ChatGPT et IA : quels risques pour les données de vos clients ?

IA & Tech
Montée en compétences & carrière
8
min
Publié le
12/12/24

L'invitée de cet article

Véronique Rondeau-Abouly
Véronique Rondeau-Abouly est avocat-DPO externe, spécialisée en droit des nouvelles technologies, IA, RGPD et Blockchain.

Ce que vous allez apprendre dans cet article

Écoutez l’article en version audio

🔉 embed fichier

Sommaire

Les comptables sont de plus en plus nombreux à intégrer des outils d’intelligence artificielle (IA) au quotidien 🤖

Selon une étude d’OpinionWay, plus de la moitié des professionnels s’en servent pour automatiser la saisie des données comptables, collecter des documents financiers ou des données fiscales. 

Et pour cause, ils offrent de nombreux avantages : gains de temps, réduction des erreurs, analyse prédictive, meilleure conformité, etc. 

Néanmoins, l’essor de l’IA dans les métiers de la comptabilité n’est pas sans risque, notamment en matière de protection des données et de respect des réglementations

En manipulant des informations hautement sensibles, les comptables se doivent de rester vigilants quant à la sécurité et à la confidentialité des données de leurs clients. 

Le recours à des solutions d’IA exige donc des mesures de précaution rigoureuses pour éviter les risques de cyberattaques, les fuites de données ou encore les traitements non conformes. 

La conformité au RGPD impose également de recueillir le consentement des clients pour tout traitement automatisé de leurs données personnelles et d’assurer leur droit d’accès, de rectification ou d’opposition. 

Ces exigences posent donc de nouveaux défis pour les comptables, qui doivent s’assurer que les bénéfices de l’IA ne se font pas au détriment de la confidentialité des informations

Mais comment faire, concrètement ? 🤔

Nous avons demandé à Véronique Rondeau-Abouly, avocate en technologies Blockchain, IA et cryptoactifs, de nous aider à y voir plus clair. 

Dessin de presse qui représente un ordinateur et un cadena

IA : risques et défis pour les données comptables sensibles

Confidentialité et sécurité des données

Comme expliqué en introduction, l’intégration de l’IA dans les bureaux des comptables apporte de nombreux avantages 🙌 

Néanmoins, elle expose également les professionnels à des risques, notamment concernant la protection des données sensibles 🚨 

Les informations comptables et fiscales, souvent confidentielles, restent vulnérables aux cyberattaques, d’où l’intérêt de les protéger tout en utilisant les outils d’IA. 

Ces derniers doivent disposer de dispositifs de sécurité fiables, comme le chiffrement et l’authentification multifacteurs. 

Fiabilité des résultats et risques de biais

L’utilisation d’algorithmes comporte des risques de biais qui peuvent influencer les analyses financières. 

Des données partielles ou non représentatives communiquées aux outils d’IA peuvent entraîner des conclusions erronées

Inévitablement, ces biais peuvent affecter la qualité de vos recommandations, voire fausser vos rapports financiers. 

Un réel risque pour la qualité des prestations offertes à vos clients

C’est pourquoi utiliser l’IA pour traiter des données comptables sensibles nécessite de mettre en place de procédures strictes pour limiter les risques : 

  • Restreindre l’accès aux données sensibles uniquement aux personnes autorisées.

  • Garder un enregistrement détaillé de chaque action que l’IA effectue pour être en mesure de retracer l’ensemble des opérations réalisées en cas de besoin. 

  • Établir des contrôles pour vérifier la fiabilité des résultats produits par l’IA.

  • Sensibiliser et former les équipes comptables aux bonnes pratiques de sécurité et d’éthique de l’IA.  

{{newsletter-component}}

Cadre juridique et réglementaire de l’utilisation de l’IA dans les cabinets comptables

RGPD et IA Act 

Le RGPD (Règlement Général sur la Protection des Données) et l’IA Act (règlement sur l’Intelligence Artificielle) encadrent strictement l’usage de l’IA dans le domaine comptable pour garantir à la fois la protection des données personnelles et la transparence des traitements automatisés.

En l’occurrence, le RGPD impose aux experts-comptables des règles précises pour assurer la sécurité des informations client : 

  • Des mesures de chiffrement des données (pour rendre les informations inaccessibles aux personnes non autorisées).
  • Des contrôles d’accès pour limiter l’accès aux seules personnes habilitées.
  • Des procédures de notification pour alerter les autorités en cas de fuite de données.

Par ailleurs, les comptables doivent réaliser des analyses d’impact sur la protection des données (AIPD) avant d’utiliser des systèmes d’IA, afin d’identifier et de réduire les risques liés à la vie privée des clients. 

Cette procédure est obligatoire pour tous les traitements pouvant engendrer des risques élevés sur la sécurité des données traitées (confidentialité, intégrité, disponibilité). 

Concrètement, cela signifie que si vous envisagez d’utiliser un logiciel d’IA pour automatiser l’analyse des données financières de vos clients, vous devrez au préalable faire une AIPD pour : 

  • évaluer le risque de fuite de données sensibles ;
  • vous assurer que les données analysées ne seront pas modifiées de manière non autorisée ;
  • prévoir des procédures en cas de panne pour garantir que les données enregistrées ne soient pas perdues. 

De son côté, l’IA Act, promulgué en mai 2024, complète le RGPD en classant les systèmes d’IA selon leur niveau de risque : 

  • systèmes interdits ;
  • systèmes à haut risque ;
  • systèmes à faible risque.

Les IA de haut risque — notamment celles qui traitent les données financières sensibles ou réalisent des analyses automatiques — sont soumises à des normes renforcées. 

Ces IA doivent permettre aux experts-comptables de retracer chaque opération, d’expliquer comment les traitements sont réalisés et de garantir que les processus respectent les droits fondamentaux des clients. 

Pour Véronique Rondeau-Abouly, « l’expert-comptable doit informer ses clients en amont et leur expliquer clairement l’objectif de tout traitement de leurs données personnelles. Il doit être transparent sur l’utilisation de ces données : leur traitement par des systèmes automatisés pour des décisions prédictives, leur transfert ou leur connexion à des systèmes administratifs, comme ceux de l’administration fiscale, par exemple. »

Les trois valeurs clés du RGPD

Les responsabilités légales des comptables en cas de fuite de données ou d’utilisation inappropriée de l’IA 

En utilisant des outils d’IA, les experts-comptables engagent leur responsabilité sur trois niveaux : civil, pénal et disciplinaire

En cas de fuite de données, le RGPD impose aux experts-comptables de notifier rapidement l’incident aux autorités de protection des données et d’informer les clients concernés si la violation est susceptible d’entraîner des risques pour leurs droits. 

La responsabilité civile des professionnelles peut être engagée si l’expert-comptable n’a pas pris les mesures de sécurité adéquates et que l’accident provoque un préjudice pour le client. 

En cas de négligence dans l’utilisation de l’IA, le client peut demander des réparations.

Les experts-comptables sont tenus de respecter le secret professionnel. 

Une violation de la confidentialité des informations client peut constituer un délit, passible de sanctions pénales selon l’article 226-13 du Code pénal

Si l’utilisation de l’IA entraîne une fuite ou une divulgation de données confidentielles, le comptable pourrait être poursuivi pour avoir manqué à cette obligation de discrétion. 

Cela inclut l’usage d’IA générative sans anonymisation préalable des données sensibles, qui pourrait directement exposer le professionnel à des poursuites.

Selon l’article 12 de l’ordonnance du 19 septembre 1945, les experts-comptables sont personnellement responsables des travaux réalisés, y compris ceux réalisés avec l’assistance d’un système d’IA. 

Cette responsabilité implique un devoir de vigilance

Avant d’utiliser les résultats fournis par l’IA, l’expert-comptable doit s’assurer de leur exactitude en les vérifiant minutieusement. 

Si l’IA fournit des informations incorrectes et qu’aucune vérification n’a été faite, le comptable peut être tenu responsable de ne pas avoir pris les précautions nécessaires, pouvant entraîner des sanctions disciplinaires de la part de l’Ordre des experts-comptables.

Interactions entre l'IA et le RGPD
Source : Wexample, « RGPD et intelligence artificielle : comment les DPO peuvent-ils naviguer dans ce nouveau paysage ? »

Bonnes pratiques pour une utilisation responsable de l’IA dans les cabinets comptables

Il existe quelques bonnes pratiques à adopter pour utilisation responsable de l’IA dans les cabinets comptables. 

En l’occurrence : 

  • Utilisez des solutions de chiffrement pour protéger les données sensibles et mettez en place un système de contrôle des accès pour limiter les informations aux seuls collaborateurs autorisés.
  • Maintenez les logiciels d’IA et de sécurité à jour pour bénéficier des derniers correctifs de sécurité, indispensables pour éviter les cyberattaques.
  • Avant d’utiliser un nouvel outil d’IA, réalisez une analyse d’impact sur la protection des données pour évaluer les risques potentiels sur les informations personnelles traitées. 
  • Documentez chaque opération automatisée par l’IA pour pouvoir retracer chaque étape des processus comptables et fournir une explication en cas de question ou d’audit.
  • Informez systématiquement les clients sur l’utilisation de l’IA dans la gestion de leurs dossiers, en expliquant les avantages, les limites et les risques. Ce devoir d’information renforce la transparence.
  • Avant de transmettre les résultats fournis par l’IA aux clients, vérifiez leur exactitude pour éviter les erreurs.
  • Assurez-vous que tous les collaborateurs comprennent les bonnes pratiques en matière de confidentialité, de sécurité et d’utilisation de l’IA.
  • Mettez en place une politique interne définissant les règles d’utilisation de l’IA et rappelant les engagements du cabinet en matière de sécurité des données. Cette politique doit être alignée sur le RGPD et l’IA Act, et bien communiquée aux équipes.
  • Préparez une procédure d’urgence pour la gestion des incidents avec des étapes claires pour protéger les informations et respecter les délais de notification des autorités et des clients.

Enfin, avant d’utiliser un système d’IA pour traiter les données clients, pensez à confirmer que le système d’IA respecte les principes du RGPD, notamment : 

  • la minimisation des données (seulement les données nécessaires doivent être traitées) ;
  • le consentement des clients ;
  • la protection de leurs droits. 

Identifiez si l’outil d’IA est classé comme un système à haut risque ou faible risque

Rédigez des contrats clairs avec les fournisseurs de systèmes d’IA qui précisent leurs responsabilités en matière de conformité RGPD et de sécurité.

Pour Véronique Rondeau-Abouly, « il est primordial de bien comprendre le fonctionnement et les garanties des systèmes d’IA utilisés par vos comptables pour assurer la confidentialité des données traitées. N’hésitez pas à utiliser des outils payants pour profiter de plus de confidentialité offerte par les licences. »

{{guide-component}}

Enjeux spécifiques aux connaissances transversales et aux certifications

L’utilisation de l’IA pour croiser des connaissances transversales (comptables, fiscales, financières) présente des risques juridiques, principalement en matière de confidentialité et de protection des données. 

Lorsqu’un outil d’IA traite ces informations, il est essentiel de respecter le RGPD en sécurisant les données et en limitant leur accès aux seules personnes autorisées. 

Les cabinets comptables doivent garantir que les informations partagées par l’IA respectent les normes de confidentialité, car tout manquement pourrait vous exposer à des sanctions légales.

La législation européenne encadre l’IA à travers le RGPD, pour les données personnelles, et bientôt avec l’IA Act, qui classifie les systèmes d’IA en fonction de leur niveau de risque : élevé, faible ou interdit. 

Les outils d’IA utilisés en comptabilité, considérés comme « à haut risque », devront obtenir des certifications pour garantir leur fiabilité

Ces certifications prouveront que les outils respectent des standards de transparence et de traçabilité, et qu’ils sont capables de fournir des résultats sûrs et contrôlables, rassurant ainsi les clients et les autorités sur leur conformité.

Conclusion

L’utilisation de l’IA dans la comptabilité offre des avantages considérables en termes de gain de temps et de précision, mais elle exige une approche équilibrée. 

Travailler avec des juristes, par exemple, peut vous permettre de garantir que chaque outil respecte les règles en matière de protection des données et de transparence des processus.

Pour les comptables, il s’agit également d’adopter un comportement responsable : documenter les traitements automatisés pour assurer une transparence complète, informer les clients sur l’usage de l’IA dans leurs dossiers, et vérifier systématiquement les données fournies par ces outils avant de les utiliser pour des prises de décisions. 

Notre dernier guide
IA & Compta : notre guide en 7 actions pour ne pas rater le virage de l’Intelligence Artificielle
Télécharger le guide
Image de l'ebook de Coonter

Sommaire

Aller plus loin

Pourquoi l’intelligence émotionnelle devrait être enseignée dans les écoles de compta et de finance ?
Vie & bien-être au travail
Montée en compétences & carrière
12
min
Recherche d’emploi en comptabilité : THE méthode en 8 étapes
13
min
Apprenez à utiliser la méthode Getting Things Done (GTD) pour être plus productif au travail
12
min
Boostez votre leadership : 4 softskills indispensables pour un chef de mission
9
min