Usage de l’intelligence artificielle dans l’administration : l’Asin appelle à un encadrement strict

Pour maîtriser ces risques, l’Asin recommande plusieurs mesures immédiates, notamment la cartographie des usages de l’IA au sein de l’administration, l’identification des agents utilisant des comptes personnels, la migration vers des solutions sécurisées, ainsi que l’adoption d’une charte harmonisée encadrant l’usage de ces outils.

L’agence préconise également un encadrement contractuel rigoureux des prestataires. Celui-ci doit inclure des accords de traitement des données, des clauses interdisant leur utilisation pour l’entraînement des modèles d’IA, des engagements de confidentialité, des mécanismes de réversibilité et des garanties contre les transferts vers des juridictions étrangères soumises à des législations extraterritoriales.

Sur le plan juridique, l’Asin insiste sur la réalisation d’analyses d’impact relatives à la protection des données, la déclaration des traitements auprès de l’Autorité de protection des données personnelles (Apdp), ainsi que la mise en œuvre de mécanismes d’anonymisation ou de pseudonymisation.

L’institution recommande par ailleurs un hébergement souverain des données, leur chiffrement intégral et le respect des normes internationales de sécurité. Elle préconise enfin des audits réguliers des systèmes d’IA et une diversification des fournisseurs afin de limiter les risques de dépendance technologique.

L’Asin conclut que le recours à l’intelligence artificielle dans l’administration est juridiquement envisageable, à condition qu’il soit strictement encadré et intégré dans une stratégie globale de gestion des risques.