Selon l’ASIN, l’adoption rapide de l’intelligence artificielle par les agents publics, souvent via des comptes personnels et des plateformes non sécurisées, expose l’administration à des vulnérabilités majeures. Parmi celles-ci figurent la fuite de données sensibles, la compromission de la souveraineté numérique et l’usage incontrôlé d’informations administratives à des fins externes. Pour anticiper ces risques, l’agence recommande en priorité une cartographie complète des usages de l’intelligence artificielle au sein des structures publiques. Cette démarche devrait permettre d’identifier les agents utilisant déjà ces outils, d’évaluer les niveaux d’exposition et de migrer progressivement vers des solutions sécurisées et institutionnelles. L’ASIN plaide également pour l’adoption d’une charte harmonisée encadrant l’utilisation de l’intelligence artificielle dans l’administration. Ce document de référence devrait définir les bonnes pratiques, les limites d’usage et les obligations de conformité pour tous les agents publics.
Sur le plan contractuel, l’institution insiste sur un encadrement rigoureux des relations avec les prestataires technologiques. Elle recommande notamment l’intégration de clauses interdisant l’exploitation des données administratives pour l’entraînement des modèles d’IA, ainsi que des engagements stricts en matière de confidentialité, de réversibilité et de protection contre les transferts vers des juridictions étrangères soumises à des législations extraterritoriales. Sur le plan juridique et réglementaire, l’ASIN recommande la réalisation systématique d’analyses d’impact relatives à la protection des données personnelles, ainsi que la déclaration des traitements auprès de l’Autorité de Protection des Données Personnelles (APDP). Elle insiste également sur l’usage de mécanismes d’anonymisation et de pseudonymisation pour réduire les risques d’identification et d’exploitation abusive des données. En matière d’infrastructures, l’agence appelle à un hébergement souverain des données publiques, à leur chiffrement intégral et au respect des standards internationaux de cybersécurité. Elle recommande en outre des audits réguliers des systèmes d’intelligence artificielle ainsi qu’une diversification des fournisseurs afin de limiter toute forme de dépendance technologique.
En conclusion, l’ASIN estime que le recours à l’intelligence artificielle dans l’administration publique est non seulement possible, mais nécessaire, à condition qu’il s’inscrive dans une stratégie globale de gestion des risques, de conformité juridique et de souveraineté numérique.
Ducas AYENAN