Blog

Livre blanc « Intelligence artificielle »

  • Auteur/autrice de la publication :
  • Dernière modification de la publication :26 mars 2025

Synthèse du livre blanc

L’intelligence artificielle (IA) peut faire une grande différence dans nos vies, pour le meilleur ou pour le pire. Elle est de plus en plus appliquée dans tous les secteurs, en utilisant les technologies de l’information et brassant des volumes considérables de données captées via les applications et sites en tous genres. Cette tendance n’est pas sans impact sur l’économie, la protection de la vie privée, la sécurité, les prises de décision, l’influence (intelligence économique)… donnant lieu à des défis sociétaux pour aujourd’hui et pour demain.

Sous le terme IA se dessinent plusieurs approchent plus ou moins complexes et nécessitant plus ou moins de moyens : systèmes expert, Apprentissage Automatique (Machine Learning), Apprentissage Profond (Deep Learning), IA Générative (Generative AI).

Les systèmes IA mis en œuvre ont des caractéristiques très différentes et doivent de ce fait présenter des garanties très différentes selon le contexte. Ils doivent trouver un juste équilibre entre la stratégie IA de l’organisme, les besoins d’innovation, le respect de la réglementation (IA act…), le respect des données, les attentes et exigences des parties intéressées, les puissances de calcul requises, la (in)dépendance par rapport aux tiers, la déontologie…

Pour toutes ces raisons, l’approche par les risques et leurs impacts est au cœur d’un système de management de l’intelligence artificielle (SMIA). Le SMIA est en fait un ensemble de dispositions qui vient compléter les modalités de management de l’organisme.
Les systèmes d’IA nécessitent des expertises très complémentaires : technologiques, développement ou utilisateur d’application, gestion de données et de contenu, expertise métier pour l’apprentissage et la modélisation…
Certes sans système d’information, sans centre d’hébergement, sans calculateur, sans RAG, sans LLM… l’IA ne peut absolument pas fonctionner. Cependant, tout cet attirail n’est rien sans données ni contenus. Sans entrer dans le débat de l’« l’IA crée-t-elle ou ne fait-elle que du neuf avec du vieux », on peut tout de même dire que les données et contenus injectés dans les systèmes d’IA en font toute sa force. Sans données et contenus, à ce jour, l’IA ne ferait pas grand chose… d’où l’enjeu de la protection des données et contenus.

Contenu du livre blanc


Focus sur l’IA Act ( ou RIA)

Il s’agit du Règlement du parlement européen et du conseil établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle) et modifiant certains actes législatifs de l’Union. Appelé aussi Loi sur l’IA de l’UE.
Le RIA propose que des systèmes d’IA qui peuvent être utilisés dans différentes applications soient analysés et classés en fonction du risque qu’ils présentent pour les utilisateurs. Les différents niveaux de risque impliqueront plus ou moins de réglementation :
* systèmes d’IA à risque inacceptable (systèmes considérés comme une menace pour les personnes) sont interdits ;
* systèmes d’IA à risque élevé (impact négatif sur la sécurité ou les droits fondamentaux), divisés en deux catégories (systèmes d’IA utilisés dans les produits relevant de la législation de l’UE sur la sécurité des produits & systèmes d’IA relevant de domaines spécifiques qui devront être enregistrés dans une base de données de l’UE)

Le Livre Blanc Beeznet éclaire les spécificités. L’internaute pourra utilement consulter les sites dédiées :
Article de présentation Loi sur l’IA de l’UE : première réglementation de l’intelligence artificielle
Textes de loi IA ACT
Résumé sur la loi IA ACT
Explorateur de la loi sur l’IA
Texte de la loi en français (180 considérants, 113 articles)
Comparatif RGPD et IAact par la CNIL

Focus sur les spécificités de iso 42001:2023

ISO 42001:2023 « Technologies de l’information — Intelligence artificielle — Système de management » fournit des exigences pour l’établissement, la mise en œuvre, le maintien et l’amélioration continue d’un SMIA.
Elle aide les organismes à jouer leur rôle de manière responsable en ce qui concerne l’utilisation, le développement, le contrôle, la fourniture de produits ou services d’IA.

Elle reprend les exigences fondamentales de la HLS (chapitre 4 à 10), complétées d’exigences plus spécifiques (voir détail dans le Livre Blanc Beeznet) :

  • Insiste sur rôles et responsabilité des systèmes d’IA vis à vis des parties intéressées (internes, clients, fournisseurs,
  • Place les risques comme élément central de la démarche
  • Précise 38 mesures types (annexe A) pour permettre d’atteindre les objectifs du SMIA et de limiter les risques sur les thématiques suivantes :
  • A.2 Politiques relatives à l’IA : 3 mesures
  • A.3 Organisation interne (responsabilité au sein de l’organisation pour maintenir son approche responsable des systèmes d’IA) : 2 mesures
  • A.4 Ressources pour les systèmes d’IA (informations documentaires sur les différents types de ressources utilisées aux différentes étapes du système d’IA) : 4 mesures
  • A.5 Évaluation de l’impact des systèmes d’IA : 4 mesures
  • A.6.1 Guide pour le développement des systèmes d’IA : 2 mesures
  • A.6.2 Cycle de vie des systèmes d’IA (critères et exigences pour chaque étape du cycle de vie des systèmes d’IA) : 7 mesures
  • A.7 Données pour les systèmes d’IA (rôle et incidences des données dans l’application et le développement, la mise à disposition ou l’utilisation des systèmes d’IA) : 5 mesures
  • A.8 Informations destinées aux parties intéressées par les systèmes d’IA (nécessaires pour comprendre et évaluer les risques et leurs incidences) : 4 mesures
  • A.9 Utilisation des systèmes d’IA (utilisation responsable de l’IA et conformité aux politiques de l’organisation) : 3 mesures
  • A.10 Relations avec les tiers et les clients (alignement du développement et de l’utilisation responsables des systèmes d’IA sur les attentes des tiers) : 3 mesures
    NB: certaines de ces mesures viennent en complément des exigences normatives des chapitres 4 à 10 : § 5.2 vs A.2.2; § 5.3 vs A.3.2; 6.1.3/6.1.4/ 6.2 vs A.5 ; 6.2 vs A.6.1.2/ A.9.3 ; 7.1 vs A.4 ; 7.2 vs A.4.6; 7.5 vs A.4

L’intégralité de ce livre blanc est disponible sur demande justifiée.

Ce livre blanc est réalisé avec la contribution des  adhérents de l’association et la contribution des prestataires engagés (Personal Interactor, SARL Synertal, SAS Transform’IT….) et les partenaires de l’association (Waiabe…)

Voir précisions et exemples de mise en œuvre:
* Partage d’expert « Intelligence artificielle, usages et mise en œuvre » (voir ici)
* Atelier pro « Intelligence Artificielle, Cas d’application aux métiers QSE et RSE », Afnor, fev. 2025 (voir ici)
* Conférence Citoyenne Intelligence artificielle, risque ou opportunité, ECG Abidjan, janv. 2025 (voir ici)
* BeezConf « Intelligence artificielle, historique et usages pour tous », janv 2025 (voir ici)

Vous aussi vous souhaitez soutenir nos actions ? Devenez partenaire du BeezTank.

Revenir à la  présentation générale et à la liste des Livres Blancs