Préambule
Cette charte manifeste la volonté du cabinet [Nom du Cabinet] d'adopter les progrès de l'Intelligence Artificielle Générative (IAG) de manière responsable, éthique et conformément aux normes réglementaires qui s’imposent légalement à notre Profession. Elle encadre l'application et l’usage de l'IAG pour renforcer à la fois l'efficacité interne et l'innovation, tout en priorisant la sécurité et les intérêts de nos clients.
Afin d'assurer une compréhension commune des enjeux, cette section définit les termes essentiels relatifs à l'IAG :
- Intelligence Artificielle Générative (IAG) : systèmes d'IA capables de générer des contenus nouveaux et originaux à partir des données d'entrée, en s'appuyant sur des techniques d'apprentissage automatique et de réseaux de neurones.
- Éthique de l'IA : principes directeurs qui visent à garantir l'utilisation des technologies d'IA de manière responsable, transparente et respectueuse des droits humains et des valeurs démocratiques.
- Confidentialité des données : Protection des informations personnelles et financières contre l'accès non autorisé, l'utilisation, la divulgation, la modification ou la destruction non autorisée.
Objectifs
Par cette charte, le cabinet [Nom du Cabinet] s'engage à :
- Exploiter l'IAG pour améliorer nos analyses financières, nos prévisions de performance et nos conseils en optimisation fiscale, dans le strict respect des standards éthiques et réglementaires de la profession.
- Promouvoir le développement durable en proposant à nos clients des pratiques éco-responsables, soutenues par l'IAG, afin de réduire l'empreinte écologique de leurs opérations financières.
- Se conformer aux normes les plus exigeantes en matière de sécurité des données, comme le RGPD, en paramétrant nos outils d'IAG pour assurer automatiquement cette conformité et protéger la confidentialité des informations de nos clients.
- Instaurer une formation obligatoire à l'éthique de l'IA pour l'ensemble de nos collaborateurs, incluant des mises en situation sur les dilemmes éthiques potentiels et les réponses appropriées.
Utilisation autorisée de l’IAG par le cabinet
L'IAG doit servir à automatiser les tâches répétitives et analyser de vastes ensembles de données, sans jamais compromettre la confidentialité ou l'intégrité des informations.
Exemple concret :
Utilisation de l'IAG pour l'analyse prédictive de flux de trésorerie, en s'assurant que les données utilisées respectent la confidentialité des informations clients, en ayant été anonymisées en amont, par exemple, en conservant uniquement la date de transaction et le montant au débit/crédit.
Utilisation de l’IAG pour produire du contenu à destination des réseaux sociaux afin de susciter l’engagement des internautes et leurs interactions avec le cabinet dans le strict respect de la politique de communication du cabinet.
Exemple de mauvaise utilisation de l'IAG :
Pour éviter tout risque de dérive éthique ou légale, il est primordial de reconnaître les exemples de mauvaise utilisation de l'IAG qui sont strictement interdits :
- Création et diffusion de contenus générés par IA sans vérification préalable de leur exactitude et respect des droits d'auteur, ainsi que le contrôle des données produites par l’IAG.
- Usage de l'IAG pour le profilage de clients ou d'employés basé sur des données sensibles comme l'origine ethnique, le genre ou l'orientation sexuelle.
Ces pratiques, en plus de compromettre l'intégrité et la réputation du cabinet, violent les lois et réglementations en vigueur. Toute infraction identifiée entraînera des mesures disciplinaires appropriées.
Sélection et critère d’évaluation des fournisseurs d'IAG
Le choix de nos partenaires et fournisseurs d'Intelligence Artificielle Générative est guidé par des critères stricts d'éthique, de conformité et de sécurité des données. Le cabinet [Nom du Cabinet] s'engage à collaborer exclusivement avec des entités qui partagent nos valeurs et respectent les normes élevées de protection des données (RGPD) et des droits de l'homme. Avant toute collaboration, nous procédons à une évaluation rigoureuse des pratiques de nos fournisseurs en matière d'éthique de l'IA, d'impact environnemental et de gouvernance, pour garantir que leur utilisation de l'IAG soit pleinement alignée avec les principes de notre charte. Le cabinet [Nom du Cabinet] classe les IAG selon six niveaux (1 étant le plus bas niveau) :
- Niveau 1 : Accès basique
- Type d'accès : gratuit ou sans version gratuite.
- Localisation des serveurs : non spécifiée, potentiellement mondiale.
- Juridiction : tribunaux compétents et exploitation des serveurs hors UE, impliquant un risque accru pour la conformité et la protection des données.
- Sécurité des données : aucune garantie formelle contre l'exploitation des données du cabinet pour entraîner les futures versions de l’IAG.
- Autonomie d'utilisation : utilisation dépendante d'une connexion internet, sans option pour un fonctionnement autonome sur les serveurs du cabinet.
- KPI d’utilisation de l’outil : impossible.
- Niveau 2 : Conformité Améliorée
- Type d'accès : compte professionnel avec facturation au nom du cabinet.
- Localisation des serveurs : États-Unis, offrant une stabilité mais des interrogations sur la conformité RGPD.
- Juridiction : Hors UE, nécessitant une vigilance sur les accords de protection des données et le traitement en cas de litige.
- Sécurité des données : absence de garantie contre l'utilisation des données, nécessitant une évaluation de risque sur les cas d’utilisation.
- Autonomie d'utilisation : dépendance internet maintenue, sans exploitation autonome.
- KPI d’utilisation de l’outil par le cabinet : partiel.
- Niveau 3 : Engagement européen
- Type d'accès : compte professionnel avec facturation personnalisée.
- Localisation des serveurs : Europe, renforçant la conformité avec le RGPD.
- Juridiction : Serveurs en UE mais éditeur hors UE; une amélioration mais attention aux détails juridiques dans le contrat.
- Sécurité des données : toujours aucune garantie formelle, soulignant le besoin d'accords contractuels de traitement des données personnalisés.
- Autonomie d'utilisation : dépendance internet maintenue, sans changement notable.
- KPI d’utilisation de l’outil par le cabinet : partiel.
- Niveau 4 : Sécurité et localisation en Europe
- Type d'accès : compte professionnel avec reconnaissance juridique européenne.
- Localisation des serveurs : Europe, alignée sur le RGPD pour une meilleure protection des données.
- Juridiction : Europe, offrant une sécurité juridique accrue et une meilleure conformité.
- Sécurité des données : aucune nouvelle garantie ; envisager des clauses contractuelles supplémentaires pour garantir la non-utilisation des données à des fins externes.
- Autonomie d'utilisation : toujours dépendante d'une connexion internet, mais avec une meilleure base de conformité (RGPD).
- KPI d’utilisation de l’outil par le cabinet : partiellement satisfaisant.
- Niveau 5 : Garanties contractuelles européennes
- Type d'accès : compte professionnel avec garanties améliorées.
- Localisation des serveurs et juridiction : Europe, maximisant la conformité RGPD et la sécurité juridique.
- Sécurité des données : garantie contractuelle contre l'exploitation des données, renforçant la confiance.
- Autonomie d'utilisation : toujours dépendante de la connexion internet, sans changement significatif.
- KPI d’utilisation de l’outil par le cabinet : satisfaisant.
- Niveau 6 : Autonomie et personnalisation Maximales
- Type d'accès : IAG personnalisée (sans ajustements préalables), avec gestion professionnelle.
- Localisation des serveurs : Europe, avec exploitation par le cabinet pour un contrôle total.
- Juridiction : Europe, assurant la conformité et la protection optimales.
- Sécurité des données : garantie contractuelle renforcée, offrant une protection maximale des données (notamment en cas d’utilisateur de prestataire SaaS).
- Autonomie d'utilisation : possibilité d'exploitation déconnectée du web, garantissant une sécurité des données accrue et une intégration système complète avec les outils du cabinet.
- KPI d’utilisation de l’outil par le cabinet : satisfaisant et personnalisé.
Tableau de synthèse des niveaux
Légende :
- "+" indique un niveau de base ou minimal.
- "++" indique un niveau intermédiaire ou amélioré.
- "+++" indique un niveau avancé ou optimal.
Critères / Niveau | Niveau 1 | Niveau 2 | Niveau 3 | Niveau 4 | Niveau 5 | Niveau 6 |
---|---|---|---|---|---|---|
Type d'accès | + | ++ | ++ | ++ | ++ | +++ |
Localisation des serveurs | + | ++ | +++ | +++ | +++ | +++ |
Juridiction | + | + | ++ | +++ | +++ | +++ |
Sécurité des données | + | + | + | + | +++ | +++ |
Autonomie d'utilisation | + | + | + | + | + | +++ |
KPI d’utilisation | + | ++ | ++ | ++ | +++ | +++ |
Collaboration avec les éditeurs de solutions logicielles (IAG ou non)
Le cabinet [Nom du Cabinet] s'engage à établir des partenariats uniquement avec des éditeurs de solutions logicielles qui adhèrent à nos standards éthiques, de sécurité et de transparence. Nos critères de collaboration incluent :
- La capacité des éditeurs à fournir une documentation complète sur le fonctionnement de leurs solutions, permettant une compréhension et une évaluation claires de leurs algorithmes.
- L'engagement des éditeurs à réaliser des tests réguliers d'équité et de non-discrimination de leurs produits, et à partager les résultats de ces tests.
- La volonté des éditeurs à collaborer pour adapter leurs solutions aux besoins spécifiques de conformité et d'éthique du cabinet.
- La capacité de l’éditeur à fournir un bilan de ses émissions de GES.
Ces exigences visent à garantir que les technologies que nous utilisons sont non seulement avancées mais aussi alignées avec nos valeurs fondamentales d'intégrité, de responsabilité et de respect des droits de nos clients et collaborateurs.
Cadre pour la gestion des incidents de sécurité et d'éthique
En cas de détection d'une faille de sécurité ou d'un usage non conforme de l'IAG, le cabinet suit un processus rigoureux :
- Signalement immédiat de l'incident via notre système de messagerie.
- Enquête préliminaire pour évaluer la gravité et l'étendue de l'incident.
- Mesures correctives pour remédier à l'incident et prévenir sa récurrence, y compris des actions disciplinaires si nécessaire.
- Révision des politiques et pratiques concernées pour renforcer notre cadre de sécurité et d'éthique.
Ce cadre vise à garantir une réponse rapide et appropriée, minimisant les impacts négatifs et renforçant la confiance de nos clients et partenaires.
Formation continue
Le cabinet [Nom du Cabinet] s'engage à organiser des sessions régulières de formation sur l'éthique de l'IA, la sécurité des données, et la sensibilisation aux risques liés à l'IAG pour tous les employés.
Interaction avec les parties prenantes
Afin d'assurer que l'utilisation de l'Intelligence Artificielle Générative (IAG) reste alignée avec les attentes de nos clients et les normes de notre profession, le cabinet [Nom du Cabinet] s'engage à instaurer un dialogue constructif avec toutes les parties prenantes. Cela comprendra la participation à des groupes de travail de l’Ordre ou la Compagnie.
Capitalisation sur les retours d'expérience
Le cabinet [Nom du Cabinet] reconnaît l'importance d'apprendre continuellement de nos expériences pour améliorer notre utilisation de l'Intelligence Artificielle Générative. Nous nous engageons à mettre en place un processus formel pour documenter et analyser les succès, les défis et les leçons apprises dans l'application de l'IAG. Ce processus inclura la révision périodique de notre charte pour intégrer de nouvelles connaissances et adapter nos pratiques aux évolutions technologiques et aux retours des parties prenantes. En favorisant une culture d'amélioration continue, nous assurons que notre utilisation de l'IAG demeure à la pointe de l'innovation responsable et éthique.
Conclusion
Le cabinet [Nom du Cabinet] s'engage à promouvoir une culture d'éthique et de responsabilité, considérant chaque employé comme un acteur clé dans le maintien des principes éthiques et le respect des règles professionnelles de la Profession. Cette charte est le reflet de notre volonté d'utiliser l'IAG comme levier d'amélioration sociétale, de renforcement de la confiance client, et de promotion d'une innovation ouverte et responsable. Cette charte est conçue pour être adaptée et mise à jour selon les évolutions technologiques et les besoins spécifiques du cabinet [Nom du Cabinet].