Alex Dos Santos |

La transformation numérique est devenue un impératif pour les entreprises cherchant à rester compétitives. L’intelligence artificielle (IA) joue un rôle central dans cette évolution, offrant des opportunités sans précédent. Cependant, cette transformation s’accompagne de risques spécifiques que les responsables de projets doivent anticiper et gérer le mieux possible. Selon un rapport de Gartner, « l’IA fonctionne comme une boîte noire dans la plupart des organisations », soulignant l’importance d’une gestion proactive et éclairée des risques associés à l’IA pour maximiser ses bénéfices tout en minimisant les coûts.

Principaux risques de l’IA dans la transformation numérique

L’intégration de l’Intelligence Artificielle (IA) dans les projets de transformation numérique présente plusieurs risques. Sur le plan technologique, la complexité de l’IA peut entraîner des difficultés d’intégration avec les systèmes existants. De plus, l’évolution rapide des technologies peut rendre certains investissements obsolètes rapidement.

Les risques de sécurité sont également significatifs sur les données et sur les systèmes d’IA qui les traitent. En plus des menaces traditionnelles, l’IA introduit de nouvelles considération, telles que l’empoisonnement des données qui force l’IA à générer des résultats inadéquats. Il y a aussi la possibilité que les concepteurs ou l’équipe de projet transmettent à l’IA leur biais inconscients, ce qui peut conduire à des résultats injustes ou inefficaces.

La protection des données est une considération importante d’où l’importance d’appliquer des mesures de gouvernance et de sécurité pour prévenir toutes altération des données et de la capacité de traitement de l’IA.

Stratégies et Outils Essentiels de Gestion des Risques

Pour gérer ces risques, une évaluation initiale est essentielle. Les responsables de projets doivent identifier et analyser les risques dès les premières phases du projet. Voici quelques propositions pour y parvenir :

  • Recourir aux bonnes pratiques de Gouvernance et de Gestion de l’IA : Adopter les mesures proposées par des cadres et des normes tel que NIST AI Risk Management Framework ou ISO 23894 :2023 pour gérer les risques liés à l’IA. Ces outils fournissent une aide précieuse pour identifier, évaluer et atténuer les risques spécifiques à l’IA, couvrant des aspects tels que l’intégrité des données, la transparence des algorithmes, et la gouvernance de l’IA.
  • Évaluer les Risques avec une approche holistique : Utiliser le SWOT (Forces, Faiblesses, Opportunités, Menaces) et l’analyse PESTEL (Politique, Économique, Sociologique, Technologique, Environnemental, Légal) pour une compréhension approfondie des risques internes et externes.
  • Adopter les bonnes pratiques de Sécurité : En plus des pratiques habituelles de sécurité de l’information, Utiliser des données « originale » provenant directement des clients et de l’entreprise (zero-party data ou first-party data), afin de garantir l’exactitude et la fiabilité des modèles. Les données trop transformées peuvent contenir des inexactitudes et des biais dû aux multiple traitement.
  • Prévoir le cycle de vie des données : Elles doivent être régulièrement mises à jour et bien étiquetées pour éviter les biais et les erreurs. L’implication humaine est également essentielle pour superviser et vérifier que les résultats de l’IA sont cohérents avec les finalités souhaitées.
  • Tester régulièrement la performance des IA et recueillir des retours des employés et des communautés utilisatrices pour identifier et corriger les problèmes potentiels. Le recourt à l’IA, plus qu’aucune autres technologies, implique une surveillance régulière, un engagement envers des pratiques éthiques et sociétales plus larges.
  • Faire évoluer les outils de gestion de projet : En assurant le suivi de la performance des mesures d’atténuation des risques propre à l’IA et documenter les résultats des tests réaliser à chaque étape du projet.

En gérant efficacement les risques, non seulement les projets évitent les coûts imprévus durant la phase de projet, mais ils peuvent également optimiser les coûts d’exploitation à long terme tout en renforçant l’image de leur organisation de citoyen corporatif responsable.

La transformation numérique avec l’IA offre des opportunités considérables, mais elle comporte également des risques spécifiques à gérer de manière proactive. En suivant une approche et des outils adaptés, les responsables de projets peuvent activement minimiser ces risques, réduire les coûts et maximiser les bénéfices que le recourt à l’IA promet. Plus important encore, la compétence de l’humain dans la compréhension des enjeux de l’IA est le facteur de succès pour limiter les angles morts des risques liés à l’IA.

Bibliographie

Gartner (2021) Top 5 Priorities for Managing AI Risk Within Gartner’s MOST Framework. Gartner.

ISO/IEC23894 (2023). ISO 23894:2023 Technologies de l’information — Intelligence artificielle — Recommandations relatives au management du risque.

BCG (2023) A Guide to AI Governance for Business Leaders. Boston Consulting Group.

Baxter, K., & Schlesinger, Y. (2023). Managing the Risks of Generative AI. Harvard Business Review.

À propos des auteurs

Alex Dos Santos
Conseiller Principal en Gouvernance des Risques au Mouvement Desjardins

Alex Dos Santos, M.Adm, Adm.A, CRISC, CISA, CISSP est Administrateur au chapitre de Montréal de l’ISACA et Conseiller Principal en Gouvernance des Risques au Mouvement Desjardins. Durant ces 20 années de pratique professionnelle, il a développé une compréhension profonde de la relation entre la création de valeur et la gestion efficace des risques en entreprise dans différentes industries (gouvernementale, énergie, assurance, bancaire).