Étude de cas

Comment EY s’adapte à la conformité de l’IA à l’échelle mondiale : la loi sur l’IA de l’UE et d’ailleurs

En intégrant la conformité au déploiement éthique et à la valeur à long terme, l’organisation mondiale EY (« EY ») transforme la réglementation sur l’IA en un avantage stratégique.

1

Meilleure la question

Comment élaborer des protocoles pour quelque chose d’inédit?

Au fil de l’évolution de la réglementation mondiale sur l’IA, les équipes d’EY ont dû satisfaire aux exigences de conformité sans nuire à l’innovation.

Au fil des avancées de la technologie d’IA, les gouvernements dans le monde s’efforcent d’exploiter le potentiel de l’IA tout en atténuant les risques connexes. Toutefois, la réglementation en matière d’IA n’est pas uniforme, les régions adoptant des approches et des calendriers qui divergent.

Ces divergences à l’échelle mondiale témoignent des priorités et des perspectives uniques de chaque région au chapitre de la nécessité de réaliser l’équilibre entre innovation et gouvernance, ce qui se traduit par un environnement réglementaire fragmenté qui pose des défis importants aux multinationales comme EY.

La loi sur l’intelligence artificielle de l’Union européenne, qui est entrée en vigueur le 1er août 2024, est une des réglementations sur l’IA les plus exhaustives. Cette réglementation exhaustive vise à protéger les citoyens de l’UE tout en faisant la promotion de l’utilisation sécuritaire et novatrice de l’IA. Contrairement aux réglementations sectorielles adoptées dans des régions comme la Chine et certains États américains, la loi sur l’IA de l’UE s’applique à tous les territoires et aux organisations qui exercent leurs activités dans le marché de l’UE. Parmi les premiers critères de l’approche progressive en matière d’adoption de mesures de conformité, mentionnons l’interdiction de systèmes d’IA qui présentent des risques jugés inacceptables, dont l’entrée en vigueur est prévue en février 2025, et d’autres dispositions qui entreront en vigueur d’ici 2027.

La loi sur l’IA de l’UE permet le recours à un cadre fondé sur le risque selon lequel les systèmes d’IA sont classés en fonction de leur incidence potentielle. Les principales exigences de transparence, les dates limites pour se conformer et les amendes importantes en cas de non‑conformité ont fait en sorte que le respect de la loi est devenu une priorité pour les entreprises qui participent au développement, au déploiement ou à la diffusion de l’IA.

EY s’est positionnée à l’avant-plan de ces défis réglementaires, non seulement en s’assurant de se conformer à la loi sur l’IA de l’UE, mais également en se préparant à l’adoption de nouvelles réglementations de l’IA à l’échelle mondiale. L’organisation mondiale des sociétés membres a reconnu la nécessité de percevoir la conformité non pas comme un simple exercice de validation, mais plutôt comme une possibilité stratégique à saisir pour intégrer des pratiques d’IA éthiques qui améliorent la valeur à long terme de l’entreprise.

Membres d’une équipe de création assis dans une salle de réunion informelle écoutant la mise à jour par le responsable du projet et discutant de plans.
2

Meilleure la réponse

Intégrer une culture de conformité et de gouvernance responsable

L’unification de la vision est au cœur du parcours de conformité d’EY en matière d’IA.

En réponse aux exigences toujours changeantes, les équipes d’EY ont apporté des changements exhaustifs à l’échelle de l’organisation, soutenues par des investissements stratégiques considérables dans la gouvernance de l’IA.
 

« Pour renforcer la conformité, nous avons investi dans la promotion d’une responsabilité partagée à l’échelle du réseau mondial EY, a déclaré Yvonne Zhu, associée, Risque technologique, EY Canada. La gouvernance de l’IA n’est pas seulement une tâche de plus, elle vise à permettre à nos employés de s’engager à long terme à respecter des principes d’IA responsables. Même si nous avons mis en place les cadres et les modèles les plus robustes, pour réussir, nous devons obtenir l’adhésion totale du personnel d’EY. »
 

Pour respecter les exigences de la loi sur l’IA de l’Union européenne (« UE »), il fallait un changement culturel et une coordination complète entre les fonctions à l’échelle d’EY. Des investissements de 1,4 milliard de dollars américains dans la transformation par l’IA ont permis de financer des initiatives comme les programmes de formation ciblée qui encouragent les membres du personnel à s’engager à aller bien au‑delà des obligations de conformité et à faire la promotion d’une approche proactive en matière d’IA responsable.
 

Pour relever le défi lié au respect des exigences de la loi sur l’IA de l’UE dans l’ensemble de l’organisation EY, l’équipe de gestion des risques a dû centraliser la coordination et faire appel à la collaboration entre les fonctions. Selon Alexei Ivanov, associé, Groupe mondial Gestion des risques, EY LLP, « il n’a pas été facile de composer avec la complexité de l’alignement des points de vue de l’ensemble des sociétés membres, des gammes de services et des fonctions d’EY. Nous devons notre succès au rôle joué par l’équipe de leadership dans l’unification de la vision. »
 

L’approche d’EY en matière de gouvernance de l’IA est fondée sur une vision stratégique à long terme qui tient compte des impératifs tant réglementaires que commerciaux. Cette approche permet aux équipes d’EY non seulement de s’adapter aux modifications apportées à la réglementation, mais également de renforcer la résilience des systèmes d’IA d’EY. Bien qu’ils comportent un risque minime lié à la réglementation, de nombreux systèmes d’IA ont besoin d’un cadre de gouvernance solide d’un point de vue commercial, ce qui souligne la valeur de l’intégration des objectifs en matière de respect de la réglementation et des objectifs d’affaires.
 

La collaboration avec les décideurs et les organismes de réglementation est une autre pierre d’assise de la stratégie. Au-delà du respect de la loi sur l’IA de l’UE, les équipes d’EY participent activement à des discussions avec les organismes de réglementation et à des forums internationaux sur les politiques en matière d’IA. Grâce à cette participation, elles contribuent non seulement à l’élaboration de la réglementation, mais également mettent l’organisation EY en meilleure position pour s’adapter rapidement et aider les clients à respecter les exigences futures de la réglementation.

Groupe de professionnels issus de la diversité participant à une discussion à l’intérieur du café d’un bureau moderne bien éclairé, illustrant la collaboration dans un lieu informel.
3

Pour un monde meilleur

Les principes d’IA éthiques sont des inducteurs d’avantages stratégiques.

La gouvernance proactive de l’IA renforce la confiance et la résilience pour faire de la conformité un actif stratégique.

L’engagement d’EY à l’égard de l’IA responsable, ancré dans des principes comme la transparence, l’équité et la responsabilisation, a généré des avantages considérables pour l’organisation. « La réglementation de l’IA continuera d’évoluer, commente Sofia Ihsan, leader mondiale, IA responsable, Consultation – Risque, EY R.‑U. et Irlande, mais notre adhésion à ces principes ne faiblira pas. »
 

Le cadre de l’IA responsable a aidé EY à renforcer la résilience, à bâtir la confiance et à se positionner en tant que leader de la gouvernance de l’IA. Depuis 2018, l’organisation EY tire parti de sa connaissance des secteurs hautement réglementés pour jeter les assises de la gouvernance de l’IA qui génère des avantages réels en mettant en œuvre des stratégies clés :

  1. Tirer parti des pratiques de gestion du risque lié aux modèles : L’expérience des secteurs réglementés a permis à EY de créer des assises solides pour la gouvernance de l’IA, permettant l’intégration de la conformité à la réglementation aux considérations commerciales et le renforcement de la résilience organisationnelle.

  2. Favoriser la collaboration entre les fonctions : En faisant participer les équipes des fonctions technologies, gestion des risques, services juridiques, gouvernance des données et bien plus, le cadre de gouvernance de l’IA d’EY est entièrement intégré et crée l’équilibre entre les obligations réglementaires et les objectifs d’affaires. Cette approche intégrée a mené à une organisation plus agile et plus réactive.

  3. Centraliser l’inventaire de l’IA : L’inventaire des actifs de l’IA, combiné à un système d’évaluation des risques, permet à EY de répertorier et d’évaluer rapidement les systèmes d’IA. La gestion proactive de l’inventaire a permis d’améliorer l’efficience en matière de conformité et de renforcer les capacités de gestion des risques.

  4. S’engager à respecter des principes d’IA responsable : L’adoption de principes éthiques clairs alignés sur l’ensemble des valeurs d’EY a permis de renforcer la confiance dans les systèmes d’IA à l’échelle de l’organisation, à l’appui de l’innovation et de l’utilisation responsable de l’IA dans l’ensemble de la Société.

  5. Aligner l’organisation sur les nouveautés en matière de réglementation : En tirant parti de l’expérience de l’équipe Politique publique d’EY, des réglementations complexes peuvent être décomposées en informations utiles et en conseils concrets. Cet alignement aide les fonctions à comprendre et à appuyer les objectifs de l’organisation en matière de gouvernance de l’IA.

En intégrant des principes éthiques, en faisant la promotion de la collaboration entre les fonctions et en demeurant en contact avec les organismes de réglementation, EY, grâce à son approche en matière de gouvernance de l’IA, est en bonne position pour respecter les exigences de la réglementation et pour faire de l’IA un actif stratégique. Cette proactivité positionne EY comme un conseiller de confiance et avantage tant les équipes d’EY que leurs clients alors qu’ils tentent de composer avec le cadre de réglementation en constante évolution.

Sujets connexes
Communiquez avec nous
Vous avez aimé? Communiquez avec nous pour en savoir plus.
You are visiting EY ca (fr)
ca fr