Comment intégrer les technologies d'IA dans son entreprise ?

Comment acculturer au système d'IA ? Quels sont les enjeux réglementaires ? Comment cartographier et évaluer la maturité data et IA ? Comment définir une gouvernance et un Facilitateur IA ?

À ce jour, peu de PME ont réellement intégré l’Intelligence Artificielle (IA) au sein de leur structure. En 2023, selon le baromètre France Num, seulement 5 % des PME avaient fait le pas. Cependant, avec l'essor des IA génératives, ce chiffre a progressé, atteignant 13 % en 2024 via le nouveau baromètre, soit une augmentation de +160 % ! Malgré cette hausse, ce pourcentage reste encore modeste, soulignant un déficit d'acculturation et d’appropriation de l’IA dans ces entreprises.

A mi-chemin entre l'accélération digitale des entreprises et leur stratégie d’innovation, introduire des technologies d’IA dans leur Road Map semble inévitable. Cependant, est-ce un atout concurrentiel, un argument de performance, un engouement collectif ? ou tout simplement la réponse à une vraie problématique de progrès ? 

Voici quelques conseils qui permettront d’intégrer les technologies d’IA au sein de son entreprise de manière encadrée, raisonnée, éthique et alignée avec les réglementations.

Acculturation à l’IA ou au SIA (système d’IA)

La toute première étape pour bien intégrer l’IA au sein de son entreprise, consiste à déjà bien comprendre pour soi-même et pour ses collaborateurs, ce qu’est l’IA et un système d’IA (ou SIA). Depuis plusieurs années, le terme IA est employé à beaucoup de sauces, des fois de façon pertinente et d’autres fois malheureusement trop éloignée de la réalité, à l'image de ce qu'a longtemps alimenté le septième art.

Cette première incompréhension - de ce que peut ou ne peut pas faire l’IA - peut susciter beaucoup de fantasmes et de peurs injustifiés qui vont tuer dans l'œuf toute initiative d’intégration de l’IA au sein de son entreprise. Il faut le savoir, le premier échec de l’intégration de l’IA dans une entreprise vient d’un manque d’acculturation et d’accompagnement de toutes ses équipes sur l’IA, il ne faut donc pas prendre cette étape à la légère!

Démystifier ce qu’est un SIA, ce que sont les fameux réseaux de neurones artificiels appliqués au Deep learning, l’histoire de l’IA des années 40 à nos jours, quelles différences entre IA symbolique et connexionniste, entre prédictif et génératif, quelles applications au quotidien, quelles opportunités mais aussi et surtout quelles limites et quels risques ? Toutes ces questions doivent être abordées clairement et de façon accessible à tous et toutes afin que chaque collaborateur puisse pour de bon détenir les clefs de compréhension autour de cette technologie et développer son propre esprit critique sur le sujet.

Comprendre les enjeux réglementaires de l'IA

Avec les grandes avancées récentes sur la technologie et sa démocratisation accélérée, de nouvelles réglementations ont vu le jour, à l’image de l’IA Act, afin de guider toute entreprise à une intégration plus responsable et plus durable de l’IA en son sein. Afin de profiter pleinement des opportunités offertes par les SIA, nous recommandons fortement dès l’acculturation d’intégrer ces sujets réglementaires. Contrairement à certaines idées préconçues, ces réglementations ne sont pas un frein mais au contraire un facilitateur pour bien identifier les limites et les risques des SIA à éviter d’un côté et les bonnes pratiques à suivre pour une intégration durable de l’IA et regagner un certain niveau de confiance.

Cartographier et évaluer sa maturité data et IA

Après ces travaux d’acculturation, qui se réalisent la plupart du temps via des intervenants externes et experts du sujet, nous recommandons de réaliser une cartographie et une évaluation de la maturité de ses données et de ses possibles SIA déjà existants. Avant de se projeter dans le futur, il convient en effet de savoir d’où nous partons et de bien connaître et maîtriser son existant. Toute entreprise dispose, sans souvent le savoir, de premières briques de SIA et de base de données qu’il conviendra donc d’identifier et d’évaluer comme le préconise la réglementation européenne : quels usages et finalités, quels risques, quelle qualité, quelle redondance.. A nouveau, le texte réglementaire pourra servir de guide dans l’évaluation de cet existant! 

Fort de cette cartographie et acculturation sur l’IA et sa réglementation, il conviendra ensuite d’identifier les fameux “cas d’usages IA” à déployer avec leurs bénéfices attendus et risques à considérer. Pour les prioriser en phase avec votre stratégie d’entreprise, il vous faudra mettre en place une matrice d’évaluation et compléter avec les différentes parties prenantes et utilisateurs finaux. Ce travail doit être réalisé de façon holistique avec les différents services de l’entreprise puis orchestré et mené par des acteurs capables d’endosser des responsabilités transverses afin de faciliter la conduite du changement, la communication et l’intégration de toutes les parties prenantes. Ces nouvelles responsabilités pour ces acteurs devront être bien formalisées, reconnues, appuyées et valorisées par toutes les parties prenantes.

Un Facilitateur et une gouvernance IA dans les organisations

Parmi ces nouvelles responsabilités, un rôle apparaît de plus en plus dans les organisations, celui de “Facilitateur IA” capable d’accompagner les métiers dans la formalisation de leur cas d’usage IA et dans la réalisation de PoC autour de ces cas d’usages au sein même de ces services métier. Cette approche décentralisée permet d’apporter une plus grande souplesse et réactivité face aux changements rapides de cette technologie et l’importance pour les métiers d’accompagner via cette technologie changeante la transformation de leur métier.

Le succès d’un projet d’IA repose en premier sur la question des Données et de la gouvernance associée. C’est pour cela qu’il nous a semblé important d’aborder les questions de qualité des données d’apprentissage des modèles d’IA, quelles métriques et tests nous assurent une bonne représentativité, fiabilité sans oublier l’identification et l'atténuation des biais potentiels voire des discriminations. S’ajoute à la dimension Données, la dimension Algorithmes et modèles d’IA, une transparence et traçabilité des choix de modélisation, de validation des modèles, des tests de robustesse et de pertinence sont essentiels afin de garantir la transparence du système d’IA. Ces notions doivent être connues car leur vigilance permet de concevoir et développer un système d'IA juste, transparent et équitable. 

En complément des aspects techniques, il est nécessaire de comprendre et s’approprier les différents cadres réglementaires autour des données, des algorithmes, des aspects de la sécurité. Des lacunes sur leur existence, leurs interactions et leurs mises en pratique peuvent avoir de lourdes conséquences techniques, humaines et financières. La gestion des risques et la mise en œuvre d’une stratégie cybersécurité doivent accompagner tout projet d’IA. Nous nous attarderons sur l’exploration et l’analyse des méthodologies d'évaluation des risques ainsi que la prise de conscience de leurs impacts dans le temps et l'environnement de développement et/ou d’utilisation. Des méthodologies doivent être décrites afin de s’assurer de l’application des normes légales et minimiser les risques associés aux SIA.

S’engager dans un parcours de formation SIA

Sortir de l’effet “boîte noire”, apporter et justifier auprès de ses clients et autorités de régulation des éléments de transparence, de preuves, de traçabilité demandent un effort de conduite de changement de ses méthodologies de livraison. En effet, de la documentation technique et des outils d’explicabilité et d’interprétabilité seront à intégrer tout au long du cycle de vie du projet d’IA afin d’en garantir une confiance documentaire et historique. Ces éléments seront évoqués dans le parcours de formation SIA du cluster Digital 113 de manière pratique et pragmatique de sorte que toutes et tous puissent en être les auteurs de demain s’assurant un pilotage facilité de sa conformité AI Act.
Bien au-delà d’un cadre juridique, l’AI Act confronte les entreprises à se questionner, se positionner et prendre du recul sur les risques et les craintes de la technologie envers l’humanité. Il ne s’agit pas de faire le bien ou le mal, il s’agit de prendre conscience et diffuser une nouvelle culture en entreprise fondée sur l’éthique, le respect des droits des hommes et de la planète. La dernière étape d’intégration des technologies d’IA en entreprise a pour ambition de définir les notions d'éthique, de responsabilités, de frugalité, de numérique responsable et de les rendre applicable à une gouvernance d’entreprise plus large… mais surtout de proposer des exemples d’applications adaptés à l’univers de l’entreprise et préparer un squelette de plan d’actions concrètes à mettre en œuvre.

Être un expert en IA, un expert juridique, un expert en gestion des risques, un expert en cybersécurité, un expert en éthique ne suffit pas à garantir un encadrement et une intégration sereine de l’IA en entreprise. Le parcours SIA permet de mettre en relief tous les aspects, du technique au réglementaire en passant par les usages, essentiels pour s’assurer du succès et de la plus-value de ses projets d’IA. Anticiper les aspects réglementaires, re dispatcher les responsabilités, former et informer ses équipes, redéfinir ses méthodologies projets, aborder l’outillage et la documentation technique, prendre conscience des limites et risques technologiques, introduire une culture et gouvernance éthique de ses systèmes d’IA, toutes ces thématiques vous seront présentées, simplifiées et vulgarisées afin de vous accompagner dans votre démarche “IA digne de confiance”.
Cette chronique a été corédigée par :  

Luc Truntzler, Co-président Open Factory IA au sein du cluster Digital 113, dirigeant de Sonny (conférencier, consultant et enseignant sur l'IA) et Facilitateur IA chez Eurécia.

et Magali Germond, VP au Numérique Responsable et Éthique au sein du cluster Digital 113, experte Data Science et Ethique des IA, fondatrice de LumIAire Conseils.