{"version":1,"type":"rich","provider_name":"Libsyn","provider_url":"https:\/\/www.libsyn.com","height":90,"width":600,"title":"#5.1 Le MIT classe 777 risques potentiels li\u00e9s \u00e0 l'IA","description":"Le MIT a recens\u00e9 777 risques potentiels li\u00e9s \u00e0 l\u2019IA dans une base de donn\u00e9es partag\u00e9e gratuitement Cet \u00e9t\u00e9, le MIT nous a fait un cadeau ! Le prestigieux organisme de recherche am\u00e9ricain a publi\u00e9 un r\u00e9f\u00e9rentiel complet des risques li\u00e9s \u00e0 l\u2019intelligence artificielle. L\u2019objectif : vous aider \u00e0 cartographier l\u2019ensemble des risques qui p\u00e8sent sur votre entreprise afin de les mesurer, les quantifier et les mitiger par la suite. Si vous suivez mes contenus sur le th\u00e8me de la gouvernance des donn\u00e9es et de l\u2019intelligence artificielle, vous avez d\u00e9j\u00e0 \u00e9t\u00e9 sensibilis\u00e9 au fait que la mise en place d\u2019un cadre de gouvernance passe par l\u2019identification et la cartographie des risques. Comment en effet att\u00e9nuer quelque chose que l\u2019on n\u2019a pas r\u00e9f\u00e9renc\u00e9 et mesur\u00e9 ? Premi\u00e8re t\u00e2che donc, l\u2019identification et la cartographie des risques en mati\u00e8re d\u2019intelligence artificielle. Risques li\u00e9s aux donn\u00e9es, aux mod\u00e8les, aux usages, les risques sont nombreux. Et l\u2019IA Act europ\u00e9en pr\u00e9voit d\u2019ailleurs l\u2019obligation de les identifier et de les suivre, afin de classifier les mod\u00e8les d\u2019IA en fonction des risques encourus. Mais partir d\u2019une feuille blanche et se gratter la t\u00eate en faisant le tour des bureaux n\u2019est pas la m\u00e9thode la plus efficace. Or il n\u2019existait pas jusqu\u2019\u00e0 pr\u00e9sent un r\u00e9f\u00e9rentiel unique, mais plusieurs r\u00e9f\u00e9rentiels, tous incomplets, et orient\u00e9s. Ces derniers mois, les \u00e9quipes du MIT ont r\u00e9alis\u00e9 un travail de compilation et d\u2019organisation de l\u2019ensemble des r\u00e9f\u00e9rentiels qu\u2019ils ont pu identifier ; regroupant l\u2019ensemble des risques dans une taxonomie commune. The AI Risk Repository est donc un travail de synth\u00e8se des risques en provenance de 43 taxonomies diff\u00e9rentes. Au total, 777 risques ont \u00e9t\u00e9 identifi\u00e9s, regroup\u00e9s et ordonn\u00e9s dans la taxonomie du MIT. Ce travail de synth\u00e8se est fourni sous forme d\u2019un fichier Excel ou Google Sheets. Avec 777 risques d\u00e9crits, c\u2019est \u00e9videmment beaucoup trop pour la tr\u00e8s grande majorit\u00e9 des entreprises, et un important travail de compr\u00e9hension et de s\u00e9lection reste \u00e0 faire. Par ailleurs chaque entreprise devra \u00e9valuer le degr\u00e9 de survenance de ce risque dans sa propre organisation ; ainsi que les impacts de cette survenance sur son m\u00e9tier. Personne ne peut faire ce travail \u00e0 votre place. Mais bien s\u00fbr, remercions le MIT pour cette synth\u00e8se qui permet de partir de quelque chose, d\u2019envisager \u00e0 peu pr\u00e8s tous les cas possibles, et ainsi de progresser dans cette cartographie des risques li\u00e9s \u00e0 l\u2019IA. Le framework \u00e0 d\u00e9ployer est donc le suivant : -              Commencez par prendre connaissance de la base de donn\u00e9es des risques du MIT ; -              Sensibilisez la direction g\u00e9n\u00e9rale \u00e0 l\u2019importance, et parfois \u00e0 l\u2019obligation, de connaitre le niveau d\u2019exposition de l\u2019entreprise ; -              Programmez des ateliers avec les diff\u00e9rentes personnes concern\u00e9es, m\u00e9tier et informatique, afin de s\u00e9lectionner dans la base du MIT les risques applicables \u00e0 l\u2019entreprise ; -              N\u2019h\u00e9sitez pas \u00e0 vous faire accompagner dans cette phase afin de d\u00e9marrer correctement ; un consultant sp\u00e9cialis\u00e9 peut \u00eatre un booster et un garde-fou ; -              Pour chacun de ces risques, \u00e9valuez leur probabilit\u00e9 de survenance, et les impacts, financiers et autres, de cette survenance \u00e9ventuelle ; -              Reportez tout cela dans un outil sp\u00e9cialis\u00e9 de gestion de risques ou \u00e0 d\u00e9faut dans une feuille Excel ; -              Mettez en place les strat\u00e9gies de mod\u00e9ration de ces risques ; -              Ne pas oublier de r\u00e9p\u00e9ter ce processus, lorsque les risques changent ou au minimum une fois par an, afin de maintenir \u00e0 jour cette cartographie. Alors je vous entends d\u00e9j\u00e0 critiquer ! Jamais je n\u2019aurai le temps de faire cela, la DG ne nous donnera pas de budget, encore un truc qui va rester sur les \u00e9tag\u00e8res, bla bla bla\u2026 Vous avez raison de vous inqui\u00e9ter ! Mais en m\u00eame temps soyons direct, ce n\u2019est pas un choix. Bien s\u00fbr, une PME peut choisir de prendre des risques, sans les mesurer, et en assumer par la suite les cons\u00e9quences. Mais assurez-vous que cette d\u00e9cision de ne pas cartographier les risques li\u00e9s \u00e0 l\u2019IA soit bien prise au plus haut niveau. Et un conseil, prot\u00e9gez vos arri\u00e8res, et conservez bien la trace de cette d\u00e9cision. Et si votre DG est plus raisonnable, et comprend l\u2019importance de connaitre et mesurer ces risques, allez-y progressivement. Posez les premiers jalons, et commencez les ateliers. Tiens, par exemple, commencez par les nouveaux projets ! Un nouveau POC d\u2019IA ? D\u00e8s la phase de POC, rapprochez-vous des \u00e9quipes, abordez le sujet, et cartographiez les risques \u00e0 la vol\u00e9e. En incluant la gouvernance de l\u2019IA dans la phase de design des projets, le fameux \u00ab Governance by design \u00bb, vous rendrez le sujet beaucoup plus fluide. C\u2019est ce que j\u2019appelle le DevSecGovOps, penser \u00e0 la gouvernance d\u00e8s la phase de conception, et en faire un \u00e9l\u00e9ment essentiel de la mise en production. ","author_name":"Decideo - Data Science, Big Data, Intelligence Augment\u00e9e","author_url":"https:\/\/sites.libsyn.com\/85569\/decideo","html":"