Aller au contenu
Chapitre 05 · 11 min

Risque et responsabilité

L'IA introduit des risques que votre cadre de gestion des risques existant ne couvre pas tout à fait : un système qui se trompe avec une totale assurance, qui peut faire fuiter des données, qui prend des décisions dont vous pourriez être tenu responsable. Ce chapitre présente le paysage des risques pour un décideur — ce qui peut mal tourner, et comment y réfléchir sans paniquer ni ignorer le problème.

Risk: likelihood vs impactA grid with likelihood on the horizontal axis and impact on the vertical. The high-likelihood, high-impact corner is where mitigation must go first; the low-low corner can be accepted.impactlikelihood →mitigatefirstaccept

La réponse fluide mais foncièrement fausse est plus dangereuse que l'erreur évidente — elle ne déclenche pas l'alarme.

Le risque facile à manquer : l'erreur assurée

Le risque caractéristique de l'IA, c'est sa fluidité. Une mauvaise réponse formulée maladroitement éveille les soupçons ; la même mauvaise réponse dans une prose soignée et assurée passe sans encombre. Les modèles produisent des résultats qui sonnent vrai qu'ils sachent ou non réellement — c'est leur conception, et aucun prompt ne règle entièrement le problème. C'est ce que « hallucination » signifie vraiment : pas un bogue, mais une production assurée non calibrée sur la connaissance réelle.

La conséquence pour l'entreprise : partout où le résultat de l'IA est approuvé sans vérification, vous avez introduit une source d'erreurs assurées qui ne ressemblent pas à des erreurs. La solution n'est pas de rendre le modèle parfait — vous n'y arriverez pas — c'est de garder un humain dans la boucle proportionnellement aux enjeux, et de concevoir le système de sorte qu'une mauvaise réponse soit détectable et supportable.

Les familles de risques

Au-delà de l'erreur assurée, les risques qui comptent pour un décideur se regroupent en quelques familles :

  • Exactitude et responsabilité légale — le système se trompe d'une façon qui coûte de l'argent, brise une promesse ou crée une exposition juridique. Qui est responsable quand l'IA fait une erreur ?
  • Données et vie privée — des données sensibles fuient, par le modèle, le fournisseur ou une brèche. Une vraie exposition réglementaire en vertu du RGPD, de l'AI Act et des règles sectorielles.
  • Sécurité — la nouvelle surface d'attaque : le système peut être manipulé pour mal se comporter ou divulguer des informations (le sujet du cours Sécurité IA).
  • Biais et équité — le modèle reflète les biais de ses données d'entraînement, ce qui devient votre problème dès qu'il touche à des décisions concernant des personnes.
  • Réputation — une IA de marque tient des propos embarrassants, néfastes ou simplement faux, et elle parle en votre nom.

Prioriser avec une matrice de risques

Vous ne pouvez pas éliminer chaque risque, et l'essayer est sa propre forme d'échec. Tracez chaque risque selon sa probabilité et la gravité de ses conséquences, et concentrez votre attention en conséquence. Le coin forte probabilité, fort impact reçoit une vraie atténuation ; le coin faible-faible, vous pouvez l'accepter en connaissance de cause.

Risk: likelihood vs impactA grid with likelihood on the horizontal axis and impact on the vertical. The high-likelihood, high-impact corner is where mitigation must go first; the low-low corner can be accepted.impactlikelihood →mitigatefirstaccept
Atténuez d'abord le coin forte probabilité, fort impact. Acceptez consciemment le faible-faible. L'objectif, ce sont des choix délibérés, pas un risque zéro.

Le but n'est pas un système sans risque — c'est un système dont vous avez choisi les risques délibérément et que vous pouvez défendre. « Nous avons examiné ce risque, l'avons jugé à faible impact et l'avons accepté » est une position tenable. « On n'y a jamais pensé » ne l'est pas. La matrice force la conversation.

Un usage responsable est un atout commercial

Prendre ces risques au sérieux n'est pas seulement défensif — c'est de plus en plus un facteur de différenciation. Les clients en entreprise, particulièrement dans les secteurs réglementés européens, posent des questions difficiles sur la façon dont vous gérez leurs données et les modes de défaillance de votre IA. Une réponse claire et honnête fait gagner des contrats ; une réponse évasive les fait perdre. Le travail d'être responsable est aussi le travail d'être digne de confiance aux yeux des acheteurs.

En une ligne chacun

  • Le risque caractéristique de l'IA est l'erreur assurée — une production fluide non calibrée sur la connaissance réelle. Gardez des humains dans la boucle proportionnellement aux enjeux.
  • Familles de risques : exactitude et responsabilité, données et vie privée, sécurité, biais et équité, et réputation.
  • Utilisez une matrice probabilité-impact pour atténuer délibérément — l'objectif est des risques choisis que vous pouvez défendre, pas un risque zéro.
  • Vous êtes généralement responsable quand votre IA se trompe, pas le fournisseur ; un usage responsable est aussi un avantage commercial auprès des acheteurs en entreprise.

Où aller ensuite

Risque et responsabilité · Cours d'IA · SDEN