Nous souhaitons tous tirer avantage des promesses de l’IA. Par contre, activer toutes ces fonctionnalités sans avoir pris soin de classifier ces données et d’appliquer les bonnes balises peut avoir des résultats catastrophiques.
Vous avez dû entendre parler des avancées ultrarapides, voire à pas de géant de Microsoft dans le monde de l’intelligence artificielle? Des annonces de Satya Nadella, qui démontrent les multiples avantages du modèle Copilot? En passant, je suis aussi (sinon plus) excité que vous quant à ce sujet!
Mais je me dois quand même de mettre de l’avant ce que le passé nous a appris quant aux nouveautés « révolutionnaires »…
Par exemple, si nous reculons il y a un peu plus de 15 ans, un produit révolutionnaire visait à éliminer les besoins de serveurs de fichiers : SharePoint. Par contre, si vous n’aviez pas fait vos devoirs en cybersécurité et en droits d’accès, et que vous lanciez le moteur de recherche sur l’entièreté des données de l’entreprise, tout le monde avait alors accès à toutes les données.
Il en va de même pour l’IA. Si l’accessibilité aux données n’est pas encadrée, et que les permissions ne sont pas strictes, cela n’est pas sans conséquence.
Bien comprendre ce qu’est Copilot 365
Comme son nom l’indique, il s’agit d’une aide au pilotage de votre entreprise. Nous pouvons comparer Copilot à une personne virtuelle, dont la tâche unique est d’enlever des bloquants, et de vous permettre d’accélérer.
Ce copilote est branché sur le système nerveux de votre entreprise, soit vos données. Qu’il s’agisse de vos courriels, vos documents, vos présentations ou vos planifications financières, il a accès à l’ensemble de votre intelligence d’affaires hébergée dans Microsoft 365.
L’accès à ces informations est géré par le Graph de Microsoft. Il s’agit d’une interface de programmation, bien connue des administrateurs système, qui sert d’intermédiaire entre les produits et, entre autres, les politiques d’accès.
Pour mieux comprendre comment Copilot interagit avec vos données, je vous invite à lire ma chronique « La confidentialité à l’ère de l’intelligence artificielle, est-ce possible? », sur CScience.
La confidentialité à l’ère de l’intelligence artificielle, est-ce possible?
Étape 1 : Prendre conscience des risques de l’IA
Le modèle offert par Microsoft est sain. Il s’assure de la rétention de votre propriété intellectuelle afin qu’elle ne sorte pas de votre locataire. Cela garantit donc que vos données n’aideront pas la compétition, ce qui est la base.
Mais est-ce que la personne responsable de l’entretien devrait avoir accès à la planification stratégique de l’entreprise ou aux salaires des dirigeants?
La réponse évidente est non.
Ce risque, bien qu’interne à l’entreprise, est tout aussi réel. Une surexposition aux données peut mener à des scénarios d’exfiltration de données ou de vol de propriété intellectuelle.
La question qui se pose alors : Votre cyberdéfense est-elle efficace? Connaissez-vous ce qui doit être protégé? Ce qui est critique?
Si vous avez répondu non, je recommande que vous retardiez la mise en place d’un engin IA dans votre entreprise.
Mais voyons ce qui peut être fait pour y arriver. On ne voudrait surtout pas perdre cet avantage compétitif!
Étape 2 : Trouver une solution adaptée à son contexte
Les outils existent au sein de Microsoft pour vous aider dans cette tâche. Par contre, ils ne sont pas simple d’utilisation pour tous.
Ma recommandation, avant même d’inclure un expert (ou une experte) dans la gestion des données et de la vie privée, est de vous assurer d’avoir déjà fait vos devoirs.
Par exemple :
- Documentez la topographie de vos données. En d’autres mots, sachez où sont vos données, sur quels systèmes et qui y a accès aujourd’hui ;
- Comprenez les grandes catégories qui enchâssent vos différentes données ;
- Sachez qui devrait avoir accès à quoi ;
- Prenez le temps de faire un plan des grands ensembles de données de votre entreprise, qui servira à nourrir l’expert que vous allez devoir embaucher par la suite.
En faisant vous-même le travail de terrain et de préparation, cela vous économisera des milliers de dollars en conseils et, surtout, réduira grandement les délais ainsi que les frustrations inhérentes à ce genre de projet.
Ceci vous aidera également à vous conformer à la Loi 25, puisqu’il s’agit, d’abord et avant tout, de la protection de la vie privée, et des données confidentielles qui vous sont confiées.
Petit boni, vous vous sentirez en contrôle et maitriserez vos dossiers lors des discussions avec l’expert.e.
Étape 3 : Gardez les choses simples
Il serait totalement irresponsable de ma part de vous dire de commencer à altérer toutes les permissions de votre environnement. Ne le faites pas, ce n’est pas une bonne idée.
Il y a beaucoup trop de risques de pertes de services ou de données. Il faut faire cela en étant accompagné d’un expert.
Par contre, vous pouvez vous documenter. Pour les consultants, le temps passé à apprendre votre environnement, votre façon de faire, n’est pas une utilisation efficace de votre temps. Par contre, si vous prenez le temps, par exemple, en utilisant Excel, de documenter quels sont les groupes naturels de votre organisation, qui en sont membres, et quel groupe devrait avoir accès à quel type de contenu, et également d’avoir une vue sur l’état actuel des privilèges, alors là, c’est un investissement logique de temps. Vous venez de simplifier grandement le travail de l’expert.e qui viendra faire la mise en place.
Il se peut aussi que lorsque vous analysiez ce qui est en place, que vous trouviez que c’est loin d’être optimal, c’est normal. Mais ne le changer pas sur un coup de tête, vous allez affecter négativement la productivité de l’entreprise! Ouvrez une nouvelle page dans votre fichier Excel, et faites des tests. Validez vos hypothèses sans rien changer, et vous allez voir, c’est merveilleux toutes les itérations qui peuvent être faites, sans même avoir déplacé un fichier! Et, surtout, vous serez en mesure d’échanger avec vos collaborateurs, sans jamais les avoir empêchés de travailler ou même avoir créé de friction.
Le verdict
Donc, est-ce que Copilot 365 est une bonne idée pour votre entreprise? Je le crois fermement. Est-ce que vous êtes prêts à déployer Copilot dans votre entreprise? À vous de me le dire.
Mais prenez soin de vous assurer de l’intégration de la sécurité et de la protection de votre propriété intellectuelle à votre plan de déploiement.
Je suis le premier du peloton de têtes à m’engager pour l’adoption des nouvelles technologies, mais pas à n’importe quel prix.
Crédit Image à la Une : Archives