Utilisation de l'IA par les salariés : que faire ?

Vos salariés utilisent au quotidien de l’intelligence artificielle au sein de votre entreprise et vous souhaitez connaître les précautions à prendre ?

L’utilisation de l’intelligence artificielle par vos salariés doit être fortement encadrée, afin de ne pas enfreindre les dispositions du code de la propriété intellectuelle mais également afin de protéger la confidentialité des données de votre entreprise !

Pour fonctionner l’IA se base sur des données d’entrée (données d’entrainement). Ces données peuvent appartenir à des tiers et peuvent avoir été utilisées sans autorisation de leur propriétaire. En utilisation ces données pour créer une œuvre seconde, vous pouvez commettre des actes de contrefaçon. La plupart des plateformes d’IA se déresponsabilisent de cela et vous pouvez être contrefacteur sans le savoir. Il est donc essentiel de vous assurer de la licéité des données d’entrées.

En l’absence d’un paramétrage spécifique, les prompts utilisés pour questionner l’outil d’IA et les réponses apportées par l’outil peuvent alimenter la base de données d’entrainement, causant ainsi un risque pour la confidentialité de vos données. Il est essentiel que vos salariés soient sensibilisés à cette question et soient formés pour utiliser l’IA sans mettre en danger la confidentialité des données de votre entreprise.

La « création » faite par l’IA est à date difficilement protégeable par le droit d’auteur pour défaut d’originalité. La « création » est donc insusceptible de protection.

Si l’intelligence artificielle est un outil qui peut améliorer l’efficacité et la productivité de votre entreprise, son utilisation peut présenter différents dangers, notamment s’agissant de la confidentialité des données communiquées au sein de l’outil mais également des droits de propriété intellectuelle et du respect des données à caractère personnel. 

Vous pouvez encadrer les pratiques de vos salariés dans une charte d’utilisation de l’IA.

Par ailleurs, publié au journal officiel du 12 juillet 2024, le RIA (ou Règlement sur l’Intelligence Artificielle) est entré en vigueur le 1er aout 2024, avec une application différée en fonction du type d’IA utilisée (entre 2025 et aout 2026).

En fonction de la classification d’IA (IA interdites, IA à haut risque, IA à risque spécifique (limité ou important), IA à risque minimal) des règles plus ou moins contraignantes doivent s’appliquer, dont :

• Mise en place d’une documentation technique du modèle comprenant toutes les informations listées en Annexe XI du RIA, étant précisé que l’UE va établir des modèles de documentation (à date ces documents ne sont toujours pas mis en œuvre)
• Mise en place d’une politique de respect des droits de propriété intellectuelle (relativement aux données d’entrée)
• Mise à disposition d’un résumé détaillé des données d’entrainement
• Mise en place le cas échéant de code de bonne conduite

Les sanctions du non-respect de ce texte sont assez lourdes (jusqu’à 35 millions d’euros d’amende ou 7% du CA mondial – ou 15 millions pour les fournisseurs de modèle d’IA à usage général).