Une politique d’utilisation acceptable de l’IA (AUP) est un document formel qui établit des lignes directrices sur la manière dont les employés peuvent utiliser les outils d’intelligence artificielle au sein d’une organisation. Elle définit les outils approuvés, les activités interdites, les règles de traitement des données et les conséquences en cas de manquement.
Les composantes clés d’une AUP IA efficace comprennent : une liste des outils d’IA approuvés et interdits, des règles de classification des données précisant quelles informations peuvent être saisies dans les systèmes d’IA, des lignes directrices pour l’examen des résultats générés par l’IA, des considérations relatives à la propriété intellectuelle, des exigences de sécurité (authentification, journalisation), des exigences de conformité mises en correspondance avec les réglementations pertinentes, des exigences de formation et d’acceptation, ainsi que des procédures d’application.
Une AUP IA se distingue d’une politique d’utilisation acceptable informatique générale en ce qu’elle traite des risques propres à l’IA, tels que l’exposition de données via les invites, l’exactitude des contenus générés par l’IA, l’entraînement des modèles sur les données de l’entreprise et le rythme rapide d’adoption de nouveaux outils d’IA par les employés.
Les organisations devraient revoir et mettre à jour leur AUP IA au moins une fois par trimestre, compte tenu de l’évolution rapide du paysage de l’IA, et veiller à ce que tous les employés acceptent la politique au moyen d’une formation formelle et d’une signature.