L’IA est dans toutes les discussions des comités de direction et reste l’une des technologies dans lesquelles on investit le plus au niveau mondial. Cependant, cet investissement décisif s’accompagne également de défis importants en matière d’adoption. Hervé Chapron, SVP et General Manager EMEA chez Semarchy, développe ses idées pour Solutions Numériques & Cybersécurité.
Une nouvelle étude menée par Semarchy auprès de plus de 1 500 chefs d’entreprise dans le monde entier a révélé que 74 % des organisations prévoient d’investir dans les technologies IA en 2025. Cependant, cet investissement décisif s’accompagne également de défis importants en matière d’adoption qui pourraient saper ces initiatives et perturber les autres activités de l’entreprise.
Les défis qui freinent l’IA
Lors de son dernier sommet Data et Analytics à Londres, Gartner a de nouveau insisté sur l’importance du MDM pour améliorer le niveau de data readiness afin de tirer le meilleur parti de l’IA.
Les problèmes de qualité des données sont actuellement le principal défi qui freine les entreprises. Les vulnérabilités en matière de sécurité ajoutent une autre couche de risque : près de la moitié (47 %) des entreprises autorisent actuellement leurs employés à utiliser des outils d’IA publics avec les données de l’organisation, ce qui accroît le risque de violation des informations et d’exposition de la propriété intellectuelle. Les conséquences d’une mauvaise gouvernance des données IA sont déjà évidentes. Samsung, par exemple, a été contraint d’interdire l’utilisation de ChatGPT par ses employés après qu’une fuite de données sensibles a exposé des informations propriétaires.
En outre, 98 % des organisations ont rencontré des problèmes de qualité des données affectant l’adoption de l’IA, ce qui souligne la nécessité d’une approche structurée. Alors que la course aux avantages concurrentiels de l’IA s’accélère, les entreprises sont confrontées à un exercice d’équilibre critique : comment adopter des capacités d’IA innovantes sans compromettre la protection des données et les protocoles de sécurité.
Les risques de l’IA sans gouvernance des données
Comme le déclarait récemment Svetlana Sicular, VP Analyst chez Gartner : « L’IA générative (GenAI) et l’IA évoluent rapidement, mais leurs attentes risquent de ne pas se concrétiser si l’on ne parvient pas à équilibrer la valeur et les risques au moyen d’une gouvernance de l’IA bien pensée. »
Se lancer dans des initiatives IA sans tenir compte de la gouvernance des données entraîne plusieurs vulnérabilités :
- Fuites de données et atteintes à la sécurité – les outils IA publics peuvent stocker et traiter les données de l’entreprise en externe, ce qui rend les informations commerciales sensibles vulnérables à un accès non autorisé.
- Risques de conformité réglementaire – les entreprises qui déploient l’IA sans contrôle adéquat des données pourraient violer les lois sur la confidentialité des données comme le RGPD ou le CCPA, entraînant des amendes substantielles et une atteinte à la réputation.
- Modèles IA erronés – une mauvaise gouvernance des données entraîne des résultats biaisés, obsolètes ou incorrects générés par l’IA, ce qui nuit aux processus métier critiques.
En ne donnant pas la priorité à la gouvernance des données dès le départ, les entreprises risquent de s’exposer à des échecs coûteux de l’IA, à une sécurité affaiblie et à des violations de la conformité.
Sécuriser l’innovation en matière d’IA grâce au Master Data Management
Garantir des données centralisées et sécurisées crée un environnement dans lequel les modèles IA n’accèdent qu’à des informations fiables et autorisées. Cette base est essentielle pour les organisations qui cherchent à exploiter le potentiel de l’IA tout en maintenant l’intégrité et la sécurité de leurs données.
La mise en œuvre d’un écosystème de données contrôlées par le biais de la gestion des données de référence (Master Data Management – MDM) constitue la base d’une adoption sécurisée de l’IA. Le MDM crée une source unique de vérité pour les données de l’entreprise, ce qui permet d’innover en toute sécurité tout en conservant une visibilité et un contrôle complets sur leurs actifs informationnels.
Les organisations doivent également mettre en œuvre les éléments suivants :
- Des politiques claires régissant l’utilisation des données dans les modèles IA
Ces politiques doivent empêcher les informations sensibles de circuler dans les outils d’IA publics et définir les limites de l’utilisation appropriée de l’IA dans l’entreprise. Cette approche proactive permet de prévenir les fuites de données avant qu’elles ne se produisent et d’inculquer les meilleures pratiques à votre équipe.
- Catégoriser systématiquement les actifs de données pour l’utilisation de l’IA
Ce processus de classification des données permet de prendre des décisions éclairées sur les ensembles de données qu’ils peuvent exploiter pour l’entraînement de l’IA, et sur ceux qui contiennent des informations sensibles nécessitant des mesures de sécurité renforcées.
- Renforcer la conformité grâce à un contrôle avancé des données
Un cadre de gouvernance solide permet aux entreprises de suivre les schémas d’utilisation des données et de garantir le respect des normes juridiques et sectorielles. En surveillant en permanence la façon dont les outils d’IA interagissent avec les données de l’entreprise, les équipes de sécurité peuvent rapidement détecter les risques potentiels et remédier aux vulnérabilités avant qu’elles ne conduisent à des violations.
La National Student Clearinghouse (Association regroupant des données éducatives américaines) est un exemple de gouvernance de données IA réussie. L’organisation avait besoin de consolider plus de 150 millions d’enregistrements d’apprenants provenant de différentes sources afin de garantir des enregistrements de données exacts et à jour. En travaillant avec Semarchy, La National Student Clearinghouse a pu améliorer son service client avec un temps de disponibilité stupéfiant de 99,9 % et un accès simplifié à des données précises sur les apprenants, améliorant ainsi son service de support client, tout en éliminant les systèmes existants et en réalisant des économies.
Concilier innovation et protection
L’adoption de l’IA n’est plus une question de « si » mais de « comment ». Alors que les entreprises recherchent des avantages concurrentiels grâce à l’IA, la sécurité et la gouvernance des données doivent être des priorités absolues.
On constate pourtant un écart évident entre l’ambition et la préparation. Les entreprises veulent faire profiter des capacités de l’IA, mais beaucoup n’ont pas les bases nécessaires pour le faire de manière responsable.
En considérant la gouvernance des données comme une base essentielle, les entreprises peuvent s’assurer que l’IA améliore les opérations plutôt que d’introduire de nouveaux risques. En investissant dans une plateforme de données unifiée, l’IA deviendra un véritable outil de transformation et non un handicap.
