mauvaises pratiques (risques identifiés)

bonnes pratiques (mesures de sécurité)

proscrire l’usage des IA publiques : ne jamais copier ou coller le curriculum vitae d’un candidat ou la copie d’un apprenant dans des outils accessibles au grand public.

sanctuariser les données via des outils approuvés : utiliser exclusivement des solutions d’aide à la correction validées par la direction de l’organisation.

neutraliser les fuites de données : interdire l’usage d’outils tiers non audités qui exposent les données privées dont l’utilisateur est juridiquement responsable.

exiger l’amnésie totale du système : privilégier des outils garantissant contractuellement la non-conservation des données par l’éditeur après traitement.

rejeter l’opacité logicielle : utiliser des services tiers non vérifiés pouvant stocker et réutiliser des informations confidentielles à l’insu de l’utilisateur.

verrouiller le coffre-fort numérique : s’assurer que l’IA effectue sa tâche de manière éphémère en oubliant instantanément les informations traitées.

terme

définition et impact contextuel

IA act

règlement européen instaurant un cadre juridique coordonné qui impose des obligations strictes aux organisations selon le niveau de risque des systèmes.

CNIL

autorité française de contrôle dont les sanctions de 2024 rappellent l’obligation de protection des données et le risque financier lié à la non-conformité.

systèmes à haut risque

catégorie incluant le recrutement et l’évaluation car ils influent sur l’avenir des personnes ; ce statut impose un audit et une surveillance étroite.

non-conservation des données

garantie contractuelle d’amnésie totale assurant que l’outil oublie les données après traitement, agissant comme un coffre-fort numérique éphémère.