L’IA générative désigne les systèmes d’intelligence artificielle capables de créer du nouveau contenu, texte, images, audio, vidéo, code ou données structurées, à partir de motifs appris à partir de données d’entraînement. Contrairement à l’IA discriminative (qui classe ou prédit à partir de données existantes), l’IA générative produit des sorties inédites qui n’existaient pas auparavant, ce qui en fait un facteur de transformation pour la productivité, la créativité et l’automatisation.
Les architectures d’IA générative les plus connues comprennent les grands modèles de langage (LLMs) tels que GPT-4, Claude et Gemini qui génèrent du texte ; les modèles de diffusion tels que Midjourney, Stable Diffusion et DALL-E qui génèrent des images ; et les modèles multimodaux capables de traiter simultanément texte, images et audio. Ces systèmes sont entraînés sur des jeux de données massifs, souvent des billions de tokens issus d’Internet, et apprennent à générer un contenu adapté au contexte grâce à des techniques telles que l’apprentissage auto-supervisé et l’apprentissage par renforcement à partir de retours humains (RLHF).
L’adoption de l’IA générative en entreprise s’est accélérée de façon spectaculaire. Selon le rapport sur l’IA de McKinsey de 2024, 65 % des organisations utilisent régulièrement des outils d’IA générative dans au moins une fonction métier, contre 33 % en 2023. Les gains de productivité sont significatifs : Microsoft indique que les utilisateurs de Copilot accomplissent leurs tâches 29 % plus vite, tandis que les développeurs utilisant des assistants de codage par IA accomplissent leurs tâches 55 % plus vite.
Cependant, le déploiement de l’IA générative en entreprise introduit d’importants défis en matière de sécurité et de gouvernance. Les employés utilisent fréquemment des comptes personnels ChatGPT, Claude et Gemini pour des tâches professionnelles, créant des risques de Shadow AI. Les systèmes d’IA générative peuvent produire des hallucinations formulées avec assurance, engageant la responsabilité dans des contextes réglementés. Les risques de mémorisation des données d’entraînement signifient que les outils d’IA commerciaux peuvent reproduire par inadvertance des informations propriétaires ou confidentielles. Et la rapidité des progrès des capacités impose une mise à jour régulière des cadres de gouvernance.
Les principaux contrôles à mettre en place en entreprise pour l’IA générative comprennent des politiques relatives aux outils approuvés, des contrôles de DLP pour les interactions avec l’IA, des flux de revue des sorties pour les contenus à fort enjeu, et des plateformes de Workforce AI Security offrant une visibilité sur l’ensemble de l’usage de l’IA générative au sein de l’organisation.