Découvrez les nouvelles fonctionnalités de la plateforme Naaia

Naviguer dans la conception de l’IA avec une nouvelle boussole

Linkedin

Naviguer dans la conception de l’IA avec une nouvelle boussole : des systèmes d’IA Compliant-by-Design (conformes dès la conception)

 

Depuis 2021,  comme la série GPT a attiré l’attention mondiale sur la conformité de l’IA, marquant une période de lignes directrices volontaires et de réglementations. Cette évolution nécessite une nouvelle approche de conception, mettant en avant l’IA Compliant-by-Design, qui intègre les considérations éthiques et réglementaires dès le départ. Bien qu’intuitives, ces approches présentent des défis d’implémentation complexes en combinant principes éthiques et conformité juridique.

 

 

Les bases : Conception et développement de systèmes d’IA

Le processus de conception de produit commence par la définition des objectifs, de la portée et des utilisateurs. Les parties prenantes, notamment les gestionnaires, les professionnels techniques, juridiques et produits, définissent les objectifs, identifient les utilisateurs cibles et déterminent les principales caractéristiques, constituant la base des décisions ultérieures. Ensuite, la sélection des données affine et nettoie les données pour le développement de l’IA afin de garantir leur adéquation à la tâche à accomplir. Puis, il y a la sélection du modèle d’IA approprié au problème à résoudre. Le modèle est entraîné de manière itérative, validé et évalué rigoureusement selon des normes de performance et de qualité ciblées.

Des prototypes ou des produits minimum viables (MVP) sont ensuite développés et testés avec les commentaires des utilisateurs, pour guider les ajustements. La transition vers une production à grande échelle nécessite le respect des vérifications de sécurité et réglementaires, y compris la surveillance après la commercialisation. Les outils de surveillance après commercialisation, intégrés au produit d’IA dès la conception, suivent sa performance, ainsi que les risques potentiels ou les anomalies en temps réel. Les mises à jour et les améliorations sont motivées par les insights des utilisateurs, les nouvelles données et les avancées techniques.

Auparavant, tout au long de ce processus, les considérations éthiques n’étaient que de simples principes directeurs facultatifs. De nos jours, le respect des cadres de conformité, tels que le RGPD et l’ est une obligation plutôt qu’une suggestion.

 

 

Pourquoi la compliance-by-design est importante ? Sécurité, innovation et respect de l’utilisateur

Tout d’abord,  compliant-by-design priorisent la sécurité sur divers plans :

  • Sécurité interne : Ces systèmes protègent les employés impliqués dans le développement de l’IA en offrant des lignes directrices claires, une formation et des ressources. Ces outils les guidant dans la création de systèmes d’IA plus sûrs, les protégeant ainsi de la responsabilité et atténuant l’anxiété liée aux risques potentiels et aux implications légales.
  • Sécurité externe : Les utilisateurs finaux sont au cœur de la conception d’IA conforme. Grâce à des évaluations rigoureuses des risques et des analyses d’impact, ces systèmes identifient et atténuent les dangers potentiels tels que la discrimination, la manipulation ou les dommages physiques. Des mesures de protection des données et une transparence algorithmique préservent la vie privée, la dignité et l’autonomie des utilisateurs. La surveillance continue garantit la détection et la correction en temps opportun de tout effet indésirable lors de l’utilisation du système
  • Sécurité de l’entreprise : Les systèmes d’IA conformes assurent des opérations durables et protègent la réputation de l’organisation. En intégrant ces préoccupations de conformité dans les processus de prise de décision stratégique et de gestion des risques, ils réduisent les risques financiers, opérationnels et réputationnels liés à la non-conformité. De plus, en démontrant un engagement envers l’innovation responsable, la compliance-by-design renforce la confiance avec les parties prenantes et les investisseurs, préservant ainsi la viabilité de l’organisation à long terme
  • Sécurité de l’écosystème : Allant plus loin, la compliance-by-design implique de fournir aux autorités des données mesurables et des normes pour identifier les lacunes, les inefficacités ou la tromperie concernant les protections des consommateurs établies, les règles de concurrence, les exigences spécifiques à l’IA, etc.

Deuxièmement, une approche compliance-by-design garantit l’adhérence aux normes tout en alimentant les cycles d’innovation. Intégrer les insights de conformité dès la phase de conception évite les obstacles réglementaires ultérieurs, économisant ainsi du temps et des ressources. Identifier et résoudre de manière proactive les problèmes de conformité lors du design du produit est essentiel pour minimiser les coûts irrécupérables, notamment dans l’industrie de l’IA où le recours à des spécialistes génère des coûts importants. En réduisant les ajustements post-prototypage et post-production, la compliance-by-design améliore la rentabilité du développement d’IA et favorise un développement durable, au bénéfice également des utilisateurs.

 

Un regard plus approfondi : les aspects clés de la conception d’une IA conforme

La poursuite de pratiques d’IA responsables va au-delà de la simple conformité aux normes. Avec une intention responsable et une intelligence commerciale et stratégique, la conformité peut guider chaque étape de la conception. C’est en fait un processus de construction d’un cadre de responsabilité holistique sur l’ensemble du cycle de vie du produit, ce qui présuppose trois piliers solides et englobe certains éléments essentiels.

 

Compréhension solide et complète des exigences de conformité :

Atténuation des risques

Un système d’IA compliant-by-design nécessite une planification minutieuse de la part de l’équipe de développement, incluant l’anticipation des scénarios, la fourniture de plans d’atténuation et de gestion des risques. Les professionnels chargés de l’atténuation des risques doivent posséder une compréhension approfondie de l’écosystème dans lequel ils évoluent, y compris les complexités du contexte d’utilisation et les risques que leur système peut introduire ou aggraver. Il est important de souligner un changement vers la priorisation de l’utilisateur final, qui passe d’une simple considération de satisfaction à devenir un centre d’intérêt central. Les équipes de produits doivent avoir une profonde empathie pour leurs utilisateurs finaux, renforçant ainsi la tendance à les impliquer dans le processus de conception dès le départ. Cette visibilité accrue a mis en lumière des groupes précédemment négligés, tels que les mineurs, les personnes handicapées et les minorités ethniques, dans les processus d’identification des risques et la conception de mesures d’atténuation, garantissant ainsi une conception utile et sûre des systèmes d’IA pour tous.

Traçabilité

Les systèmes compliant-by-design mettent l’accent sur la fiabilité en clarifiant les responsabilités des opérateurs du SIA. Les normes mondiales et l’AI Act de l’UE, par exemple, exigent une documentation complète tout au long du processus de développement des systèmes d’IA, incluant la documentation technique, le système de gestion de la qualité, le système de gestion des risques, les instructions pour les déploiements, etc. L’AI Act prévoit également que les systèmes d’IA doivent être conçus avec les exigences pour la mise en place de journaux automatisés, ce qui permet un suivi transparent des anomalies ou des risques, contribuant à leur identification et à leur résolution. Bien que la conformité puisse sembler contraignante, elle est essentielle pour la sécurité et simplifie la visualisation des éléments clés des systèmes d’IA. Cette approche systématique permet d’apporter des ajustements ou des corrections dans chaque étape du cycle de vie du système d’IA.

Gestion des données et préoccupations en matière de propriété intellectuelle

Avec l’augmentation des exigences en matière de droit d’auteur , des règles d’annotation des données, des régimes d’utilisation équitable, etc., les développeurs d’IA sont tenus de se demander d’où viennent leurs données, comment elles sont obtenues et dans quelles circonstances ils peuvent les utiliser.

Ces questions sont élaborées dans les réglementations liées aux données dans le monde entier, telles que le RGPD, le California Consumer Act et l’Indian Data Act. Chaque périphérie a ses propres lois sur le consentement de l’utilisateur, le data mining, la propriété intellectuelle, les libertés de R&D et la protection des données personnelles. Il y a des règles de plus en plus précises pour assurer :

  • Une répartition équitable ou une reconnaissance de tous les créateurs dont les données ont été utilisées, surtout dans les modèles d’IA générative.
  • L’absence de vol ou d’utilisation illégale des données utilisées.
  • L’utilisation de données de bonne qualité, crédibles et à jour, si elles sont pertinentes.

Par conséquent, les professionnels doivent intégrer les aspects juridiques des différents lieux géographiques lors du choix des données, opter pour les sources les plus fiables et représentatives, tout en assurant une efficacité économique et temporelle pour leur entreprise.

Support humain et surveillance :

Comme mentionné précédemment, l’IA compliant-by-design prend en compte l’ensemble du cycle de vie de l’IA. Cela implique que les fournisseurs doivent prendre en considération les conditions d’utilisation et les capacités futures des utilisateurs. Par exemple, l’article 14 de la version actuelle de l’AI Act insiste sur la nécessité de fournir aux utilisateurs un manuel d’instructions complet pour les systèmes d’IA (SIA). Il souligne également l’importance de former les auditeurs et les utilisateurs pour qu’ils acquièrent les compétences nécessaires pour prendre des décisions éclairées sur l’utilisation de l’IA et maintenir leur autonomie. Pour ce faire, il est crucial de prendre en compte la compréhension du contexte par les utilisateurs dans la gestion des risques et des mesures d’atténuation.

 

Considérations UX (user experience) traditionnelles avec une touche de conformité

La conception de l’IA nécessite désormais une collaboration étroite avec des experts en conformité pour répondre aux obligations légales et aux besoins des utilisateurs. Les entreprises établissent des départements internes ou engagent des experts externes pour assurer une conformité approfondie, notamment en identifiant les principaux groupes d’utilisateurs et en intégrant des évaluations spécifiques imposées par des réglementations telles que l’AI Act. Combler les lacunes de compétences, notamment en conception UX, demande une implication des experts en conformité pour équilibrer les aspects stratégiques, techniques et légaux avec les exigences de conformité axées sur l’utilisateur final. Avoir une expertise en conformité dédiée est crucial pour soutenir les équipes de conception de produits de manière flexible et ciblée, en apportant une perspective externe.

 

Une culture d’empathie et amélioration continue

Comprendre les professionnels de l’IA et stimuler leurs instincts créatifs tout en garantissant une innovation sûre

Pour promouvoir une culture de conformité au sein des équipes d’IA, prioriser la formation et l’éducation est essentiel, mettant en avant l’empathie et l’engagement pour l’amélioration continue. Aborder la résistance, surtout chez les professionnels expérimentés, en soulignant les opportunités d’innovation dans la conformité et en expliquant les fondements de l’IA et du droit est crucial. Établir des canaux de communication ouverts encourage le dialogue et facilite une transition positive. L’adoption de réglementations telles que l’AI Act devrait être vue comme une opportunité pour concevoir intentionnellement des systèmes plutôt que comme une obligation de tout recommencer. Investir dans des experts en conformité qualifiés facilitera une transition en douceur, améliorant les processus existants grâce à une meilleure connaissance de la conformité.

Implications pour les individus

Les SIA compliant-by-design jouent un rôle clé en rapprochant le citoyen moyen de la compréhension de l’IA (la « AI literacy » ou maitrise sur l’IA). Les produits transparents et explicatifs autonomisent les utilisateurs en leur permettant de contrôler leurs données et leurs interactions avec les systèmes d’IA, notamment en obtenant un consentement éclairé pour la collecte et le traitement des données. Il est primordial de fournir des informations claires et accessibles sur l’utilisation des données et permettre aux utilisateurs d’exercer leurs droits en vertu des lois sur la protection des données.

 

 

 

Adopter une approche de conformité dès la conception de l’IA est essentiel, offrant des avantages sans être coûteuse ni contraignante. Les outils de pilotage des Systèmes d’IA jouent un rôle crucial en assurant la conformité dès le début du processus.

Ils centralisent la gestion des données, garantissent leur qualité, sécurité et conformité aux réglementations comme l’AI Act, et permettent le suivi et l’audit des étapes de développement et de déploiement. Leurs fonctionnalités avancées assurent le respect des normes éthiques et légales, tout en renforçant la formation et la sensibilisation des équipes.

Naaia, notre solution de pilotage des SIA, offre une interface conviviale et intuitive, mettant l’accent sur la conformité dès la conception. Elle permet aux entreprises de développer et de déployer des SIA conformes aux exigences légales, tout en minimisant les risques et en assurant les standards les plus avancés en matière d’éthique de l’IA collaboration. En offrant un support de formation à travers nos templates dédiés, nos cours de maîtrise de l’IA et nos publications régulières sur notre blog, Naaia promeut la responsabilité, la sécurité et l’innovation dans le domaine de l’IA.

 

 

Côme SAUZAY

Côme SAUZAY

COO / Co-fondateur
Voir les autres articles

Gestion des risques de l’IA : quelles solutions ?

Naviguer dans la conception de l’IA avec une nouvelle boussole

La gouvernance de l’IA : bonnes pratiques

Naaia renforce sa solution pour garantir la conformité des entreprises à l’AI Act

Naaia obtient le badge Platinum de CyberVadis

Qu’est-ce qu’un AIMS ?

Les Systèmes d’IA Interdits

L’AI Act, un nouveau cadre réglementaire pour l’IA

Qu’est-ce qu’un système d’IA ?

Quel régime de responsabilité du fait de l’intelligence artificielle ?