Par Haas Avocats
Dans un contexte où les intelligences artificielles génératives, telles que ChatGPT, se répandent rapidement tant dans la sphère privée que professionnelle, il est essentiel pour les entreprises de mettre en place des mesures adaptées pour encadrer leur utilisation.Parmi ces mesures, la Charte "Utilisateurs des Systèmes d'Information" ou Charte informatique, joue un rôle clé.
Qu'est ce qu'une charte informatique ?
Pour rappel, la charte informatique est un document indispensable en vue d’assurer une bonne gouvernance des règles d’utilisation des ressources technologiques au sein d’une entreprise. La charte « Utilisateurs des SI » permet non seulement de définir les droits et obligations de chacun en terme d’utilisation des équipements et logiciels mis à la disposition des salariés, mais également de définir des règles contraignantes et protectrices en matière de communication par voie électronique (emails, réseaux sociaux) dans et sur l’entreprise.
Ayant vocation à être annexée au règlement intérieur de l'entreprise, la Charte informatique joue ainsi un rôle complémentaire à celui-ci. Elle pourra utilement être mise à jour lorsque des nouvelles pratiques interviennent et viennent bouleverser les usages.
Or, il est clair que la révolution des IA génératives ainsi que les risques associés à celle-ci caractérisent un tel changement.
L’occasion d’un rapide tour d’horizon sur cette question qui préoccupe bien des Directions des ressources humaines.
Pourquoi encadrer l'utilisation des IA génératives dans le cadre professionnel ?
A l’instar de l’utilisation d’internet, des réseaux sociaux ou de tout autre outil de communication mis à disposition des salariés, la Charte « utilisateurs des SI » revêt une importance particulière lorsqu'il s'agit d'encadrer l'utilisation des IA génératives durant les heures de travail. Les entreprises doivent en effet prendre en compte des risques spécifiques liés à ces technologies émergentes et mettre en place des mesures de prévention comme de sanction adéquates.
Parmi ces risques :
- Préservation de la confidentialité, du secret professionnel ou encore des secrets de fabrique : L’utilisation par les collaborateurs des IA génératives peuvent accidentellement conduire à divulguer des informations confidentielles, mettant en péril les intérêts de l'entreprise. La Charte informatique doit établir des règles claires pour protéger ces secrets. Tel est par exemple le cas lors de l’utilisation de l’IA générative pour faciliter la formulation de compte-rendu de réunion ou encore pour la rédaction de documentation interne de l’entreprise touchant à son organisation interne ou encore à la R&D.
- Atteintes aux droits de propriété intellectuelle : L'utilisation non autorisée d'IA génératives à des fins de collecte d’information, d’extraction et de compilation de données, d’écrits voire de codes peut entraîner des violations des droits de propriété intellectuelle, exposant l'entreprise à des litiges. La Charte informatique pourra également sensibiliser les utilisateurs à ces risques et les informer sur les bonnes pratiques à adopter.
- Divulgation illégale de données à caractère personnel : En fournissant des éléments aux IA génératives pour formaliser du contenu, les utilisateurs peuvent être amenés à y intégrer des données à caractères personnel ; données qui peuvent ensuite être réutilisées par cette même IA et d’autres utilisateurs tiers avec des transferts en dehors de l’espace Européen. Là encore, il ne s’agit pas d’un cas d’école puisque plusieurs autorités de contrôle Européennes dont la CNIL en France se sont récemment emparées du sujet à l’occasion de plaintes. La Charte informatique comme l’ensemble du dispositif de conformité au RGPD devra également intégrer ce nouvel usage et procéder à des ajustements forts sous peine de se placer dans l’illégalité et d’exposer l’entreprise à des risques juridiques forts.
Ces exemples appellent à un constat clair : dans le contexte actuel de l'utilisation croissante des IA génératives, les entreprises n’ont d’autre choix que de se pencher sur la question de l’encadrement de ce nouvel usage.
Elles disposent à ce titre d’un outil pertinent : la Charte « Utilisateurs des SI » ou Charte informatique dont la mise à jour constitue un moyen efficace pour sensibiliser les acteurs comme pour les contraindre à respecter des règles nouvelles sous peine de sanctions.
Le Cabinet HAAS avocats, spécialisé en droit de la propriété intellectuelle et des nouvelles technologies accompagne régulièrement les Directions des Ressources Humaines de ses clients du secteur privé comme du secteur public concernant la gestion des problématiques liées aux outils de communications mis à disposition des salariés et aux contraintes du RGPD. Pour en savoir plus vous pouvez nous contacter en cliquant ICI.