Le monde du travail est en constante évolution et nos habitudes de travail ne cessent de se transformer. De plus en plus de salariés utilisent des solutions d’IA générative en entreprise et parfois à l’insu de leur employeur.
Pourtant, ces usages ne doivent pas échapper au contrôle de l’employeur. Il est de son intérêt de les connaître et de bien les comprendre afin de les encadrer.
Pour ce faire, il dispose deux approches : soit, jouer le tact et la transparence (A), soit jouer la carte de la responsabilité des salariés (B) qui peut parfois se heurter à un « silence fâcheux ».
A) L’approche souple : jouer le tact et la transparence
Le tact et la transparence sont des valeurs qui doivent gouverner la démarche de l’employeur.
La raison en est toute simple. Si l’usage des solutions d’IA générative comporte des risques, alors le salarié a fait supporter des risques à son employeur lors de son utilisation sans en informer au préalable ce dernier. Cela pourrait être considéré comme une faute et justifier une sanction. Le résultat de son expérience pourrait avoir engendré un préjudice pour un tiers ou pour l’employeur (action en contrefaçon, fuite de données personnelles ou confidentielles, action en réparation, etc.). Dans ce contexte, les salariés préféreront garder le silence au lieu de dévoiler leurs usages par crainte de la sanction.
Il est donc important d’expliquer de façon transparente aux salariés la nécessité de recenser les usages. En réalité, il s’agira de mener une action de sensibilisation sur les risques mais aussi sur les avantages avant de recenser concrètement les usages. Cela peut même être l’occasion de susciter chez les non-utilisateurs, l’envie d’utiliser ces solutions pour améliorer leur productivité, d’encourager les salariés à l'innovation et de prendre les mesures pour adapter les outils, la formation et même l’organisation du travail (nous en parlerons dans la deuxième partie). C’est seulement rassurés des objectifs de la démarche de l’employeur que les salariés seront à leur tour transparents afin de dévoiler leurs usages. L’objectif de la transparence (de l’employeur) est d’avoir en retour la transparence (des salariés).
En cas de succès de cette démarche, employeur et salariés auront tout à gagner. Cependant, il pourrait être envisagé de privilégier l’approche rigide en cas d’échec de l’approche souple ou en fonction des rapports entre employeur et salariés (climat au sein de la société), des positions de l’instance dirigeante (engagement ou fermeture à l’innovation) ou encore de la nature des activités de l’employeur (activité basée sur le traitement massif de données, sensibilité des informations, cybersécurité, marketing, etc.).
B) L’approche rigide : insister sur la responsabilité du salarié
Cette approche n’est pas simple pour tout employeur qui porte l’innovation comme une valeur de son entreprise. Comme précédemment souligné, même si elles soulèvent des risques, les solutions d’IA générative sont aussi une opportunité. Elles permettent aux salariés de réaliser des tâches plus rapidement, de trouver de nouvelles idées, de gagner en efficacité.
Alors, la question qui se pose est la suivante : faut-il sanctionner un salarié qui a utilisé une solution d’IA générative sans en informer son employeur ? Ce qui n’est pas autorisé est pour autant interdit ? Inversement, ce qui n’est pas interdit est pour autant autorisé ?
C’est là toute la difficulté de cette approche que l’on qualifie de rigide qui peut aussi être vue comme un frein à l’innovation. La responsabilité, en termes simples, c’est le fait de répondre des conséquences de ses actes. En l'occurrence, le message est clair : tout salarié qui utiliserait une solution d’IA générative devra supporter les conséquences de ces actes. La seule manière d’y échapper est de signaler ses usages à l’employeur avant d’y recourir et dé-risquer l’usage : fuite de données personnelles, incidents de sécurité informatique, etc.
En définitive, cette méthode ne donne pas (vraiment) le choix au salarié et peut avoir deux conséquences : soit les salariés utilisateurs de ces solutions qui craindront de se voir sanctionner en cas d’incident, révéleront leur usage, soit ils continueront à utiliser ces solutions à l’insu de leur employeur, parfois avec leurs identifiants personnels dans un cadre professionnel, potentiellement sur une autre machine (ordinateur, smartphone) en dehors du SI (système d’informations) de l’entreprise, ce qui peut se révéler comme un danger plus grave parce que ni le salarié ni l’employeur n’auront de maîtrise sur le cadre d’usage.
L’employeur ne peut pas se permettre de perdre le contrôle sur l’activité de ses salariés et encore moins sur les outils que ces derniers utilisent pour la réalisation de leurs missions. Dans un environnement concurrentiel, une telle situation pourrait avoir de graves répercussions sur la gestion des affaires et de la société avec des tensions sociales apparaissant.
Quoi qu’il en soit, à partir du moment où les usages sont connus, il faudra rapidement agir avec des moyens concrets et la seconde publication de dossier s’attellera à l’encadrement des usages des IA générative au sein de l’entreprise.
Assaré Mony, Juriste au sein de la société ALTAMETRIS, passionné d’innovations et de technologies
Régis Jacquin, Directeur Juridique et Ressources Humaines de la société ALTAMETRIS & Chargé d’enseignement à l’Université de Bourgogne
