En fin d’année 2024, j’ai voulu faire le point sur les politiques de sécurité et de confidentialité des éditeurs qui proposent des solutions d’IAG.
En effet, sécurité, confidentialité, secret des affaires, éthique et gouvernance de l’information sont au cœur des préoccupations des juristes et avocats qui veulent tester ou mettre en place une solution d’IA générative dans leur structure. Cet article aborde d’une manière générale tout ce qui peut s’apparenter à un code de bonne conduite sur ces sujets.
Les discours commerciaux sont très bien rodés mais existe-t-il des documents qui listent les problématiques et y répondent ?
J’ai fait des recherches sur les sites des éditeurs et voici ce que j’ai trouvé en décembre 2024.
L’article sera régulièrement mis à jour car le sujet est sensible et peut évoluer rapidement.
Note importante : je me suis intéressée aux écrits disponibles en libre accès sur les sites des éditeurs ou legaltechs. Le fait de n’avoir rien trouvé ne signifie pas que le document n’existe pas. Chaque éditeur est libre de gérer son site commercial comme il l’entend. Les documents de sécurité peuvent exister en interne, être communiqués au client au moment du contrat et ne pas être publics.
Je précise aussi que je me suis intéressée aux politiques de sécurité spécifiques à l’IAG et pas aux politiques de sécurité traditionnelles qui existe depuis toujours sur les sites internet.
Je trouve intéressant de voir comment les éditeurs se sont emparés du sujet et comment ils communiquent sur ce sujet
DOCTRINE.FR
Code de conduite sur l’IA Générative, le document qui me semble le plus précis
https://www.doctrine.fr/ia-generative/code-conduite-ia
Doctrine.fr est aussi Signataire du Code de conduite de la legatech sur l’IA juridique
https://francedigitale.org/publications/code-de-conduite-legaltech-ia-generative
Le 14 janvier 2025, jour de publication de cet article, Doctrine.fr indique avoir obtenu la certification pour la norme ISO 27001, la plus haute norme de sécurité en matière de sécurité des informations. Par ailleurs, Doctrine.fr confirme dans ce post être accompagné par la CNIL pour la conformité au RGPD notamment en matière d’IA générative.
LEFEVRE-DALLOZ
Sur cette page, je n’ai pas trouvé de politique de sécurité spécifique à l’IAG à proprement parlé mais ça ne veut pas dire qu’elle n’existe pas en interne
https://www.lefebvre-dalloz.fr/ia-juridique/
LAMY KARNOV
Pas trouvé de politique de sécurité, article assez généraliste, néanmoins à ce jour cela semble être le seul document officiel car le lien du site Notre approche de l’IA pointe vers lui.
https://www.lamy-liaisons.fr/intelligence-artificielle-generative
LEXBASE
Signataire du Code de conduite de la legatech sur l’IA juridique
https://francedigitale.org/publications/code-de-conduite-legaltech-ia-generative
LEXIS
La sécurité de vos données juridiques avec l’IA (31/05/2024)
https://www.lexisnexis.com/blogs/fr-juridique/b/actualite/posts/la-securite-de-vos-donnees-juridiques-avec-l-ia
PREDICTICE
IA générative : trois règles de sécurité à respecter pour les professions juridiques (9/01/2024)
https://blog.predictice.com/intelligence-artificielle-juridique-s%C3%A9curit%C3%A9-trois-regles
10 cabinets d’avocats adhèrent à la première Charte pour une utilisation responsable de l’IA générative (14/02/2024). L’éditeur implique aussi ses clients dans la démarche !
https://blog.predictice.com/avocats-charte-ia-generative
DIVERS
Un Code de conduite sur l’IA Générative proposé et signé par 14 Legaltech françaises, 3/12/2024
https://www.village-justice.com/articles/code-conduite-sur-generative-propose-signe-par-legaltech-francaises,51636.html
L’intelligence artificielle générative et les métiers du droit : agir plutôt que subir
Rapport d’information Sénat n° 216 (2024-2025), déposé le 18 décembre 2024
https://www.senat.fr/rap/r24-216/r24-216.html
Proposition n° 17 : Développer une certification ou un label public à la destination des éditeurs juridiques et des jeunes entreprises innovantes du secteur qui s’engagent à respecter certaines bonnes pratiques, relatives tant au traitement des données qu’au fonctionnement du logiciel d’intelligence artificiel générative.
Cette proposition du rapport Sénat visé ci-dessous nous permet de penser qu’il y a aura des actions à venir en 2025.
A suivre donc !
Article susceptible d’être mis à jour. N’hésitez pas à revenir vers moi si vous trouvez d’autres éléments en accès libre.
Publié le 14/01/2025, modifié le 14 janvier 2025
