Approche d’Avetta en matière d’utilisation responsable de l’intelligence artificielle

Chez Avetta, nous croyons que l’intelligence artificielle (IA) doit renforcer la confiance, améliorer la sécurité et favoriser une meilleure prise de décision au sein des chaînes d’approvisionnement mondiales. Nous développons et déployons l’IA de manière réfléchie et responsable afin d’améliorer nos produits, de soutenir nos activités internes et d’apporter de la valeur à nos clients, tout en maintenant la transparence, la responsabilisation et des mesures de protection robustes.

Notre utilisation de l’IA

Avetta utilise l’intelligence artificielle pour soutenir sa mission d’amélioration de la sécurité, de la conformité et de l’efficacité au sein des chaînes d’approvisionnement mondiales. Des capacités d’IA peuvent être intégrées à certains produits Avetta afin d’aider les clients à travailler plus efficacement, à repérer plus tôt les risques, et à améliorer la cohérence et l’exactitude du traitement des données et des analyses. Ces capacités sont conçues pour soutenir le jugement humain et la prise de décision, et non pour s’y substituer.

L’utilisation et l’adoption de l’IA chez Avetta sont régies par des politiques et des contrôles internes qui mettent l’accent sur la protection des données, l’exactitude, la transparence et une supervision humaine appropriée, conformément aux cadres plus larges de gouvernance, de sécurité et de conformité d’Avetta.

Nos principes fondamentaux en matière d’IA

Le développement, le déploiement et l’utilisation de l’IA chez Avetta reposent sur les principes suivants :

Supervision humaine et responsabilisation

L’IA agit comme un outil d’assistance, et non comme un décideur. Nous maintenons des mécanismes d’examen et de gouvernance humains à plusieurs niveaux, en particulier lorsque les résultats de l’IA peuvent influencer la conformité, la sécurité ou les résultats liés aux risques. Cela comprend une supervision interne par notre personnel ainsi qu’un contrôle par les utilisateurs, qui peuvent accepter, modifier ou rejeter le contenu généré par l’IA. La responsabilité ultime des décisions incombe toujours aux personnes, et non aux systèmes d’IA.

Transparence et utilisation axée sur des objectifs précis

Nous déployons l’IA à des fins commerciales légitimes clairement définies, en lien avec l’amélioration de la sécurité, de l’efficacité, de la conformité et de la résilience des chaînes d’approvisionnement. Lorsque des fonctionnalités d’IA génèrent du contenu destiné aux utilisateurs, celui-ci est clairement identifié comme étant généré par l’IA ou assisté par l’IA afin de permettre aux utilisateurs de prendre des décisions éclairées quant à son utilisation ou aux actions à entreprendre.

Équité, fiabilité et gestion des risques

Nous reconnaissons que les systèmes d’IA peuvent produire des erreurs ou des biais involontaires s’ils ne sont pas correctement encadrés. Avetta évalue les cas d’utilisation de l’IA en fonction de leur pertinence, de leur fiabilité et de leur équité avant leur déploiement, et en assure le suivi dans le temps afin de repérer et d’atténuer les risques tels que les biais involontaires, la dérive des modèles et la dégradation de la précision.

Protection de la vie privée et des données

La protection des données des clients est fondamentale dans l’utilisation de l’IA chez Avetta. Nous concevons et exploitons des systèmes d’IA en y intégrant des mesures de protection visant à préserver la confidentialité, l’intégrité et l’utilisation appropriée des données des clients tout au long de leur cycle de vie.

Avetta applique des contrôles de protection des données aux systèmes d’IA qui sont conformes à son programme global de sécurité de l’information et de protection de la vie privée, notamment des contrôles d’accès, le chiffrement, la journalisation et la surveillance. Les données des clients sont utilisées uniquement à des fins commerciales légitimes et définies, et conformément aux contrats applicables (y compris tout accord de traitement des données), aux avis de confidentialité et aux lois sur la protection des données.

Gouvernance, politiques et contrôles

Avetta maintient des politiques internes, des lignes directrices et des processus d’examen régissant à la fois les produits d’IA et l’utilisation interne de l’IA. Ces éléments comprennent :

• Des règles claires sur la manière dont les employés, les entrepreneurs et les fournisseurs peuvent utiliser l’IA à des fins professionnelles
• Des processus d’examen et d’approbation pour les nouveaux outils d’IA et les fonctionnalités d’IA
• Un inventaire et un examen fondé sur les risques des systèmes d’IA utilisés à l’échelle de l’organisation
• Une surveillance continue et des mises à jour au fur et à mesure de l’évolution des technologies, de la réglementation et des pratiques exemplaires

Conformité réglementaire et positionnement au regard de la loi européenne sur l’intelligence artificielle

Avetta s’engage à utiliser l’IA conformément aux lois et règlements applicables, y compris les cadres réglementaires propres à l’IA, tels que la loi européenne sur l’intelligence artificielle.

Dans le cadre du modèle fondé sur les rôles prévu par la loi européenne sur l’intelligence artificielle, Avetta peut agir en tant que fournisseur de systèmes d’IA, déployeur (utilisateur), ou les deux, selon le cas d’utilisation et le contexte. Avetta évalue son rôle au cas par cas et applique des mesures de gouvernance proportionnelles aux obligations réglementaires applicables.

Avetta adopte une approche de gouvernance de l’IA fondée sur les risques, conforme à la loi européenne sur l'intelligence artificielle, notamment en évaluant les systèmes d’IA selon leur finalité et leur impact potentiel, en mettant en place une supervision humaine appropriée, en appliquant des mesures de transparence et de documentation lorsque requis, et en intégrant les considérations liées à l’IA dans les processus existants de protection de la vie privée, de sécurité et de gestion des risques liés aux fournisseurs.

Alors que la réglementation en matière d’IA continue d’évoluer à l’échelle mondiale, Avetta surveille les développements juridiques et met à jour ses politiques, processus et contrôles afin de demeurer conforme aux exigences applicables et aux attentes des clients.

Gestion responsable des fournisseurs et des tiers en matière d’IA

Certaines de nos fonctionnalités et capacités d’IA reposent sur des technologies de tiers provenant de fournisseurs de confiance. Avetta applique ses processus existants de gestion des fournisseurs, de sécurité et d’examen juridique aux fournisseurs d’IA, de la même manière que pour les autres prestataires de services essentiels.

Les fournisseurs tiers d’IA sont engagés à titre de sous-traitants du traitement des données dans le cadre des ententes d’Avetta et sont contractuellement tenus de protéger les données des clients, de les utiliser uniquement pour fournir les fonctionnalités d’IA spécifiques pour lesquelles ils ont été mandatés et de respecter les obligations applicables en matière de sécurité, de protection de la vie privée et de droit.

Avetta n’autorise pas les fournisseurs tiers d’IA à utiliser les données des clients pour entraîner ou améliorer leurs modèles d’IA ni à toute autre fin indépendante. Nous évaluons également la manière dont les fournisseurs d’IA traitent, conservent, protègent et suppriment les données, et nous appliquons des limites de conservation définies afin de garantir que les données des clients ne sont pas conservées par les fournisseurs tiers d’IA au-delà de la période nécessaire à la prestation des fonctionnalités contractuelles, conformément aux normes de protection des données d’Avetta.

Sécurité, certifications et audits indépendants

Avetta maintient des programmes de sécurité de l’information et de protection de la vie privée à l’échelle de l’entreprise qui s’appliquent à sa plateforme SaaS infonuagique et aux processus opérationnels connexes, y compris ceux qui soutiennent les capacités d’IA.

Certifications ISO

Avetta maintient un système de gestion de la sécurité de l’information (SGSI), un système de gestion des renseignements personnels (SGRP) et un système de gestion de la continuité des activités (SGCA) qui sont certifiés de manière indépendante selon des normes ISO reconnues à l’échelle internationale, notamment :

• SO/IEC 27001:2022 – Gestion de la sécurité de l’information
• ISO/IEC 27017:2015 – Contrôles de sécurité infonuagique
• ISO/IEC 27018:2019 – Protection des données personnelles dans les services infonuagiques
• ISO/IEC 27701:2019 – Gestion des renseignements personnels
• ISO/IEC 22301:2019 – Gestion de la continuité des activités

Ces certifications couvrent les systèmes, les processus et les contrôles qui soutiennent la plateforme SaaS infonuagique d’Avetta ainsi que les fonctions opérationnelles connexes.

Audit SOC 2 de type II

Avetta fait l’objet d’un audit indépendant annuel SOC 2 de type II couvrant les critères des services de confiance relatifs à la sécurité et à la confidentialité. L’audit évalue la conception et l’efficacité opérationnelle des contrôles d’Avetta sur une période d’audit définie.

Les clients peuvent consulter les certifications ISO d’Avetta et le rapport SOC 2 de type II par l’intermédiaire du centre de confiance d’Avetta, un portail sécurisé donnant accès à la documentation d’Avetta en matière de sécurité, de conformité et de protection de la vie privée. L’accès à certains documents peut nécessiter l’acceptation d’un accord de non-divulgation. Le centre de confiance est accessible à l’adresse suivante : https://trust.avetta.com.

Pour toute demande :

Pour toute question supplémentaire concernant nos pratiques en matière d’IA, les demandes de documentation de conformité ou toute demande générale : compliance@avetta.com.

Pour les questions liées à la protection de la vie privée ou pour exercer vos droits en matière de protection des données : privacy@avetta.com.