Blogpost

Comment gérer l’utilisation des LLM dans votre organisation ?

Publié sur30/09/2024
LLMs in your organisation
Comment gérer l’utilisation des LLM dans votre organisation ?

Les grands modèles de langage (ou “LLM” de l’anglais Large Language Models) tels que GPT-4 d’OpenAI ou Gemini de Google font leur apparition sur le marché du travail. Qu’ils soient encouragés par l’organisation ou utilisés en secret, vous pouvez être sûrs que les employés, en particulier les cols blancs, utilisent différents types de LLM dans leur travail quotidien. Ce n’est pas une mauvaise chose car l’IA peut automatiser certains aspects du travail répétitif ou stimuler la créativité mais son intégration comporte également ses défis.

Cet article de blog fournira des conseils sur les étapes essentielles et les considérations à prendre en compte pour gérer la présence accrue de LLM dans votre organisation. Nous allons explorer les meilleures pratiques de mise en œuvre, répondre aux préoccupations courantes liées à la protection des données et à la sécurité, et proposer des stratégies pour s’assurer que les LLM complètent les capacités humaines plutôt que de les remplacer.

1.      Que sont les grands modèles de langage?

À moins que vous ne viviez dans une grotte, vous avez probablement déjà entendu parler de ChatGPT ou de Gemini. Ces systèmes d’IA sont appelés « grands modèles de langage » ou « LLM ». Comme ils ont été entrainés en profondeur sur de vastes ensembles de données, ils sont capables d’imiter le langage humain en reconnaissant des schémas linguistiques. Les LLM produisent des réponses cohérentes et adaptées au contexte en prédisant la séquence de mots la plus probable en fonction des données qu’ils reçoivent. Résultat ? Ils peuvent générer des textes cohérents, traduire dans d’autres langues, résumer et même répondre à des questions de manière cohérente, ce qui les rend très utiles dans le milieu professionnel. Leurs applications sont de plus en plus répandues, apparaissant dans les chatbots, les assistants virtuels, les outils de création de contenu, et même comme aides dans les réunions d’équipe et les sessions de brainstorming.

2.      Mise en pratique des grands modèles de langage

La mise en œuvre pratique des LLM dans votre organisation peut se faire de deux manières :

– Mise en œuvre officielle : LLM approuvés et gérés par l’entreprise.

– Shadow IT : utilisation non officielle ou non autorisée par des employés utilisant des outils LLM accessibles au public.

Nous examinerons les deux possibilités, les meilleures pratiques et leurs pièges.

2.1 Mise en œuvre

Une mise en œuvre harmonieuse peut être réalisée en suivant ces huit étapes :

  1. Tout d’abord, déterminez les applications les plus adaptées à votre organisationation. Examinez vos processus d’entreprise pour trouver les domaines dans lesquels les LLM peuvent être utiles, comme le service à la clientèle, la création de contenu ou l’analyse de données. Identifiez les tâches spécifiques qui peuvent être confiées aux LLM. Il est recommandé d’impliquer vos employés et de vérifier s’ils ont des connaissances sur certains LLM ou s’ils les utilisent déjà.
  2. Ensuite, choisissez le bon modèle. Sélectionnez un LLM qui répond à vos besoins spécifiques en tenant compte de la complexité des tâches, des capacités du modèle et des ressources nécessaires.
  3. Tenez compte des questions d’éthique et de respect de la vie privée. Gardez à l’esprit les préoccupations éthiques et de protection des données liées à l’utilisation de l’IA et veillez à ce que votre mise en œuvre soit conforme aux réglementations en matière de protection des données et encourage des pratiques responsables en matière d’IA.
    • Informez les utilisateurs (employés, clients, etc.) de l’utilisation d’un LLM.
    • – Si vous traitez des données à caractère personnel, assurez-vous que vous disposez d’une base de licéité appropriée, telle que le consentement ou l’intérêt légitime.
    • – Créez une politique d’utilisation acceptable pour vos employés, en les informant sur la manière d’utiliser le LLM et plus particulièrement sur les données à ne pas placer dans le LLM (données sensibles de l’entreprise, données personnelles, etc.).
  4. Le cas échéant, rassemblez et affinez les données. Recueillir et prétraiter les données pertinentes nécessaires pour affiner le modèle sélectionné, en veillant à ce qu’il corresponde au contexte de votre entreprise et produise des résultats précis et spécialisés.
    • Si vous utilisez un LLM tiers, assurez-vous que sa collecte de données et son modèle correspondent aux besoins et au contexte de votre entreprise.
  5. Planifiez soigneusement l’intégration. Intégrez le LLM en toute transparence dans vos flux de travail et configuration technologique existants, en minimisant les perturbations et en garantissant un fonctionnement sans heurts. Proposez des formations ou des ateliers aux employés impliqués dans l’utilisation du LLM, tout en  améliorant leurs connaissances en matière d’IA.
  6. Contrôler et évaluer régulièrement les performances. Évaluer en permanence l’efficacité du LLM à l’aide de mesures telles que la précision, le temps de réponse et le retour d’information des utilisateurs, afin d’identifier et de traiter les domaines nécessitant une amélioration.
  7. Mettre l’accent sur l’évolutivité et la maintenance. Préparez-vous à la maintenance continue et à l’expansion potentielle de votre mise en œuvre du LLM, en tenant compte du stockage des données, des besoins informatiques et des mises à jour de routine.
  8. Dernier point, et pas des moindres : améliorez la connaissance de l’IA. Conformément au règlement européen sur l’IA, favorisez une large compréhension et acceptation des technologies de l’IA au sein de votre organisation en proposant des formations et des ressources afin d’aider les employés à utiliser efficacement les LLM. Développer la littératie de l’IA dans votre entreprise deviendra obligatoire d’ici le 2 février 2025 !

2.2 Utilisation non officielle

On peut s’attendre à ce que les employés utilisent des LLM accessibles au public, tels que ChatGPT, dans le cadre de leur travail. L’utilisation de ces systèmes d’IA non approuvés est souvent appelée « shadow IT ». Il existe trois façons de traiter ce problème en tant qu’organisation :

1.         Accepter l’utilisation

L’avantage de cette approche est qu’elle crée une opportunité de développer la compréhension de l’IA au sein de votre entreprise. Prenez le temps d’informer vos employés sur les meilleures pratiques, organisez des ateliers sur l’incitation et laissez-les partager leur travail.

L’un des pièges est que votre organisation perd le contrôle des données qui sont introduites dans le LLM. Il peut s’agir de données relatives aux clients ou de données sensibles de l’entreprise. Il est donc important de créer une politique d’utilisation acceptable pour les LLM et d’informer vos employés des données qu’ils peuvent (ou ne peuvent pas) utiliser dans les LLM.

2.         Interdire formellement l’utilisation

En plus d’utiliser la politique d’utilisation acceptable pour informer les employés sur les LLM, elle peut également être utilisée pour interdire l’utilisation de tout LLM non approuvé/externe. Cette pratique peut être placée dans la même catégorie que l’interdiction d’utiliser l’équipement de travail pour toute activité non professionnelle telle que regarder Netflix ou faire ses impôts.

Cette pratique peut s’avérer inefficace car les employés peuvent de toute façon accéder aux LLM. En outre, la surveillance des employés pour empêcher cette pratique ne peut se faire que dans des circonstances strictes en vertu du droit du travail et pourrait être disproportionnée en vertu du RGPD.

3.         Bloquer l’utilisation

Si votre organisation travaille dans un environnement à haut risque (financier, médical, etc.) où aucune donnée ne peut quitter vos locaux, il est recommandé de bloquer purement et simplement l’accès aux LLM les plus utilisés. Cette mesure peut être appliquée à l’ensemble de l’entreprise ou à des groupes spécifiques d’employés.

3.      Considérations réglementaires relatives à l’utilisation de LLM au travail

Deux textes législatifs spécifiques doivent être pris en compte lors de la mise en œuvre d’un LLM : le règlement européen sur l’IA et le RGPD. Ces deux textes exigent que les utilisateurs du LLM (qu’il s’agisse d’employés, de clients, etc.) soient informés du fait qu’ils interagissent avec un LLM. Cela peut se faire de différentes manières, par exemple en ajoutant un message d’introduction expliquant qu’un système d’IA est utilisé.

Le RGPD exige la présence d’une base de licéité pour le traitement des données personnelles, telle que le consentement ou l’intérêt légitime. Il convient de noter que tous les LLM ne traitent pas des données à caractère personnel, par exemple lorsqu’ils automatisent la récupération d’informations dans une base de données. Il convient d’examiner attentivement la base de licéité qui convient le mieux à l’activité de traitement du mécanisme d’apprentissage du LLM.  

Une remarque s’impose pour les LLM tels que les chatbots. Ceux-ci fonctionnent sur les appareils des utilisateurs (navigateur, smartphone) et relèvent donc de la directive ePrivacy, beaucoup plus stricte. À moins que le fonctionnement du LLM ne soit strictement nécessaire pour le service demandé, le consentement de l’utilisateur est requis avant que le LLM puisse être activé (comme pour les cookies).  

4.      Conclusion

Une chose est sûre : Les grands modèles de langage sont là pour rester. L’un des plus grands défis pour les entreprises qui souhaitent automatiser les processus et se préparer pour l’avenir sera de déterminer quel LLM est le mieux adapté à chaque cas d’utilisation spécifique. Il sera crucial de former et d’informer vos employés pour qu’ils améliorent leur maîtrise de l’IA conformément au règlement européen sur l’IA.

Que votre organisation choisisse de développer ses propres LLM ou d’utiliser ceux qui sont accessibles au public, l’établissement de politiques d’utilisation acceptables claires est une victoire rapide. Ces politiques permettent de s’assurer que les employés comprennent ce qui est autorisé et ce qui ne l’est pas.

Les LLM seront certainement confrontés à des défis réglementaires car ils sont soumis à diverses législations (telles que le règlement européen sur l’IA, le RGPD et potentiellement la directive ePrivacy). Cependant, s’ils sont mis en œuvre avec diligence, ils peuvent rendre le travail beaucoup moins pénible, c’est certain.  

Partager ceci :

Écrit par

Enzo Marquet

Enzo Marquet

Hi ! Comment pouvons-nous vous aider ?

Vous avez besoin d’un responsable interne de la protection de la vie privée ou d’un DPD externe ? Prenez contact avec nous et nous chercherons ensemble la meilleure solution.

Contactez nous

Plus d'articles

Tous les articles

Votre partenaire de confiance en matière de gouvernance des données et de conformité.

Menu

Solutions

Contact

© 2025 – CRANIUM – Déclaration Générale de Confidentialité Cooky PolicyConditions Générales

Contact