Les questions-réponses de la CNIL sur l’utilisation d’un système d’IA générative

18 juillet 2024

De nombreuses organisations envisagent de déployer ou d’utiliser des systèmes d’IA générative et s’interrogent sur les mesures à adopter. Cette foire aux questions (FAQ) leur fournit de premières réponses.

L'intelligence artificielle « générative » désigne la classe des systèmes capables de créer des contenus (texte, code informatique, images, musique, audio, vidéos, etc.). Ces systèmes sont qualifiables de systèmes d’IA à usage général lorsqu’ils permettent de réaliser tout un ensemble de tâches : c’est le cas notamment des systèmes qui reposent sur des grands modèles de langage (LLM). La conception de ces systèmes nécessite de vastes quantités de données provenant de différentes sources (internet, sources tierces sous licence, conversations générées par des formateurs humains, interactions avec les utilisateurs, données synthétiques, etc.).

Pour en savoir plus sur la conformité du développement de ces systèmes lorsqu’ils impliquent des données personnelles, la CNIL publie des recommandations sur la manière de les concevoir en conformité avec le RGPD.

1. Quels sont les bénéfices de l’IA générative ?


2. Quels sont les limitations et les risques des systèmes d’IA générative ?


3. Quelles sont les approches disponibles aujourd’hui pour utiliser l’IA générative (modèle sur étagère, fine-tuning, RAG, etc.) ?


4. Comment choisir son système d’IA générative ?


5. Quel mode de déploiement privilégier (on premise, API, cloud) ?


6. Comment mettre en œuvre et encadrer l’utilisation d’un système d’IA générative ?


7. Comment former et sensibiliser les utilisateurs finaux de ces systèmes ?


8. Quelle gouvernance de ces systèmes mettre en œuvre ?


9. Comment s’assurer de la conformité de l’utilisation d’un système d’IA générative au RGPD ?


10. Comment s’assurer de la conformité de l’utilisation d’un système d’IA générative au règlement européen sur l’IA ?