L’intelligence artificielle a radicalement changé l’économie du secteur de la traduction. Pour les organisations actives à l’international, la rapidité et l’efficacité de l’IA changent véritablement la donne. Qu’il s’agisse de gérer des contrats multilatéraux, de lancer des produits à l’échelle mondiale ou de communiquer avec les autorités de régulation dans plusieurs juridictions, tout va beaucoup plus vite. Mais la vitesse sans la sécurité n’est pas une solution à long terme. Elle peut même devenir un handicap.
À mesure que les outils de traduction par IA s’intègrent dans les flux de travail des entreprises, une question cruciale émerge dans les organisations du monde entier : qu’advient-il exactement de nos données lorsque nous utilisons ces outils ?
Le risque caché des outils IA grand public
De nombreux travailleurs utilisent déjà des outils IA accessibles au public pour traduire des documents internes : une clause de contrat par-ci, un e-mail de fournisseur par-là. Cette démarche en apparence inoffensive peut, en pratique, représenter un grave manquement en matière de gouvernance des données.
Les outils de traduction par IA destinés aux consommateurs traitent – et peuvent conserver – les données saisies par les utilisateurs afin d’améliorer leurs modèles. Cela signifie que des conditions tarifaires confidentielles, des données personnelles relatives aux travailleurs ou une correspondance juridiquement sensible peuvent alimenter un système dont vous n’avez jamais examiné, et encore moins approuvé, les pratiques en matière de données.
En vertu du Règlement général sur la protection des données (RGPD), les organisations (responsables du traitement) sont responsables de ce qu’il advient des données à caractère personnel, quel que soit l’outil tiers (sous-traitant) qui les traite. Cette responsabilité s’applique aussi aux outils de traduction. Et aux organisations qui en font usage.
Il ne s’agit pas là d’une préoccupation théorique. En 2023, Samsung a fait la une de la presse internationale, car des ingénieurs avaient utilisé ChatGPT pour les aider à déboguer du code et avaient par inadvertance transféré du code source propriétaire vers des serveurs externes. L’outil avait simplement traité les données conformément à ses conditions générales standard. Samsung n’avait pas anticipé cet inconvénient et cette fuite de données avait conduit à une interdiction interne des outils d’IA générative.
Il ne s’agit certainement pas d’un incident isolé. En février dernier, la société de cybersécurité Cyberhaven a publié son Rapport sur l’adoption de l’IA et les risques associés. Selon ce rapport, 39,7 % de toutes les interactions avec l’IA impliquent des données sensibles. En moyenne, les travailleurs introduisent des données sensibles dans des outils IA une fois tous les trois jours.
La leçon est claire : la facilité d’utilisation de l’IA et les exigences de la sécurité des données ne vont pas automatiquement de pair. Mais il est possible d’y remédier.
Qu’entend-on exactement par « traduction IA sécurisée » ?
La traduction IA sécurisée n’est pas un acte isolé, mais repose sur des solutions structurelles qui veillent à la sécurité des données. Elle implique un ensemble d’engagements architecturaux, contractuels et opérationnels qui garantissent que vos données restent sous votre contrôle tout au long du processus de traduction.
Pour les entreprises clientes, cela signifie poser les bonnes questions à tout prestataire de services linguistiques (LSP) ou fournisseur de technologie :
- Où les données sont-elles traitées ? Les prestataires fiables proposent des options de traitement régionalisé – par exemple en conservant les données créées dans l’UE dans des infrastructures situées au sein de l’UE. Ceci est particulièrement pertinent pour les organisations opérant dans des secteurs réglementés comme la finance, l’industrie pharmaceutique ou l’administration publique, où les exigences en matière de résidence des données sont explicites.
- Les données sont-elles utilisées pour l’entraînement des modèles ? Une configuration sécurisée garantit que votre contenu n’est jamais utilisé pour entraîner ou perfectionner des modèles d’IA – ni ceux du prestataire ni ceux d’un partenaire technologique en amont. Cette clause doit être précisée dans un accord de traitement des données (DPA), et pas uniquement mentionnée dans des textes marketing.
- Qui a accès aux données ? Des architectures sans conservation des données et des contrôles d’accès basés sur les rôles garantissent que seules les personnes autorisées – et personne d’autre – peuvent interagir avec votre contenu. Cela vaut également pour les sous-traitants et les partenaires d’infrastructure cloud.
- La transmission est-elle chiffrée ? Le chiffrement de bout en bout, aussi bien en transit qu’au repos, est non négociable pour les déploiements de classe entreprise.
La conformité, mais pas que
Il serait tentant de considérer la traduction IA sécurisée uniquement comme une case de conformité à cocher, quelque chose dont l’équipe juridique doit se soucier pendant que tout le monde poursuit ses activités.
La confiance est un véritable atout commercial. Lorsque votre organisation communique avec des clients, des partenaires ou des autorités de régulation dans leur langue, vous ne faites pas que transmettre des informations – vous renvoyez une image de compétence, de rigueur et de professionnalisme. Une fuite de données due à un prestataire de traduction ne crée pas seulement un risque réglementaire ; elle détériore la relation que vous aviez si patiemment construite. Pour les entreprises européennes en particulier, où le RGPD a relevé le niveau d’exigence en matière de gestion des données, les clients et partenaires s’informent de plus en plus sur les pratiques de vos tiers en matière de données, et pas uniquement les vôtres. La traduction IA sécurisée fait partie de la solution.
Le bon partenariat fait la différence
Toutes les traductions IA ne se valent pas, et tous les prestataires n’ont pas réalisé les investissements nécessaires pour conjuguer l’efficacité de l’IA avec une véritable sécurité de classe entreprise.
Chez ELAN Languages, la sécurité des données revêt la plus haute importance. ELAN AI Bridge, notre infrastructure IA sur mesure, a été créée dans cette optique. En tant que partenaire linguistique et de contenu, nous accordons une importance primordiale aux flux de travail sécurisés et à la confiance. Notre stratégie de protection des données s’articule autour de trois piliers :
- Les données ne sont jamais stockées ni utilisées à d’autres fins.
- Les données sont chiffrées. Même si vos données sont interceptées, elles restent totalement inutilisables par un tiers.
- Notre approche indépendante des modèles signifie que nous sélectionnons l’option la mieux adaptée à vos processus de sécurité existants et à vos besoins.
Vous utilisez de plus en plus l’IA au sein de votre organisation pour vos processus de communication et de traduction, mais la sécurité des données vous préoccupe ? Contactez Johan Noël à l’adresse johannoel@elanlanguages.com ou par téléphone au +32 11 43 47 64 et découvrez comment renforcer la protection de vos données grâce à une infrastructure indépendante des modèles, adaptée à vos besoins et à vos flux de travail.