IA générative pour l'e-commerce : une version fiable et sécurisée existe

Lors de l'intégration de l'IA générative dans le domaine de l'e-commerce, il est essentiel de garantir la conformité avec les réglementations en matière de protection des données et de sécurité.

Le monde de l’e-commerce s’oriente vers une forte adoption de l’intelligence artificielle générative. Après avoir investi ces dernières années dans des formes d’intelligence artificielle (IA) prédictive pour fournir des suggestions de produit personnalisées, optimiser la gestion des stocks ou encore mieux prévoir les ventes, l’arrivée de l’IA générative marque un tournant. L’heure est à la transformation de l’expérience de conversation en ligne entre les marques et leurs clients.

Néanmoins, cette technologie interroge les Data Protection Officers des e-commerçants : l’IA générative est-elle 100% conforme aux régulations et respectueuse de la confidentialité des données des utilisateurs et des entreprises ?

L'IA générative, bien plus que ChatGPT

ChatGPT a contribué à faire connaître les technologies d’IA générative auprès du grand public, mais ce n’est pas la seule solution disponible sur le marché, ni la plus adaptée aux problématiques de sécurité et de performance des entreprises d’e-commerce. Elle comporte des risques et fait d'ailleurs l'objet d'enquêtes de la part de plus de 20 autorités chargées de la protection des données. Dans un souci de protection des données sensibles, son utilisation a également été interdite dans certaines entreprises.

Les acteurs de l’e-commerce ont besoin d’une IA générative de confiance et dans l’univers des grands modèles de langage (LLM), d’autres options existent. Une approche holistique est d’ailleurs clé : l’idée est d’explorer les différents modèles disponibles et de trouver celui qui s’adapte mieux aux besoins business d’une activité.

L’art du prompt et l’importance de l’humain

L’un des défis majeurs pour rendre l’IA conforme pour l’e-commerce est d’en faire un outil contrôlable. Certaines IA génératives sont sujettes à des hallucinations, c’est-à-dire qu’elles peuvent inventer des éléments ou apporter des réponses incomplètes. En effet, l’IA générative textuelle a comme objectif d’apporter une réponse à tout prix, quitte à répondre par une pure invention pour celles sans garde-fous intégrés. 

Pour les entreprises, ces IA ne sont absolument pas opérationnelles. Imaginez une IA qui invente des attributs à un produit, ou suggère des couleurs qui ne sont en réalité pas disponibles. Pour contrôler l’IA générative, il faut alors maîtriser l’art du prompt. Le prompt correspond aux instructions données en amont à l’algorithme. Pour qu’un bot soit pertinent et performant pour l’e-commerce, il est essentiel de travailler ces instructions, par exemple en demandant à l’IA générative de ne pas utiliser d’autres informations que celles fournies par l’entreprise. Un prompt rigoureusement paramétré permet ainsi d’éviter les dérives de l’IA. C’est donc un levier de contrôle essentiel.

À cela s’ajoute l’importance du contrôle humain. La technologie choisie doit intégrer des mécanismes de revue régulière des prompts et des inputs, pour améliorer la qualité des réponses en continu. En outre, une règle simple existe : dès lors qu’elle ne connaît pas la réponse, elle le précise et offre la possibilité au visiteur de transférer la conversation vers un répondant humain.

Les clés pour une IA générative conforme au RGPD

Des affaires retentissantes de fuites de données ont mis l’ensemble de la profession des Data Protection Officers sur ses gardes. Toutefois, il faut toujours faire la différence entre la technologie et ses applications. 

Afin d’assurer la conformité RGPD des fonctionnalités d’IA génératives, il est préférable d’envisager un hébergement des données traitées sur le sol européen, signer des accords de traitement de données (DPA) et faire appel à des fournisseurs certifiés (HDS, ISO 27001, etc.). Ensuite, pour garantir la confidentialité des données traitées, des mesures techniques et organisationnelles doivent être implémentées, par exemple des connexions API sécurisées via des tunnels IPsec renforcées par l'utilisation de clefs d'API uniques.

Enfin, la question de l’usage de la donnée collectée s’impose. La CNIL a rappelé l’importance de l’encadrement du traitement des données personnelles par une intelligence artificielle. Dans le contexte de conversations entre les marques et les clients, on est en droit de s’interroger sur ce que deviennent les informations partagées. Le fonctionnement des intelligences artificielles publiques, telles que ChatGPT, a créé de la confusion sur le sujet, puisqu’elles utilisent les données fournies par les utilisateurs pour apporter des réponses à d’autres utilisateurs. De telles pratiques ont inévitablement mené à des fuites de données confidentielles.

Une IA conforme aux besoins de l’e-commerce, en revanche, respecte les principes du Privacy by Design, et est conçue dès l’origine avec des systèmes de protection des données personnelles. Un LLM conçu pour les entreprises respecte la confidentialité et les valeurs de la marque. Il doit se nourrir uniquement des informations que l’entreprise juge bon de lui fournir pour une pertinence maximale, via des sources de données approuvées.

L’IA générative va devenir de plus en plus présente dans notre quotidien et va progressivement intégrer les habitudes d’achat. Comme devant toute nouveauté technologique, la pédagogie et la transparence priment. Les utilisateurs doivent être tenus au courant du fait qu’ils interagissent avec une IA dès sa mise en ligne, de ses capacités, ses limites et de la possibilité, si nécessaire, de bénéficier d’une intervention humaine.

L'IA générative gagne inexorablement en présence au sein de l'e-commerce. Pour garantir une expérience client sécurisée, il incombe aux entreprises d'instruire les consommateurs sur sa fiabilité, instillant ainsi la confiance nécessaire envers les réponses fournies. Une véritable mission de transparence et de pédagogie s'impose aux acteurs de l'e-commerce pour envisager un déploiement serein dans les mois à venir.