AIPD pour l'intelligence artificielle : guide pratique

·

Une AIPD (analyse d'impact relative à la protection des données) pour l'intelligence artificielle n'est ni une description de l'algorithme ni un formulaire que l'on complète à la fin. C'est un processus mené avant le traitement, pour démontrer que la finalité, les données et le fonctionnement sont nécessaires et proportionnés, identifier les impacts sur les personnes et les réduire avant le déploiement. La classification « haut risque » de l'AI Act et le « risque élevé » du RGPD ne sont pas des notions identiques : elles doivent être analysées séparément et coordonnées lorsqu'elles se recoupent.

Quand un système d'IA nécessite-t-il une AIPD

L'article 35, paragraphe 1, du RGPD impose une AIPD lorsqu'un traitement, notamment s'il repose sur de nouvelles technologies, est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, compte tenu de sa nature, de sa portée, de son contexte et de ses finalités.

L'article 35, paragraphe 3, cite notamment trois cas : l'évaluation systématique et approfondie d'aspects personnels fondée sur un traitement automatisé — y compris le profilage — sur laquelle se basent des décisions produisant des effets juridiques ou similaires ; le traitement à grande échelle de catégories particulières de données ou de données pénales ; et la surveillance systématique à grande échelle d'une zone accessible au public.

En intelligence artificielle, les critères de risque s'accumulent souvent : profilage, prédiction, croisement de sources, personnes vulnérables, données sensibles, surveillance, usage innovant, grande échelle, ou décisions conditionnant l'emploi, le crédit, l'éducation, la santé ou l'accès à des services. Il n'est pas nécessaire d'attendre que le système soit classé « haut risque » par l'AI Act : dès lors que le traitement de données peut générer un risque élevé au sens du RGPD, l'AIPD est obligatoire.

À l'inverse, tout système relevant des catégories à haut risque de l'AI Act n'impose pas automatiquement une AIPD. S'il ne traite pas de données à caractère personnel, le RGPD peut ne pas s'appliquer. S'il en traite, le responsable du traitement doit conduire sa propre analyse au titre de l'article 35 et au regard des listes et critères publiés par l'autorité de contrôle.

La décision de ne pas réaliser d'AIPD doit également être documentée. Elle doit expliquer le traitement analysé, les critères pris en compte, les mesures déjà en place, la date et la personne ayant approuvé la conclusion.

AIPD, évaluation de conformité et analyse d'impact sur les droits fondamentaux

Ce sont des outils liés entre eux, mais non interchangeables :

ÉvaluationResponsable principalObjetQuestion centrale
AIPD (RGPD)Responsable du traitementRisques du traitement de données personnellesComment cela peut-il affecter les personnes, et comment réduire le risque ?
Évaluation de conformité de l'AI ActPrincipalement le fournisseur, selon les casConformité du système d'IA à haut risqueLe système respecte-t-il les exigences applicables du règlement ?
AIDF de l'article 27 de l'AI ActCertains déployeursImpact sur les droits fondamentauxComment l'usage concret du système affecte-t-il les droits dans son contexte ?

L'article 27 de l'AI Act prévoit que, lorsque les obligations de l'analyse d'impact sur les droits fondamentaux sont déjà couvertes par une AIPD, l'AIDF vient la compléter. La solution la plus efficace consiste en un dossier coordonné, avec un inventaire commun du système, des données, des personnes, des décisions, des risques et des mesures, tout en conservant la traçabilité de l'exigence couverte par chaque document.

Étape 1. Délimiter le traitement réel

L'unité d'analyse n'est pas seulement le modèle. Il faut décrire le traitement dans son ensemble :

Un même modèle peut s'intégrer dans des traitements distincts. Un classificateur destiné à prioriser des documents administratifs ne présente pas les mêmes risques que ce même composant appliqué à des candidatures d'emploi.

Il est utile de cartographier un flux depuis la collecte jusqu'à la suppression. Chaque étape doit indiquer la donnée, la finalité, le système, l'acteur, la localisation, l'accès, la sortie et la preuve associée. Les zones d'ombre — télémétrie du fournisseur, conservation des prompts ou utilisation à des fins d'amélioration — constituent des points à résoudre, non des cases que l'on peut laisser vides.

Étape 2. Confirmer la finalité, la base juridique et la transparence

La finalité doit être déterminée et compréhensible. « Améliorer le service grâce à l'IA » ne permet ni d'apprécier la nécessité, ni d'informer correctement les personnes. Mieux vaut : « prioriser les demandes entrantes pour réduire le délai d'attribution, sans décider de leur acceptation ».

Chaque opération nécessite une base juridique au titre de l'article 6 du RGPD. En présence de catégories particulières de données, une exception de l'article 9, paragraphe 2, est également requise. L'intérêt légitime suppose d'identifier l'intérêt poursuivi, de démontrer sa nécessité et de le mettre en balance avec les droits des personnes ; le contrat ne couvre que ce qui est objectivement nécessaire ; le consentement doit être libre, spécifique, éclairé et univoque.

L'AIPD doit vérifier les informations prévues aux articles 13 et 14 et, le cas échéant, les exigences relatives aux décisions automatisées. L'explication n'a pas à révéler de secrets d'affaires, mais elle doit permettre de comprendre quelles données influencent le résultat, à quoi sert la sortie produite, quelles conséquences elle peut avoir, et comment la contester.

Étape 3. Évaluer la nécessité et la proportionnalité

Avant de calculer les risques, il faut démontrer que le traitement est justifié. Pour chaque donnée, inférence et fonction, il convient de se demander :

  1. Contribue-t-elle de façon démontrable à la finalité ?
  2. Existe-t-il une alternative moins intrusive ?
  3. Le gain obtenu compense-t-il l'atteinte occasionnée ?
  4. Peut-on réduire la précision, la fréquence, la population ou la conservation ?
  5. La décision peut-elle rester entre les mains d'une personne ?

Un système techniquement précis peut néanmoins être disproportionné. Par exemple, capter en continu une localisation pour vérifier une action ponctuelle peut excéder ce qui est nécessaire, même si la donnée est exacte.

La minimisation s'applique aussi aux variables dérivées, aux journaux, aux embeddings et aux explications. Il faut éviter les proxys permettant de reconstituer des catégories sensibles. La conservation se fixe par finalité et par composant ; on n'applique pas le délai le plus long à l'ensemble du système.

Étape 4. Identifier les impacts sur les personnes

L'AIPD protège des droits et des libertés, pas uniquement des bases de données. L'inventaire doit envisager :

Chaque scénario se formule avec une cause, un événement, une personne concernée et une conséquence. « Fuite de données » est trop générique ; « un fournisseur réutilise des conversations de patients pour améliorer un service, et du personnel non autorisé en déduit des informations cliniques » permet de concevoir des contrôles concrets.

Étape 5. Évaluer le risque initial

L'évaluation combine probabilité et gravité du point de vue de la personne concernée. La gravité tient compte de l'intensité, de la durée, de la réversibilité, du nombre de domaines affectés et de la vulnérabilité. La probabilité analyse l'exposition, la motivation d'éventuels attaquants, la fréquence, la complexité et les contrôles déjà en place.

Il ne faut pas tout ramener à une moyenne. Un événement peu probable mais au dommage irréversible peut imposer de renoncer à l'opération. Il est utile de consigner l'incertitude et la qualité de la preuve : données historiques, tests internes, littérature, audits, ou simple estimation.

Une matrice minimale contient :

ScénarioPersonnesProbabilitéGravitéRisque initialPreuve
Faux négatif en sélectionCandidaturesMoyenneÉlevéeÉlevéTests stratifiés
Accès indu aux promptsUtilisateursMoyenneÉlevéeÉlevéTest des permissions
Inférence de santéClientsFaible/moyenneTrès élevéeÉlevéAnalyse des variables

Étape 6. Concevoir des mesures rattachées à chaque risque

Une liste générique de chiffrement et de formation ne suffit pas. Chaque mesure doit préciser quel scénario elle réduit, son responsable, son échéance, sa preuve, son efficacité attendue et le risque résiduel qui en découle.

Mesures sur les données

Mesures sur le modèle

Mesures sur la décision

Mesures de sécurité et fournisseur

Étape 7. Consultation, DPO et approbation

Le DPO doit être consulté lorsqu'il est désigné, mais la responsabilité de l'AIPD incombe au responsable du traitement. Doivent y participer les métiers, la fonction protection des données, la sécurité, l'équipe technique, les achats, les responsables de processus et, lorsque cela est pertinent, les personnes concernées ou leurs représentants.

Consulter ne signifie pas transférer la décision au fournisseur. Le déployeur connaît la finalité et le contexte, et doit questionner la documentation, les indicateurs et les limites présentés.

L'approbation doit identifier les risques acceptés, leur propriétaire et sa justification. Si, après application des mesures, un risque élevé résiduel subsiste sans pouvoir être raisonnablement atténué, l'article 36 impose une consultation préalable de l'autorité de contrôle avant tout traitement.

Étape 8. Réviser tout au long du cycle de vie

L'AIPD ne s'achève pas au lancement. L'article 35, paragraphe 11, impose une révision lorsque le risque évolue. En intelligence artificielle, doivent déclencher une révision :

Les indicateurs opérationnels se rattachent aux risques identifiés : faux positifs par groupe, décisions annulées, réclamations, accès indus, délai de correction et décisions automatisées bloquées.

Plan de travail sur 30 jours

Semaine 1 : périmètre

Semaine 2 : nécessité et risque

Semaine 3 : mesures et tests

Semaine 4 : décision

Checklist d'une AIPD défendable

Questions fréquentes

Tout système d'IA nécessite-t-il une AIPD ?

Non. Elle est requise lorsque le traitement est susceptible d'engendrer un risque élevé. La décision elle-même doit être analysée et documentée.

Être à haut risque au sens de l'AI Act impose-t-il automatiquement d'en réaliser une ?

Pas automatiquement : ce sont des notions et des périmètres distincts. Mais de nombreux usages à haut risque traitent des données personnelles de façon intensive et rempliront probablement les critères de l'article 35.

Le fournisseur peut-il la réaliser ?

Il peut apporter documentation et analyses, mais le responsable du traitement doit évaluer sa propre finalité, son contexte et ses risques. Il ne peut pas déléguer sa responsabilité.

Une révision humaine exclut-elle l'article 22 du RGPD ?

Seulement si elle est réelle : la personne doit disposer de la compétence, de l'information, du temps et de l'autorité nécessaires pour modifier la décision. Une simple validation de routine ne suffit pas.

Quelle différence entre AIPD et AIDF ?

L'AIPD porte sur les risques du traitement de données personnelles ; l'AIDF couvre des impacts plus larges sur les droits fondamentaux pour certains déploiements d'IA à haut risque. Les deux doivent se compléter.

Quand faut-il consulter l'AEPD (autorité espagnole de protection des données) ?

Lorsque l'AIPD révèle un risque élevé résiduel que le responsable du traitement ne peut pas atténuer avant le traitement, conformément à l'article 36.

Chez Summum Consultoría, nous pouvons accompagner l'analyse, coordonner les métiers, la protection des données et la technologie, et revoir l'intégralité du dossier d'AIPD, y compris sa coordination avec la mise en conformité à l'AI Act. L'AIPD ne garantit pas, à elle seule, la conformité : elle transforme les décisions et les garanties en un processus vérifiable.