Les réglementations en matière de confidentialité des données évoluent d’une juridiction à l’autre et d’un pays à l’autre, et leur portée ne fait qu’augmenter. Dans le même temps, l’intelligence artificielle (IA) expose les entreprises à de plus en plus de risques. Celles-ci sont alors contraintes de renforcer – et de démontrer – la sécurité de leurs environnements.

Cependant, la conformité n’est pas seulement une case à cocher. Les problèmes de sécurité, de confidentialité et de conformité sont des réalités opérationnelles. Il faut démontrer la conformité aux différentes réglementations comme la loi européenne sur l’IA, le règlement sur la résilience opérationnelle numérique (DORA), le RGPD de l’UE, le règlement sur les données de l’UE, la loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) et la loi californienne sur la protection de la vie privée des consommateurs (CCPA), alors même que leur application s’intensifie. Aujourd’hui, une compromission de données entraîne non seulement des sanctions financières, mais peut également nuire à la réputation d’une entreprise et provoquer le départ des clients à une époque où changer de prestataire est plus facile que jamais.

À l’heure où les entreprises cherchent à évoluer de manière sécurisée et responsable, plusieurs fonctionnalités se révèlent essentielles pour assurer des opérations conformes. Il faut notamment vérifier comment les prestataires mettent en œuvre les contrôles de sécurité et gèrent les données sensibles, comment les modèles d’IA sont entraînés et utilisés, quelles mesures de protection sont en place, quelle est la documentation disponible en matière de due diligence et quelle est l’approche du prestataire pour appliquer cette due diligence à l’égard de ses clients.

Cet article explique pourquoi votre entreprise a besoin d’outils simples qui comblent le déficit d’information pour réduire les risques liés à l’IA et renforcer les stratégies de conformité.

S’adapter aux directives et réglementations

La confidentialité est l’un des deux principaux domaines de l’environnement réglementaire mondial. Après le RGPD de l’UE, qui a ouvert la voie aux réglementations en matière de confidentialité il y a huit ans, d’autres régions et États ont rattrapé leur retard et établi leurs propres lois en matière de confidentialité. C’est le cas de l’Australie, de plusieurs pays d’Asie et de la Californie.

Au sein de l’UE, plusieurs prestataires de services cloud (CSP) ont annoncé se lancer dans des services conçus pour le domaine cloud souverain de l’UE. Genesys Cloud est déjà disponible dans 14 régions principales et Genesys a annoncé des projets de déploiement de la plateforme sur le domaine cloud souverain de l’UE, offrant à ses clients davantage d’options de déploiement pour garantir une conformité aux réglementations et aux règles de l’entreprise.

En raison de ces réglementations et directives strictes, le public est de plus en plus sensibilisé à la confidentialité de son empreinte numérique et conscient de ses droits à la sécurité. En plus des directives et réglementations concernant la confidentialité, les entreprises doivent faire face aux défis en constante évolution de l’IA, le deuxième plus grand domaine de l’environnement réglementaire mondial.

Gérer les données à l’ère de l’IA

Le public a désormais pris conscience des droits de confidentialité liés à l’IA. Les utilisateurs savent que les informations saisies dans un système d’IA peuvent être utilisées ailleurs, car celui-ci n’est pas nécessairement privé, et il n’existe pas toujours de solutions dédiées à sa protection.

L’un des objectifs de la loi européenne sur l’IA est de catégoriser les systèmes d’IA, leurs utilisations et leurs niveaux de risque. Par exemple, scanner le visage d’une personne dans un lieu public est considéré comme un risque inacceptable, d’où son interdiction.

Les systèmes à haut risque et à risque modéré doivent respecter des obligations (notamment en matière de transparence) et certains systèmes d’IA apparemment à faible risque seraient en fait à plus haut risque dans certains cas d’usage. À cause de ces nuances, les entreprises doivent examiner de plus près les contrôles d’IA dont elles ont besoin.

Cette évolution rapide et complexe tend à compliquer la gestion des contrôles d’IA, en particulier pour les entreprises disposant de ressources limitées. Les dates d’application des nouvelles réglementations approchent, tout comme la menace potentielle de lourdes sanctions. Si une entreprise n’est pas à jour sur ses formations, ou ne connaît pas l’intégralité des nouvelles lois en vigueur, elle se sent vite contrainte de rattraper son retard.

Les grandes organisations et certains secteurs verticaux (santé, services financiers) ont tendance à être mieux préparés à ces réglementations, car ils sont soumis à une surveillance plus étroite par les organismes régulateurs de la gestion des données sensibles. Mais ce n’est pas le cas de tous, et il en va de même pour la plupart des ETI. Ces entreprises plus petites peuvent mener des analyses d’impact pour comprendre si leurs données clients sont vulnérables. Si tel est le cas, que faire ?

Gérer la conformité manuellement, c’est laisser la porte ouverte aux risques

Les entreprises ont souvent recours aux tâches manuelles pour respecter les réglementations en matière de sécurité et de confidentialité, en particulier face aux risques croissants de non-conformité. Dans certains cas, plutôt que de mandater un délégué à la protection des données ou un délégué à la confidentialité des données (dont de nombreuses entreprises disposent), les organismes régulateurs désignent des membres du Comex ou du conseil d’administration comme parties responsables en cas de non-conformité.

Une formation est également obligatoire pour les dirigeants. Ceux-ci doivent au moins comprendre les réglementations qui concernent les technologies introduites pour que ces informations soient ensuite naturellement transmises au reste de l’entreprise.

Outre les sanctions financières qui peuvent affecter la rentabilité d’une entreprise, sa réputation peut également être sérieusement entachée. Personne ne veut confier ses données à une entreprise connue pour avoir subi une compromission de données.

La propagation rapide de telles nouvelles peut mener à des annulations instantanées et massives des produits et services d’une entreprise. Par exemple, les modèles d’abonnement mensuel courants dans le divertissement grand public et dans d’autres secteurs permettent aux clients de passer facilement à la concurrence. Une fois que vous avez perdu leur confiance, il est d’autant plus difficile de la regagner.

Renforcer la confiance des clients avec l’appui d’un prestataire fiable

Toute entreprise à la recherche d’un prestataire pour résoudre ses problèmes de conformité et de sécurité doit examiner attentivement comment ses solutions utilisent les données et comment celles-ci sont protégées. Il ne suffit pas de vérifier sur son site web qu’il dispose d’une certification spécifique et de le croire sur parole.

C’est pourquoi Genesys a créé son portail de sécurité, confidentialité et conformité (SPC), qui met à disposition des partenaires et clients directs des documents et des certifications de conformité à jour et centralisés. Le portail répertorie des attestations de conformité, des rapports de tests d’intrusion, une analyse d’impact relative à la protection des données (AIPD), une analyse d’impact des transferts de données (TIA), des cartes de modèles d’IA (rapports de transparence) et toute la documentation relative aux bonnes pratiques. Il contient également des ressources détaillées, notamment des vidéos sur des sujets tels que le chiffrement utilisé par la plateforme Genesys Cloud ou l’approche SDLC de Genesys.

Au-delà de certains des cas d’usage mentionnés ci-dessus, le portail SPC inclut le COE AI Assistant pour améliorer l’efficacité et l’expérience de recherche en self-service. Cet agent virtuel affiche des réponses à partir de différents sites gérés applicables et ressources de Genesys.

D’autres outils d’essai, disponibles sur le portail dans le cadre d’un accord d’essai gratuit signé, démontrent l’utilité des API de Genesys Cloud pour mieux comprendre votre entreprise. Ils permettent par exemple de :

  • Créer des rapports et dégager des tendances en matière de risques de sécurité
  • Réaliser des audits et configurer des alertes pour surveiller les risques de sécurité, de confidentialité et de conformité liés à votre entreprise sur Genesys Cloud
  • Répondre automatiquement aux demandes sur les données

En utilisant des API pour créer vos propres outils, vous pouvez intégrer ces fonctionnalités à vos tableaux de bord et à votre portail de conformité existants, ce qui simplifie votre gestion de la conformité.

Accéder aux cartes de modèles d’IA pour une transparence totale

Genesys a toujours privilégié l’intégration de la sécurité dès le développement de ses produits (sécurité dès la conception) plutôt que l’ajout ultérieur de fonctionnalités de protection. C’est notre façon de travailler. Nous nous devons également d’être transparents sur notre utilisation de l’IA dans nos produits. C’est pourquoi nous fournissons des cartes de modèles d’IA.

Ces documents standardisés expliquent en détail comment l’IA et les données sont utilisées dans nos produits. Nous y expliquons comment un modèle est créé, sur quelles données il est entraîné, ce que nous faisons de ces données, comment les biais sont traités dans le modèle et quels limites ou risques peuvent s’appliquer. Nous établissons ainsi notre propre cadre de transparence, qui permet aux clients de suivre l’évolution des réglementations.

Sur Genesys Cloud, ces cartes vous permettent de déterminer comment les données de vos clients circulent sur la plateforme et de comprendre pourquoi l’IA ne place pas ces données dans un pool d’informations accessibles au public. À l’aide du portail SPC, vous pouvez télécharger ces documents pour tous nos produits qui intègrent l’IA.

Obtenez des réponses rapides et transparentes à la demande

La plupart d’entre nous consomment l’information à la demande. Nous sommes habitués à chercher et à obtenir les informations que nous souhaitons par nous-mêmes. Pourquoi ne pas en faire de même pour les questions plus techniques ? Le portail SPC de Genesys permet aux clients et aux partenaires d’obtenir en self-service des certifications en temps réel, de la documentation sur les fonctionnalités d’IA et même des informations sur les vulnérabilités induites par l’IA.

Ce portail vous fait gagner du temps et accélère la prise de décision en vous évitant de passer par un conseiller, et réduit par la même occasion le risque d’erreur humaine causé par la recherche ou le partage manuel d’informations. Et lorsque vous avez besoin d’une assistance plus poussée, vous pouvez toujours nous contacter.

Visionnez la vidéo pour découvrir comment les utilisateurs de Genesys Cloud obtiennent rapidement des réponses à des questions essentielles sur la sécurité, la confidentialité et la conformité propres à chaque environnement.

 

Remarque – Le portail de sécurité, de confidentialité et de conformité est disponible pour les clients directs et les partenaires de Genesys disposant d’un accord de non-divulgation existant, tandis que l’utilisation de certains outils nécessite un accord d’essai supplémentaire.