une prise de décision biaisée ainsi que des dommages à la réputation de l’entreprise. Se contenter d’interdire l’utilisation de ces outils sans offrir d’alternative viable n’est cependant pas une stratégie efficace.
Renforcer la confiance, priorité n°1
L’enquête trace une feuille de route claire pour les entreprises souhaitant instaurer la confiance et promouvoir une adoption responsable de GenAI. Premier conseil : développer une stratégie et une politique claire en la matière. Aujourd’hui, en effet, le sujet est encore sensible. Qui, dans l’entreprise, exploite cette technologie ? Comme le note Deloitte, il est préoccupant de constater que 56 % des employés pensent que leurs collègues utilisent des outils de GenAI sans l’approbation explicite de leur employeur ; 12 % estiment que cela se produit fréquemment.
De plus, la moitié des salariés européens qui utilisent ces technologies dans un cadre professionnel déclarent se tourner vers des outils d’IA générative gratuits et accessibles publiquement, parfois même en les finançant eux-mêmes. Ces pratiques exposent les entreprises à des risques accrus, notamment en matière de sécurité des données, de conformité et de protection des informations.
Assurer une formation adéquate
Développer un programme de formation et de développement concret est nécessaire pour maximiser le potentiel de la GenAI et minimiser les risques. Celui-ci devrait couvrir l’intégration de la GenAI dans les processus de travail ainsi que son utilisation éthique et responsable. L’étude montre que 46 % des employés européens utilisant la GenAI ont reçu une formation suffisante dans ces domaines. C’est peu. Beaucoup, il est vrai, accèdent aux outils de manière non encadrée.
Cela pose des risques considérables en matière de sécurité des données et de conformité, car ces outils externes peuvent ne pas répondre aux mêmes exigences que les plateformes validées par l’entreprise. Il est donc majeur pour les entreprises de proposer des outils fiables et sécurisés à leurs collaborateurs afin de limiter l’usage non approuvé de ces technologies.
