
Comment former ses collaborateurs aux risques liés à l'intelligence artificielle ?
Découvrez comment sensibiliser vos collaborateurs aux risques liés à l'intelligence artificielle (IA) : confidentialité, hallucinations, cybersécurité, propriété intellectuelle, bonnes pratiques et évaluation des connaissances.
Les organisations doivent former leurs collaborateurs à l'IA
Il y a encore quelques années, l'utilisation de l'intelligence artificielle générative relevait principalement de l'expérimentation. Aujourd'hui, des outils comme ChatGPT, Microsoft Copilot, Gemini ou Claude sont utilisés quotidiennement par une part importante des collaborateurs dans de nombreuses entreprises, pour par exemple rédiger des documents, analyser des données, produire du code, préparer des présentations, etc.
Cette adoption rapide représente une formidable opportunité de productivité, mais elle crée également de nouveaux risques. Les collaborateurs utilisent parfois ces outils sans connaître leurs limites ni les bonnes pratiques à respecter. Ils peuvent, par exemple, partager des informations confidentielles, accorder une confiance excessive aux réponses générées ou ignorer les questions liées aux droits d'auteur.
Selon le Work Trend Index 2024 publié par Microsoft et LinkedIn, 75 % des travailleurs du savoir utilisent déjà l'IA au travail. Le rapport souligne également que 78 % des utilisateurs ont recours à leurs propres outils d'IA, souvent sans qu'ils soient fournis ou encadrés par leur organisation. Cette adoption rapide rend indispensable la mise en place de programmes de sensibilisation et de formation afin de favoriser un usage sécurisé, éthique et conforme aux politiques de l'entreprise.
Cette formation ne concerne donc plus uniquement les équipes informatiques. Elle s'adresse désormais à l'ensemble des collaborateurs.
Quels sont les principaux risques liés à l'utilisation de l'IA ?
La première difficulté est que les risques sont multiples et concernent aussi bien la sécurité informatique que la qualité des décisions ou la conformité réglementaire.
La fuite d'informations confidentielles et RGPD
L'un des principaux risques liés à l'utilisation de l'intelligence artificielle générative est la divulgation involontaire d'informations sensibles. Dans la pratique, il est très facile de copier-coller dans un assistant IA un contrat, un compte rendu de réunion, un extrait de code source, une procédure interne ou encore un tableau contenant des données clients afin d'obtenir une synthèse, une traduction ou une aide à la rédaction.
Or, selon l'outil utilisé et les paramètres de confidentialité associés, ces informations peuvent être traitées sur des serveurs externes ou être conservées selon les conditions d'utilisation du fournisseur. Même si les principaux éditeurs proposent désormais des offres professionnelles offrant de meilleures garanties en matière de confidentialité et précisant que les données ne sont pas réutilisées pour entraîner les modèles, tous les collaborateurs ne distinguent pas les versions grand public des versions professionnelles, ni les niveaux de protection associés.
Cette problématique est particulièrement importante au regard du RGPD. Les données à caractère personnel, qu'il s'agisse du nom d'un client, de son adresse e-mail, d'informations RH ou de toute autre donnée permettant d'identifier une personne, ne peuvent pas être transmises à un service d'intelligence artificielle sans respecter les obligations prévues par le règlement. L'entreprise doit notamment s'assurer qu'elle dispose d'une base légale pour ce traitement, que les données sont protégées de manière appropriée et que les éventuels transferts vers des pays tiers sont conformes aux exigences du RGPD.
Au-delà des données personnelles, les informations stratégiques de l'entreprise (propriété intellectuelle, secrets d'affaires, données financières, projets en cours ou informations commerciales) doivent également faire l'objet d'une vigilance particulière. Une erreur de manipulation ou une mauvaise compréhension des règles internes peut entraîner des conséquences importantes en matière de confidentialité, de conformité ou de cybersécurité.
Former les collaborateurs consiste donc à leur apprendre non seulement comment utiliser efficacement l'IA, mais aussi quelles informations peuvent être partagées avec un assistant d'intelligence artificielle et lesquelles ne doivent jamais quitter le système d'information de l'entreprise. Cette sensibilisation doit s'accompagner de règles d'utilisation claires, d'une politique interne sur l'usage de l'IA et, lorsque cela est possible, de l'utilisation de solutions d'IA professionnelles validées par l'organisation.
Les bonnes pratiques avant d'utiliser un assistant IA :
- Ne jamais copier de données personnelles ou de données de santé dans un outil d'IA non autorisé.
- Éviter de partager des informations confidentielles (contrats, code source, stratégie, données financières…).
- Utiliser les versions professionnelles des outils validés par l'entreprise lorsque cela est possible.
- Anonymiser les données avant de les soumettre à une IA.
- Vérifier que l'utilisation de l'outil est conforme à la politique interne de l'entreprise et aux exigences du RGPD.
Les hallucinations de l'IA
Les modèles d'IA générative sont capables de produire des textes, des images ou du code d'une grande qualité apparente. Cependant, leur objectif premier est de générer la réponse la plus probable au regard des données sur lesquelles ils ont été entraînés, et non de garantir l'exactitude des informations fournies.
C'est pourquoi ils peuvent produire des réponses convaincantes mais erronées, un phénomène appelé hallucination de l’IA. Une hallucination survient lorsque le modèle complète une information manquante, établit un lien inexistant entre plusieurs faits ou "invente" une référence, une citation, une date ou un chiffre tout en présentant ces éléments avec un haut niveau de confiance. Ces erreurs peuvent avoir plusieurs origines : une question ambiguë, un manque d'informations dans les données d'entraînement, des connaissances incomplètes ou obsolètes, ou encore l'absence d'accès à une source fiable permettant de vérifier les faits.
Contrairement à un moteur de recherche ou à une base de connaissances, une IA générative ne raisonne pas comme un expert et ne vérifie pas systématiquement la véracité de ce qu'elle produit. Elle génère une réponse en prédisant, mot après mot, la suite la plus plausible. Une réponse peut donc être parfaitement fluide, cohérente et crédible sur la forme tout en étant partiellement ou totalement fausse sur le fond.
Dans un contexte professionnel, ces hallucinations peuvent avoir des conséquences importantes : diffusion de fausses informations, prise de décisions sur des données inexactes, production de documents comportant des erreurs, citations de sources inexistantes ou non conformes, voire risques juridiques ou réputationnels.
Former les collaborateurs à l'utilisation de l'IA ne consiste donc pas uniquement à leur apprendre à rédiger de bons prompts. Il est tout aussi essentiel de développer leur esprit critique afin qu'ils adoptent les bons réflexes : croiser les informations, vérifier les faits auprès de sources fiables, contrôler les références citées et exercer un jugement humain avant d'utiliser ou de diffuser les contenus générés. L'IA doit être considérée comme un outil d'assistance à la décision et à la production, et non comme une source d'information infaillible.
Les enjeux de propriété intellectuelle
L'essor de l'IA générative soulève de nombreuses questions en matière de propriété intellectuelle, tant sur les contenus utilisés pour entraîner les modèles que sur les contenus qu'ils produisent.
Lorsqu'un collaborateur génère un texte, une image, une vidéo, un morceau de code ou tout autre contenu à l'aide d'une IA, plusieurs interrogations se posent : qui détient les droits sur ce contenu ? L'utilisateur, l'entreprise ou le fournisseur de l'outil ? Peut-il être librement réutilisé, modifié ou diffusé ? La réponse dépend à la fois de la législation applicable, des conditions d'utilisation de l'outil d'IA employé et du degré d'intervention humaine dans la création du contenu.
Les contenus générés peuvent également présenter un risque de reproduction involontaire d'œuvres préexistantes. Bien que les modèles ne recopient généralement pas les données de leur entraînement, ils peuvent, dans certains cas, produire des résultats très proches d'œuvres protégées, de logos, de photographies, de créations artistiques ou de portions de code existantes. Une vigilance particulière est donc nécessaire avant toute utilisation commerciale ou diffusion publique.
Ces questions concernent également les données fournies en entrée. En transmettant à une IA des documents internes, des images, des présentations, du code source ou des contenus protégés par le droit d'auteur, une organisation doit s'assurer qu'elle dispose des droits nécessaires pour les utiliser de cette manière et que les conditions d'utilisation du service garantissent une protection adaptée de ces informations.
Former les collaborateurs implique donc de les sensibiliser aux principes fondamentaux de la propriété intellectuelle : distinguer les contenus libres de droits des contenus protégés, vérifier les licences applicables, connaître les conditions d'utilisation des outils d'IA, citer les sources lorsque cela est nécessaire et solliciter un avis juridique en cas de doute. L'objectif est de tirer parti des capacités de l'IA tout en respectant les droits des créateurs, les obligations légales et les règles internes de l'organisation.
Les cyberattaques facilitées par l'IA
L'intelligence artificielle est également utilisée par les cybercriminels.
Elle permet notamment de produire des campagnes de phishing plus crédibles, de rédiger des messages dans plusieurs langues ou d'automatiser certaines attaques.
Les collaborateurs doivent apprendre à identifier ces nouvelles formes de fraude qui deviennent beaucoup plus difficiles à détecter.
Les limites de la simple charte IA
De nombreuses entreprises ont commencé par publier une charte d'utilisation de l'intelligence artificielle. Cette démarche constitue un premier pas, mais elle reste insuffisante face aux risques associés à cette technologie.
Une politique écrite n'a de valeur que si les collaborateurs la comprennent, la retiennent et sont capables de l'appliquer dans leurs activités quotidiennes.
La sensibilisation doit donc être continue et s'appuyer sur des mises en situation concrètes plutôt que sur une simple lecture de documents.
L'AI Act européen renforce l'importance de la formation
Au-delà des enjeux de sécurité et de bonnes pratiques, la formation des collaborateurs s'inscrit désormais dans un contexte réglementaire. Le règlement européen sur l'intelligence artificielle (AI Act) prévoit que les organisations utilisant certains systèmes d'IA prennent les mesures appropriées pour garantir un niveau suffisant de maîtrise de ces technologies par les personnes qui les utilisent, en tenant compte de leurs connaissances techniques, de leur expérience, de leur formation et du contexte d'utilisation.
Pour les entreprises, cette évolution confirme que la sensibilisation à l'IA ne relève plus uniquement d'une démarche de cybersécurité ou de conformité interne. Former les collaborateurs à utiliser l'IA de manière responsable, critique et sécurisée devient également un élément de bonne gouvernance et de conformité réglementaire.
Comment construire une formation efficace sur les risques liés à l'IA ?
Une formation efficace repose sur des situations réalistes que les collaborateurs peuvent rencontrer dans leur métier.
Plutôt que de présenter uniquement les principes généraux de l'intelligence artificielle, il est préférable de montrer des exemples concrets : peut-on copier un contrat dans ChatGPT ? Comment vérifier une réponse produite par une IA ? Que faire lorsqu'un assistant invente une information ? Dans quels cas est-il préférable de ne pas utiliser l'IA ?
Ces situations doivent ensuite être complétées par des quiz interactifs permettant de vérifier la compréhension, de corriger immédiatement les erreurs et de renforcer la mémorisation grâce au feedback.
Des rappels réguliers sous forme de microlearning permettent également de maintenir les bonnes pratiques dans la durée, les usages de l'IA évoluant très rapidement.
Former aujourd'hui pour utiliser l'IA en toute confiance demain
L'intelligence artificielle est appelée à transformer durablement les méthodes de travail dans la plupart des secteurs d'activité.
Pour tirer pleinement parti de ses bénéfices, les entreprises doivent accompagner cette évolution par des actions de sensibilisation et de formation adaptées.
Former les collaborateurs aux risques liés à l'IA ne consiste pas à freiner son adoption, mais à permettre un usage responsable, sécurisé et conforme aux bonnes pratiques.
Comme dans les domaines de la sécurité informatique ou de la lutte anticorruption, en combinant microlearning, évaluations régulières et mises en situation, les organisations peuvent développer une véritable culture de l'IA responsable, où chaque collaborateur devient acteur de la sécurité, de la qualité et de la conformité.












.png)




.avif)

















.avif)









.avif)





.avif)








.avif)

.avif)

.avif)

.avif)









.avif)
.avif)
.avif)
.avif)
.avif)
.avif)
.avif)
.avif)
.png)
.avif)
.avif)
.avif)
.avif)
.avif)
.avif)


.avif)
.avif)














.avif)
