Logo terea formation Cannes
Blog
Contactez nous

L’Intelligence Artificielle en milieu professionnel : un génie aux pouvoirs nuisibles ??? La question de la « Data Leak »…

  • 27 août 2025
  • Sandrine Fribault
  • 12h12

L’Intelligence Artificielle (IA) est un outil utilisé aujourd’hui quasiment partout et par tous. Son usage se développe de façon exponentielle et commence même à détrôner Google !

L’IA peut sembler magique… En effet, elle fait gagner du temps, apporte des réponses aux questions que l’on se pose, est capable d’analyser des milliers de ressources, etc…

Son usage est libre et à la portée de tous mais qu’advient-il quand on l’utilise dans le cadre professionnel ? Quid de la propriété et de la protection des données ?

Ces questions sont loin d’être anodines. Compte tenu des enjeux financiers, juridiques, d’image, etc…, nous risquons de voir très rapidement des conflits naître entre employeurs et employés parce que des données ont été volées. D’ailleurs, des multinationales telles que Samsung, Amazon, JP Morgan Chase, Deutsche Bank et plein d’autres, ont pris des mesures pour interdire ou fortement limiter l’utilisation d’IA génératives par leurs employés.

Quel que soit le secteur, les conséquences de pertes de données peuvent être catastrophiques. Des investissements de recherche et développement réduits à néant, une perte d’avance technologique, des pertes financières, risques juridiques, et un impact d’image très important, notamment un lien de confiance qui serait mis à mal.

Alors comment limiter ces risques ? Et en quoi la formation professionnelle peut vous apporter des réponses ?

Artificial Intelligence concept with crystal ball with AI inside and hands hovering over

Dans cet article, je vais d’abord rappeler de façon très simplifiée ce qu’est l’IA et comment cela fonctionne (je ne m’attarderai pas sur des détails techniques car ce n’est pas l’objet de cet article), pour dans un second temps se concentrer sur les risques auxquels on s’expose, pour enfin développer en quoi la formation professionnelle est un levier essentiel.

Qu’est-ce que l’IA ?

Plutôt que « d’intelligence », on pourrait plutôt parler de « simulation » de l’intelligence humaine car l’IA ne pense pas mais calcule.

 Si les définitions restent floues, une fait consensus pour dire que « l’IA, c’est la capacité des machines à apprendre à partir de données pour effectuer des tâches humaines », comme : prédire, classer, générer.

On considère que l’Intelligence Artificielle en tant que domaine de recherche, a été créée en 1956, même si l’homme a toujours voulu créer des machines qui lui ressemble. Ses pères fondateurs sont Mc Culloch et Pitts en 1943 qui ont créé les premiers neurones artificiels et Alan Turing qui a écrit le premier manifeste de l’IA : « Intelligent Machinery » en 1948. Ce dernier distingue deux approches différentes de l’IA : « Top down » et « Bottum up ».

Voici une frise chronologique très intéressante trouvée sur un site dont vous avez le lien ci-dessous :

Frise évolution de l'IA

A Brief History of AI with Deep Learning | by LM Po | Medium

L’IA apprend grâce à des millions de jeu de données qui vont lui permettre de reconnaître des modèles et générer des prédictions. Elle est partout, aussi bien dans vos emails, que dans vos GPS, les réseaux sociaux, Alexa d’Amazon, la reconnaissance facial, etc… Pour arriver à ce résultat, cela a nécessité le développement de deux technologies complémentaires : le « Machine Learning » du « Deep Learning ».

Cette dernière a été créé à partir d’un algorithme qui reproduit le réseau neuronal humain. Le processus d’apprentissage est découpé en 3 étapes :

  • Apprentissage supervisé : des données identifiées permettent d’entraîner le réseau neuronal à identifier des caractéristiques spécifiques
  • Apprentissage non supervisé : le réseau neuronal apprend progressivement sans l’aide de données étiquetées
  • Apprentissage par renforcement : se fait par essais et erreurs, au moyen d’un retour d’information qui permet au réseau neuronal de comprendre quand il a atteint le résultat souhaité

J’ai tenu à faire ce très bref descriptif pour bien comprendre qu’à ce jour, l’IA n’est pas autonome. Elle n’a pas de connaissances propres mais apprend en fonction des actions définies par l’humain qui l’aura conçue et par les données choisies pour l’entraîner.

Tout passe par l’entraînement de l’IA qui va collecter de vastes ensembles de données, quelles que soient les sources… Elle va en extraire des modèles qui petit à petit vont s’affiner en rejetant les erreurs générées.

Les performances sont corrélées à la taille du jeu d’entraînement ; soit des millions de données. On dit que Chat GPT s’est entraîné sur tout ce qui était disponible sur le web. D’ailleurs, Open AI a signé un accord historique avec le Journal Le Monde le 13 mars 2024 afin d’avoir accès à l’ensemble de ses archives même celles non numérisées ! Une première en France ! Cela va donc donner de nouvelles sources d’apprentissage à la machine.

Ainsi, lorsqu’on utilise l’un de ces outils (Chat GPT, Genially, Freepik, …), on entre des informations ; que ce soit pour une recherche, réaliser une présentation de travail, faire un résumé d’une étude, etc…

Mais que deviennent ces données ? À quels risques je peux m’exposer ou exposer mon entreprise ? C’est ce que nous allons voir dans cette deuxième partie.

Identification des risques liés à l’usage de l’IA en milieu professionnel

Tous ces outils sont sur des serveurs (hébergement de sites web, stockage de fichiers, gestion de base de données, …). Par conséquent, à chaque fois que l’on entre des informations pour effectuer une recherche, nous risquons de perdre la maîtrise de celles-ci. Elles sont réceptionnées et traitées par l’outil désigné, au sein de son serveur qui récupère les données.    

Tout cela peut être sans conséquence pour la plupart d’entre nous. Quoi que… Imaginez vouloir rédiger un courrier à l’Assurance Maladie. Pour vous aider, vous allez aller sur Chat GPT et entrer votre identité, votre adresse, votre numéro de sécurité sociale, … Vous aurez ainsi un courrier tout prêt mais vous aurez fourni des données confidentielles à d’éventuels fraudeurs ! Le faire à titre personnel est un risque que vous portez seul, mais imaginez une telle erreur dans un cadre professionnel…

Les questions que cela implique :

  • Que deviennent mes données lorsque je les intègre dans ces types d’outils (Génially, Chat GPT, Gamma, …° ?
  • Ces outils offrent-ils des garanties différentes selon le droit applicable ?
  • En les utilisant, est-ce que je reste propriétaire de mes données ?
  • Y a-t-il un risque “d’espionnage” ou de vols des concepts ou idées ?
  • En cas de “fuites” de données, pourrais-je être tenu responsable par mon entreprise et/ou un tiers ?

Il existe des sources naturelles de données sensibles soumises à une réglementation européenne stricte :

  • La santé : sécurité sociale, données liées aux objets connectés
  • La sécurité : vidéo-surveillance, données biométriques
  • RH : parcours professionnels, CV, données liées à l’aide au recrutement

Le risque principal est donc la perte de confidentialité des données et donc, de ne pas respecter le RGPDMais celui de faciliter une cyber attaque en créant une faille dans le système. Ou de ne plus être propriétaire de ses données: notion de propriété intellectuelle.

Ces risques sont réels et se sont déjà réalisés même pour des personnes aguerries qui maîtrisent cet environnement.

Voici quelques exemples de fuites de données pour illustrer mon propos :

  • En 2023, des ingénieurs de Samsung ont divulgué un code source via ChatGPT en essayant de déboguer des outils internes
  • En 2022, une plainte collective de 22 plaignants a été portée contre Microsoft, Open AI et GitHub à propos de la violation des termes des licences en open source par l’utilisation de « GitHub Copilot » (Le Monde informatique)
  • Une étude menée par Stanford et d’autres institutions a montré que GPT-2 pouvait mémoriser et reproduire des informations personnelles sensibles, y compris des Numéros de Sécurité Sociale, des noms complets et des adresses e-mail, directement à partir de ses données d’entraînement lorsqu’il était sollicité par un prompt approprié

Ce ne sont pas des incidents isolés. Ils reflètent des défauts structurels dans la manière dont nous entraînons et déployons actuellement les modèles d’IA.

Balance de la justice avec la lettre A et I de chaque côté

Ces questions sont complexes car nouvelles et impliquent également de s’interroger sur le droit applicable. Le principe là encore est que le droit appliqué est celui où les données sont principalement traitées. Ainsi, nous « utilisateurs », avons une responsabilité dans le choix des I.A que nous sollicitons.

Nous l’avons vu, les risques sont réels. Et il est d’autant plus urgent de les prévenir que l’usage de l’I.A entre progressivement et de façon exponentielle dans nos vies quotidiennes.

Alors, quelles actions déployer ? Comment la formation professionnelle peut être un atout dans votre stratégie d’entreprise ?

La prévention par la formation

Que faire face à ces risques ? Il y a bien sûr des solutions techniques mais la plupart des spécialistes dans le domaine vous diront que la première faille est avant tout humaine… Que ce soit en matière de cyberdéfense ou de protection des données, l’information et la formation des collaborateurs reste une clé essentielle !

Si l’IA est partout, son sujet est technique et la plupart de ceux qui l’utilisent ne connaissent pas son mode de fonctionnement et donc ses failles. D’autant que pour les générations nées avec, la question de son utilisation ne se posera pas. Elle sera intégrée dans leur quotidien !

Au regard des risques que nous avons abordés précédemment, il est aujourd’hui primordial pour les entreprises et les services publics, de s’armer d’une politique complète qui visera à prévenir la survenance de ceux-ci. La formation est un levier très fort pour cela. Elle permettra la connaissance, la prise de conscience et la mise en œuvre de pratiques de travail qui permettront de protéger à la fois l’employeur, mais aussi l’employé que ce soit dans sa vie professionnelle ou personnelle.

C’est ce que TEREA FORMATION vous propose. Vous accompagner dans cette démarche en nous adaptant à votre domaine d’expertise et en vous aidant à identifier des pistes d’actions concrètes pour que vous restiez propriétaire de vos données, et que tous vos investissements tans humains que financiers, restent entre vos mains !

Child stands on the top of a ladder and painting on the wall

Conclusion :

 Les usages de l’IA dans le milieu professionnel se multipliant, la question est très complexe et les risques réels en matière de conflits juridiques en droit du travail, droit des propriétés intellectuelles, droit des sociétés, droit international, …

À ce jour, il existe peu d’articles ou d’études. Certes, l’Union Européenne a la volonté de réguler l’usage de l’IA et de faire respecter la législation RGPD mais qu’en est-il au niveau mondial ? Notamment des Etats-Unis ou de la Chine ?

Obtenir un accord international sur l’usage de l’IA semble aujourd’hui et pour longtemps totalement utopique, car l’on touche aussi à un pan culturel et philosophique. Comment définir la notion de vie privée ou de propriété ? Celle-ci ne sera pas la même selon qu’on est français, chinois ou encore américain.

C’est pourquoi, avoir une politique volontariste pour anticiper la survenance de ce risque est primordiale. En Europe, nous avons la chance d’avoir une réglementation stricte sur la protection des libertés individuelles et la confidentialité des données via l’IA Act entré en vigueur en 2024 (RIA), le RGPD ou encore la CNIL en France. On le voit, là encore la maîtrise de cet environnement réglementaire est essentielle à la fois pour se protéger mais également pour ne pas avoir des agissements contraires à leurs principes…

La volonté de TEREA FORMATION est de vous aider à prévenir la survenance de ces risques en acculturant vos collaborateurs à la question et en vous accompagnant dans la mise en œuvre d’actions simples et concrètent afin de protéger vos intérêts que ce soit en matière de dialogue social, financier ou d’image.

C’est pourquoi, avoir une politique volontariste pour anticiper la survenance de ce risque est primordiale. En Europe, nous avons la chance d’avoir une réglementation stricte sur la protection des libertés individuelles et la confidentialité des données via l’IA Act entré en vigueur en 2024 (RIA), le RGPD ou encore la CNIL en France. On le voit, là encore la maîtrise de cet environnement réglementaire est essentielle à la fois pour se protéger mais également pour ne pas avoir des agissements contraires à leurs principes…

La volonté de TEREA FORMATION est de vous aider à prévenir la survenance de ces risques en acculturant vos collaborateurs à la question et en vous accompagnant dans la mise en œuvre d’actions simples et concrètent afin de protéger vos intérêts que ce soit en matière de dialogue social, financier ou d’image.

Insurance, Consultant holding an umbrella to protect the rain for a group of businessmen to move forward steadily

Alors n’hésitez pas à nous contacter pour un premier échange !

Voici le lien vers notre formation : Un usage déontologique et responsable de l’IA

 

Sources :