La mise à disposition de l’application ChatGPT (Chat Generative Pre-trained Transformer) auprès du grand public, en novembre 2022, a créé une tempête médiatique dans le champ des technologies d’intelligence artificielle et généré un véritable engouement.
This memo is also available in english
En effet, ChatGPT a rendu visible la dynamique de recherche en intelligence artificielle qui se développe depuis plusieurs années déjà et dont les conséquences sont annoncées et documentées. C’est désormais une évidence, les outils d’IA générative auront des impacts importants sur les administrations publiques et les entreprises de très nombreux secteurs d’activité, avec des effets systématiques sur leur productivité et leurs performances.
C’est pourquoi le Cigref a lancé une Task Force, pilotée par Baladji SOUSSILANE, Vice-President Digital & IT du groupe Air Liquide, animée par Marine de Sury, directrice de mission au Cigref et réunissant plus d’une quarantaine de ses membres pour échanger sur leurs pratiques et mettre en commun leurs expériences. Cette Note d’Information et d’Actualité du Cigref (NIAC) a pour objectif de lister les différentes recommandations préconisées par le Cigref afin que ses membres mais aussi potentiellement d’autres organisations, entreprises, administrations, académies ou associations, etc. puissent les personnaliser en fonction de leur contexte et de leurs enjeux.
Les entreprises réagissent de diverses façons face à l’utilisation des outils d’IA générative. Certaines préfèrent interdire à ce stade, tout usage en interne employant des données de l’entreprise ou l’ouverture de comptes avec l’adresse mail professionnelle des collaborateurs, afin d’éviter l’exfiltration des données stratégiques ou sensibles. D’autres, à l’inverse, en profitent pour créer de l’appétence pour ces nouvelles technologies et générer des opportunités business. Pour cela, elles partagent en interne des outils d’IA générative privés en mode SaaS ou hébergés en leur sein, donnent des lignes de conduite indiquant ce qu’il est possible ou non de faire (par exemple, interdiction d’utiliser des documents d’entreprises sur les outils publics) et mettent en place une “tour de contrôle” pour réguler les usages.
Certains acteurs proposent des services surfant sur la vague « IA Générative » qui demandent de télécharger pour analyse des documents et qui n’offrent aucune garantie sur l’usage des informations contenues. Par exemple, ceux de type « conservations avec vos PDF » qui impliquent que ces fichiers soient soumis à la plateforme Cloud ; Il en est de même avec des outils de type ChatGPT lorsqu’ils entraînent les LLM (Large Language Machine) avec des conversations/corpus de données de l’entreprise.
Quel que soit leur positionnement, toutes les organisations sont unanimes pour dire que le plus gros risque est de passer à côté ou d’être en retard sur la transformation induite par les IA génératives. Les risques et la sécurité sont à gérer en parallèle et non en préalable à la réflexion sur les opportunités.
La première partie de cette NIAC liste les recommandations d’utilisations et les bonnes pratiques concernant l’usage des systèmes d’IA générative qu’il est important de partager en interne. Les IA génératives déplacent dès à présent les frontières dans la productivité et la créativité, et offrent donc de véritables opportunités à saisir. Cependant, elles présentent également des risques qu’il faut identifier afin de mieux s’en prémunir. C’est l’objet de la deuxième partie de ce document.