Agefi Luxembourg - octobre 2025

AGEFI Luxembourg 46 Octobre 2025 Informatique financière Par Michelle EISENBERG, General Counsel, Unit4 L a gouvernance de l’'intelligence artificielle (IA) est souvent consi- dérée à tort comme relevant de l’éthique, de la sécurité, de la confi- dentialité, de la conformité juri- dique et de l’informatique. Cependant, sa portée et sa struc- ture réelles sont plus nuancées, et nécessitent une intégration étroite dans tous ces domaines, et bien d’autres également. Il est égale- ment important de se souvenir qu’il n’existe pas de cadre uni- versel. Les entreprises doivent éla- borer des approches de la gouvernance qui reflètent leurs valeurs opérationnelles, leur stratégie, leur secteur d’activité et leur envi- ronnement de risque uniques. Le succès d’une gouvernance efficace dépend en outre de la compréhension et de l’intégration de la boucle de gouvernance, c’est-à-dire du cycle continud’évaluation, demise enœuvre, de surveil- lance et d’adaptation répondant aux évolutions technologiques et réglementaires. En termes sim- ples, la gouvernance n’est pas un exercice ponctuel. Les entreprises doivent surveiller continuellement les outils approuvés, s’adapter aux évolutions régle- mentaires et aux priorités stratégiques et améliorer le processus en identifiant ce qui fonctionne et ce qui ne fonctionne pas. Lors de l’élaboration de notre structure de gouver- nance de l’IA, j’ai identifié trois étapes : Étape 1 : Élaborer le cadre de gouvernance de l’IA Définissez les composantes du cadre de gouver- nance de l’IA. Celles-ci incluent généralement l’exa- men juridique, contractuel et réglementaire, les droits de propriété intellectuelle, les licences, lapro- tection des données, la sécurité, l’infrastructure informatique, la responsabilité liée aux produits et les considérations éthiques. Cependant, chaque organisation peut souhaiter ajouter des principes fondés sur les valeurs et la stratégie de l’entreprise, par exemple, la souveraineté de l’IA ou des consi- dérations relatives au développement durable. Un point de départ utile consiste à fonder le cadre de gouvernance sur des exi- gences légales existantes. La loi sur l’IA de l’Union euro- péenne, par exemple, fournit une structure réglementaire com- plète sur laquelle peut être fondée l’approche de la gou- vernance. En s’appuyant sur ces principes établis, les entre- prises peuvent ensuite élabo- rer des politiques d’IA exhaustives, couvrant l’en- semble de l’entreprise, qui prennent en compte leur contexte opérationnel spéci- fique, tout engarantissant leur conformité réglementaire. Il est important de souligner qu’il est essentiel de définir ce qui relève (mais également ce qui ne relève pas) du cadre de gouvernance de l’IA, ainsi que le rôle de chaque partie prenante. L’approbation de l’analyse de rentabilité associée à chaque scénario d’utilisation de l’IA s’intègre-t-elle au champ d’application du cadre de gouvernance, ou devrait-elle résider ailleurs ? Il n’y a pas de bonne ou de mauvaise réponse. Un outil IA qui satisfait à tous les critères de gouvernance peut, malgré tout, ne pas être adapté à l’entreprise, en raison d’autres facteurs prépondérants. Étape 2 : Intégrer la gouvernance dans les opérations Unpoint dedépart pertinent pourmaximiser le suc- cès et réduire le risque consiste à réaliser une simple analyse des écarts afin d’identifier la maturité orga- nisationnelle en matière d’IA – à la fois dans l’en- semble de l’entreprise,mais également pour chaque équipe individuellement. Par exemple, votre équipe informatique peut avoir besoinde s’assurer que l’ar- chitecture est prête pour l’IAet que les autorisations d’accès correctes ont été définies. Votre service juri- dique devra peut-être se préparer en élaborant des dispositions contractuelles spécifiques à l’IA, avec le fournisseur d’IA et/ou le client final. Ne partez pas duprincipe que l’entreprise est capa- ble d’assurer un déploiement sûr de l’IA, simple- ment parce que la demande paraît immense. Une utilisation régulière, prudente et ciblée de l’IA est préférable au déploiement d’un trop grand nom- bre d’outils qui seront utilisés incorrectement ou inefficacement. Lors de l’opérationnalisation du cadre de gouver- nance, ne réinventez pas la roue ; développez les approches que vous avez déjà mises en œuvre en ajoutant à celles-ci des contrôles spécifiques à l’IA. Si votre équipe informatique gère déjà des proces- sus d’approbation pour d’autres outils en tenant comptede la sécurité et de la confidentialité, utilisez ce même cadre comme point de départ pour l’éva- luation de l’outil d’IA. Ensuite, mettez en place les mécanismes de surveil- lance de la conformité de la politique relative à l’IA, que ce soit par le biais de superviseurs désignés ou d’un conseil dédié de gouvernance de l’IA, afin de prendre en compte les considérations spécifiques à l’IA,notammentl’atténuationdespréjugés,laconfor- mité éthique et la transparence des algorithmes. Des définitions claires des rôles et des matrices de responsabilités sont essentielles pour assurer une mise enœuvre efficace. En outre, comme je l’ai évo- qué plus haut, il est essentiel de surveiller l’utilisa- tion de l’outil IA et de répéter régulièrement les démarchesdediligencepour les nouvelles fonction- nalités. Les entreprises doivent également s’assurer de disposer d’une expertise juridique, par le biais de conseillers internes ouexternes, afinde surveiller l’évolutiondes exigences réglementaires et d’évaluer leur applicabilité aux cadresdegouvernancede l’IA. Étape 3 : Renforcer les compétences dupersonnel et garantir le retour sur investissement Il ne s’agit pasd’une simple formation informatique. Identifiez les lacunes de compétences et alignez la formation avec les scénarios d’utilisation de l’IAou les tâches quotidiennes. Les cadres supérieurs et les responsables d’unités fonctionnelles n’ont généra- lement ni le temps ni l’expertise nécessaires pour encourager la transformation opérationnelle. Ils ne sont pas forcément capables d’assurer une surveil- lance durable de l’adoption de l’IA, à moins qu’un collaborateur ne les accompagne et les guide dans lamise enplaced’indicateurs deperformance (ICP) pertinents. Chaque département, avec l’appui du service infor- matiqueoude référents IAdésignés, doit répertorier ses responsabilités et ses missions afin d’évaluer à quels niveaux l’IA peut améliorer les résultats ou introduire des synergies. Ici, l’essentiel est de se concentrer sur un nombre limité d’initiatives, mais de veiller à ce que les initiatives sélectionnées offrent un retour sur investissement clair. Cette démarche de découverte peut ensuite constituer une grille d’évaluation efficace du succès du déploiement. Cetteapprochepermettraégalement de transformer laperceptiondel’IA,d’unerévolutiontechnologique intimidante en une solution pratique aux défis opé- rationnels existants. En outre, l’accès à un outil IA doit être perçu par le personnel comme un investissement dans sa com- pétence, ainsi que commeunemarquede confiance. Le revers de cette confiance est l’imputabilité, et l’ac- cès à la solution doit être conditionné à une forma- tion obligatoire enmatière de conformité et de gou- vernance. Cette formation devrait couvrir l’utilisa- tion responsable de l’IA et les exigences en matière de politique, notamment l’identification des préju- gés,lespratiquesd’utilisationsûres,laconfidentialité desdonnées et les interactions entre l’humainet l’IA. Enfin, il convient de rappeler que les êtres humains ont leurs petites habitudes. Surmonter la résistance au déploiement de l’IA nécessite d’adopter une approche stratégique priorisant trois aspects essen- tiels : la communication, la collaboration et le chan- gement progressif. La formation et le renforcement des compétences doivent reposer sur une approche régulière, pertinente et variée. En conclusion, les défis liés à lamise enœuvre de la gouvernance de l’IA sont universels. Aucune entre- prisen’aperfectionné sonapproche, et ladéroutante pléthored’outils disponibles (chacunavec ses forces et ses faiblesses) complique la prise de décision. Les réglementations continuellement changeantes et les progrès accomplis par ces outils constituent égale- ment des défis. Les entreprises doivent donc se concentrer sur lamise enplacede cadres de gouver- nance adaptés à leur réalité organisationnelle spéci- fique, et nonchercher à reproduire l’approcheadop- tée par d’autres organisations. La mise en place de composants fondamentaux pertinents et la simplifi- cation de la structure, suivies de l’introduction pro- gressiveet agiledesdifférentes couches, permettront d’éviter de nombreux problèmes ultérieurs. En finde compte, unemise enœuvre efficace néces- sited’équilibrerminutieusementlavisionstratégique et les considérations opérationnelles concrètes afin d’assurer une gestion solide du changement tout au long du processus. Identifier la gouvernance de l’IApertinente pour votre entreprise S AS, un leader mondial des données et de l’intelligence artificielle (IA), présente les résultats d’une étude portant sur l’utilisation, l’impact et la fiabi- lité de l’intelligence artificielle. Selon le rapport IDC intitulé « Impact des données et de l’IA : l’impératif de la confiance », ré- digé pour SAS, les responsables informatiques et les chefs d’en- treprise déclarent avoir plus confiance dans l’IA générative (GenAI) que dans n’importe quelle autre forme d’IA. Cette étude mondiale qui explore l’uti- lisation et l’adoption de l’IA révèle éga- lement que seules 40 % des entreprises investissent dans la gouvernance, l’ex- plicabilité et des mesures de protection éthiques pour rendre leurs systèmes d’IA dignes de confiance. Or, les orga- nisations qui priorisent une IA de confiance sont 60 % plus susceptibles de doubler le retour sur investissement (ROI) de leurs projets d’IA. Paradoxalement, certaines entreprises qui déclarent investir lemoins dans des systèmes IA de confiance considèrent l’IAgénérative (par ex., ChatGPT) 200% plus digne de confiance que l’IA tradi- tionnelle (par ex., l’apprentissage auto- matique), bien que cette dernière représente la forme d’intelligence arti- ficielle la plus établie, la plus fiable et la plus explicable. « Notre étude dévoile une incohérence : les formes d’IA qui offrent des interac- tions similaires à celles des humains et une certaine familiarité sociale sem- blent inspirer davantage confiance, in- dépendamment de leur fiabilité ou de leur précision réelles », explique Kathy Lange, Research Director of theAI and Automation Practice chez IDC. « En tant que fournisseurs, professionnels et utilisateurs de l’IA, nous devons nous poser les questions suivantes : laGenAI inspire confiance, mais est-elle toujours digne de celle-ci ? Les dirigeants appli- quent-ils les mesures de protection et les pratiques de gouvernance néces- saires à cette technologie émergente ? » L’étude s’appuie sur une enquête mon- diale menée auprès de 2 375 personnes situées enAmérique duNord, enAmé- rique latine, en Europe, au Moyen- Orient, enAfrique et enAsie-Pacifique. Pour bénéficier de perspectives techno- logiques et commerciales, les partici- pants ont représenté un mélange équilibré de professionnels de l’infor- matique et de dirigeants d’entreprises. Les technologies d’IA émergentes inspirent le plus confiance Demanière générale, l’étude révèle que les technologies émergentes, comme l’IA générative et l’IA agentique, font parties des déploiements d’IA qui sus- citent le plus de confiance, comparé aux formes d’intelligence artificielle plus établies. Près de la moitié (48 %) des personnes interrogées déclarent avoir « totalement confiance » dans l’IA générative, tandis qu’un tiers seu- lement (33 %) affirment lamême chose de l’IA agentique. La forme d’IA consi- dérée comme la moins digne de confiance est l’IA traditionnelle : moins d’une personne sur cinq (18 %) déclare lui faire entièrement confiance. Même s’ils affirment avoir grandement confiance dans l’IA générative et l’IA agentique, les participants à l’enquête émettent néanmoins quelques inquié- tudes, notamment en matière de confi- dentialité des données (62 %), de transparence et d’explicabilité (57%), et d’utilisation éthique (56 %). Pendant ce temps, l’IA quantique gagne rapidement en crédibilité, et ce même si la technologie permettant d’exécuter la plupart des cas d’usage n’est pas encore tout à fait au point. Près d’un tiers des décideurs dans lemonde disent bien connaître l’IA quantique, et 26 % déclarent avoir pleinement confiance en cette technologie, même si ses applications concrètes n’en sont encore qu’à leurs débuts. Le manque d’encadrement réduit l’impact de l’IA... et son ROI L’étude fait état d’une augmentation ra- pide de l’utilisation de l’IA, notamment de la GenAI qui a très vite éclipsé l’IA traditionnelle tant en termes de visibilité que d’application (81 % contre 66 %). Mais cette tendance fait également monter d’un cran les risques et les préoccupations d’ordre éthique. Dans toutes les régions, les chercheurs d’IDC ont constaté un décalage entre le niveau de confiance que les organisations ac- cordent à l’IAet le degré de fiabilité réel de cette technologie. Selon l’étude, alors que près de 8 entreprises sur 10 (78 %) indiquent avoir pleinement confiance en l’IA, seules 40 % investissent pour rendre leurs systèmes réellement dignes de confiance grâce à la gouvernance, l’ex- plicabilité et des dispositifs de protec- tion éthiques. L’étude montre également la faible priorité accordée à la mise en place de mesures permettant d’offrir une IA de confiance lors de la mise en œuvre des projets d’IA. Parmi les trois grandes priorités organisationnelles des per- sonnes interrogées, l’élaboration d’un cadre de gouvernance de l’IAn’est citée que par 2 % des participants, et le dé- veloppement d’une politique responsa- ble en matière d’IA par moins de 10 %. Or, en ne priorisant pas lesmesures né- cessaires à une IA de confiance, ces or- ganisations entravent leur capacité à exploiter tout le potentiel de leurs in- vestissements IA dans le futur. Les chercheurs ont réparti les partici- pants à l’enquête en deux catégories : les « leaders » et les « suiveurs ». Les leaders correspondent aux entreprises ayant investi le plus dans les pratiques, les technologies et les cadres de gou- vernance visant à rendre leurs sys- tèmes d’IA dignes de confiance, et qui semblent en récolter les fruits. L’étude montre que ces mêmes leaders sont 1,6 fois plus susceptibles de multiplier le ROI de leurs projets d’IA par deux, voire plus. L’absence d’un socle de données et d’une gouvernance solides freine l’IA À mesure que les systèmes d’IA ga- gnent en autonomie et s’intègrent en profondeur dans les processus cri- tiques, les socles de données devien- nent de plus en plus importants. La qualité, la diversité et la gouvernance des données influencent directement les résultats de l’IA, rendant les straté- gies relatives aux données intelligentes (smart data) essentielles pour en concrétiser les avantages (ROI, produc- tivité, etc.) et réduire les risques. L’étude a identifié trois obstacles ma- jeurs aux implémentations réussies de l’IA : une infrastructure de données fai- ble, une gouvernance médiocre et un manque de compétences en IA. Près de lamoitié (49%) des organisations citent les socles de données non centralisés ou les environnements de données cloud non optimisés comme l’une des princi- pales barrières. Viennent ensuite la gouvernance insuffisante des données (44 %) et la pénurie de spécialistes qua- lifiés en interne (41 %). Pour les personnes interrogées, la diffi- culté à accéder aux sources de données pertinentes (58 %) constitue la problé- matique numéro 1 dans la gestion des données utilisées dans les implémenta- tions de l’IA. Parmi les autres questions majeures figurent la confidentialité et la conformité des données (49 %) ainsi que la qualité des données (46 %). « Pour le bien de la société, des entre- prises et des employés, il est impératif de pouvoir faire confiance à l’IA », conseille Bryan Harris, Chief Technology Officer chez SAS. « Pour y parvenir, les acteurs de l’IA doivent augmenter les taux d’implémentations réussies, les humains doivent examiner les résultats de l’IA avec unœil critique et les dirigeants doivent donner à leurs collaborateurs les moyens d’utiliser efficacement l’IA. » Pour accéder à l’intégralité du rapport, rendez-vous sur http://sas.com/ai-impact. La confiance dans l’IAgénérative progresse SEPTEM 25 BER 20 st Insigh ydb vide o pr IMP AD RTCA A AN T OR EP D AI :T The It rus T tiaermp ev