L'IA est déjà présente dans votre organisation. Votre gouvernance de l'information est-elle à la hauteur ?

Solutions d'iDécouverte

Que vous en soyez conscient ou non, vous interagissez déjà avec l'intelligence artificielle. Elle vous recommande votre prochain spectacle, vous suggère un restaurant et, de plus en plus, elle influence la manière dont votre organisation collecte, gère et expose les données sensibles.

C'est dans cette dernière partie que réside le risque.

Dans un article de Conseiller juridique général d'aujourd'hui, Robert Kirtley — Expert affilié à iDS en cybersécurité, gouvernance et conformité — analyse les risques liés à la protection de la vie privée qui émergent à l'intersection de l'IA et de la gouvernance de l'information, et ce que les équipes juridiques doivent comprendre avant que ces risques ne deviennent des passifs.

La promesse et le problème

L'IA offre de réels avantages aux organisations gérant d'importants volumes de données sensibles. L'analyse comportementale, la détection d'anomalies et les outils de gestion automatisée des données permettent de détecter les menaces en temps réel, d'appliquer les politiques de conservation des données et de réduire le risque de fuite d'informations sensibles grâce aux fonctionnalités de prévention des pertes de données (DLP).

Mais les mêmes systèmes qui protègent les données peuvent aussi les exposer — et les risques sont plus immédiats que beaucoup d'organisations ne le pensent.

Kirtley identifie trois principaux domaines de préoccupation :

Les systèmes d'IA nécessitent d'énormes quantités de données pour fonctionner. Les organisations doivent faire preuve de transparence quant aux données collectées et à leur utilisation, notamment lorsqu'elles alimentent des outils d'IA accessibles au public. Des études ont montré que des outils comme ChatGPT, Microsoft Copilot et Google Gemini constituent une source importante de fuites de données sensibles. Kirtley témoigne d'une expérience menée par son équipe : lors de tests réalisés avec des dossiers médicaux anonymisés, le système a renvoyé non seulement des diagnostics, mais aussi les noms, les informations sur les établissements et les coordonnées du personnel médical de patients n'appartenant pas à l'ensemble de données soumis. Il s'agissait d'informations de santé protégées, divulguées suite à une interaction antérieure d'un tiers avec le système.

2. Sécurité des données.

Une sécurité interne robuste ne suffit pas. Les organisations doivent également comprendre comment les fournisseurs tiers — prestataires de paie, plateformes logicielles, tout partenaire intégrant l'IA à ses offres — utilisent et protègent les données auxquelles ils ont accès.

3. Conformité réglementaire.

Le RGPD, le CCPA et les réglementations similaires imposent des obligations spécifiques en matière de transparence, de consentement et de droit à l'effacement. Avec l'IA, le respect de ces obligations devient beaucoup plus complexe. Déterminer comment un système d'IA tiers utilise les données soumises — et a fortiori obtenir leur suppression — peut s'avérer extrêmement difficile.

Pourquoi c'est important maintenant

Kirtley décrit clairement la trajectoire de l'IA : elle sera probablement aussi transformatrice qu'Internet lui-même. Et tout comme Internet a introduit des risques que les organisations ont dû apprendre à gérer, l'IA exige la même rigueur en matière de gouvernance – en amont des incidents, et non après.

Chez iDS, c'est précisément le travail que nous soutenons au quotidien. Gouvernance de l'information, Vie privée, et La cyber-sécurité Ces pratiques aident les organisations à comprendre leur environnement de données, à gérer les risques de manière proactive et à mettre en place les cadres nécessaires pour utiliser l'IA de manière responsable.

Lisez l'article complet dans Today's General Counsel

Pour discuter avec un expert d'iDS des risques liés à l'IA, de la gouvernance de l'information ou de la confidentialité des données, rendez-vous sur idsinc.com.

iDS fournit des solutions de données consultatives aux entreprises et aux cabinets d'avocats du monde entier, leur donnant un avantage décisif, tant dans la salle d'audience qu'en dehors. Les experts en la matière et les stratèges de données d'iDS se spécialisent dans la recherche de solutions à des problèmes de données complexes, garantissant que les données peuvent être exploitées comme un atout et non comme un handicap. Pour en savoir plus, visitez idsinc.com.

Vous avez des difficultés avec un terme technique utilisé dans cet article ? Consultez notre… Glossaire des analystes de données décrypter le code.

L'IA est déjà présente dans votre organisation. Votre gouvernance de l'information est-elle à la hauteur ?

La promesse et le problème

2. Sécurité des données.

3. Conformité réglementaire.

Pourquoi c'est important maintenant

Domaines de services

Ressources

Contact

Abonnez-vous à notre newsletter

L'IA est déjà présente dans votre organisation. Votre gouvernance de l'information est-elle à la hauteur ?

La promesse et le problème

1. Collecte de données, consentement et fuites.

2. Sécurité des données.

3. Conformité réglementaire.

Pourquoi c'est important maintenant

Articles similaires

Avant de déployer l'IA dans votre service juridique, posez-vous ces cinq questions.

La question essentielle pour instaurer la clarté, la confiance et la résilience des équipes

Des boîtes bancaires au cloud : l'évolution de la découverte électronique

Abonnez-vous à notre newsletter