Récapitulation : Construire un programme d'IA responsable - Un cadre pratique pour les équipes juridiques et de gestion des risques

Si vous pensez que les conversations sur l'IA ne portent que sur les outils et les technologies, détrompez-vous.

Vivian Susko
Vivian Susko Juin 6, 2025 7 minutes de lecture
Mettre en place un programme d'IA responsable

Vous avez entendu les mots à la mode : IA agentique, modèles génératifs, cadres de gouvernance, atténuation des risques... Mais à quoi tout cela ressemble-t-il réellement lorsque vous êtes en interne et que vous essayez de mener une organisation à travers le virage de l'IA, sans déclencher une panique de conformité ou créer des frictions avec votre équipe de produits ?

C'est exactement ce à quoi cette session s'est attaquée.

Lors d'un webcast organisé par le Corporate Counsel Business Journal (CCBJ) et Mitratech, un brillant panel interfonctionnel de femmes issues des services juridiques, des risques et des opérations s'est réuni pour partager ce qu'il faut vraiment pour construire un programme d'IA qui soit stratégique, responsable et conçu pour durer.

Vous entendrez des voix comme :

  • Julie Honor, avocate chez Thompson Hine, avec la sagesse d'une ancienne directrice générale et le courage de quelqu'un qui a vu une stratégie d'intelligence artificielle échouer sans une supervision humaine solide.
  • Somya Kaushik, avocat général adjoint et responsable juridique, qui contribue à modifier la façon dont les équipes juridiques passent de l'aversion au risque à l'accélération stratégique.
  • Madeline Reigh, stratège en matière de conformité, qui ne cesse de rappeler que la gouvernance n'est pas qu'une simple politique, mais qu'il s'agit d'instaurer une culture proactive.
  • Liz Lugones, une vétérane des opérations juridiques ayant une formation juridique, compare la transformation de l'IA au fait de faire aimer Zoom aux avocats (ils ont fini par l'aimer).

Et elles n'étaient pas là pour de vagues platitudes. Ces femmes ont apporté des histoires, de l'honnêteté et de l'humour à la table - des directeurs généraux à qui l'on a demandé de "simplement rédiger une politique interdisant l'IA", aux responsables des risques qui jonglent avec les préoccupations HIPAA tout en favorisant l'innovation.

Le message ?

L'IA n'est pas un simple déploiement de logiciel. Il s'agit d'une initiative de changement axée sur les personnes, qui touche les domaines du droit, de la conformité, du risque, des produits et du leadership, et qui doit être abordée comme telle.

Si vous cherchez une liste de contrôle pour un programme d'IA, vous la trouverez. Mais si vous voulez savoir comment mener une véritable transformation de l'IA, enracinée dans les personnes, construite sur une structure et alimentée par une stratégie, alors prenez une chaise pour assister à la rediffusion de ce webinaire.


Commencer par les gens (oui, vraiment)

Avant de se pencher sur les cadres ou les flux de travail, le panel a clarifié une chose : l 'IA n'est pas un problème technique - c'est un problème humain. Ou plutôt, c'est une opportunité pour les gens.

Julie Honor, une ancienne directrice générale devenue conseillère juridique externe, l'a très bien exprimé : "Même si l'IA évolue, l'élément humain reste au centre. C'est là que se prennent les vraies décisions - et les risques".

Le groupe a décrit un cadre en forme de roue pour l'adoption responsable de l'IA, et devinez ce qui se trouve au centre ? Les personnes et les opérations. Tout le reste (politique, processus, outils, gouvernance) tourne autour.

L'IA agentique est peut-être la nouveauté la plus brillante, mais comme l'a expliqué Julie, il s'agit en réalité d'une "IA avec des flux de travail". Ce qui compte le plus, c'est la manière dont vous la concevez et l'utilisez. Et cela commence par s'assurer que vos collaborateurs se sentent informés, responsabilisés et soutenus.

À qui cela appartient-il ? Créer le bon comité (et la bonne culture)

Comme l'a souligné Liz Lugones, l'IA peut sembler nouvelle, mais son déploiement n'est pas si différent d'autres changements technologiques majeurs. Vous souvenez-vous de l'époque où les avocats ne voulaient pas utiliser Zoom ? Oui, c'est vrai. Aujourd'hui, ils sont les premiers à cliquer sur le lien de la réunion.

Pour que l'IA s'impose, il faut une structure, et les bonnes voix doivent être présentes à la table.

Le parcours de Mitratech a commencé par un petit comité sur l'IA, composé de quelques acteurs clés, principalement issus du service juridique. Cependant, au fur et à mesure que le projet évoluait, ils ont intégré le produit, la sécurité, le marketing, l'informatique et les opérations. Le résultat ? Un groupe dynamique capable de prendre des décisions et de faire avancer les choses.

Somya Kaushik, Associate General Counsel chez Mitratech, l'a très bien résumé : "Le rôle du service juridique n'est pas seulement de dire oui ou non. Il consiste à demander : jusqu'où et à quelle vitesse pouvons-nous aller, de manière responsable ?

Le parrainage exécutif est utile, mais n'attendez pas un mémo de la part de la direction. Commencez là où vous êtes. Établissez les relations. Créez la structure. Développez votre programme d'IA au fur et à mesure.

Les cas d'utilisation d'abord, les outils ensuite

Lorsque l'on parle d'IA, on commence souvent par se demander quels outils acheter : "Quels outils devrions-nous acheter ?"

Mauvaise question.

Selon Liz et Somya, la meilleure solution est la suivante : "Quelle expérience essayons-nous d'améliorer ? "Quelle expérience essayons-nous d'améliorer ?"

Qu'il s'agisse de rendre le travail interne plus efficace ou de créer des produits destinés à l'extérieur, il faut commencer par identifier des cas d'utilisation clairs et centrés sur les personnes. Il faut ensuite établir des garde-fous autour de ces cas d'utilisation, en particulier si des données sensibles (comme des informations personnelles ou des informations confidentielles sur la propriété intellectuelle) sont impliquées.

Mitratech a créé un processus interne de soumission de cas d'utilisation. Il ne s'agissait pas de verrouiller les choses, mais de donner aux équipes des directives claires et des voies d'accès intelligentes. Par la suite, ils ont mis en place un processus d'admission plus formel via TAP et ont commencé à examiner les outils et les feuilles de route sur une base trimestrielle.

Une mesure intelligente ? Classer les outils en fonction des données qu'ils traitent. S'il ne s'agit pas de données sensibles ou propriétaires, il n'est pas nécessaire de créer des goulots d'étranglement. Si elles le sont ? L'examen complet entre en jeu.

Oui, vous pouvez être responsable et stratégique

L'IA et le risque sont souvent considérés comme des ennemis. En réalité, la conformité et l'innovation peuvent être des partenaires formidables (à condition de les concevoir ainsi !).

Madeline Reigh, directrice des risques et de la conformité chez Mitratech, nous a rappelé que la gestion des risques liés à l'IA n'est pas une opération ponctuelle. Il s'agit d'un système vivant : politiques, formation, évaluations et boucles de rétroaction qui évoluent en même temps que la technologie et les réglementations.

C'est particulièrement vrai dans les secteurs très réglementés, tels que les soins de santé. Un membre du public a soulevé un point important concernant l'HIPAA, et le panel a répondu par des conseils pratiques :

  • Construire des modèles fermés et contrôlés lorsque cela est nécessaire.
  • Ajouter une formation HIPAA sur mesure pour les équipes concernées.
  • Appliquez des techniques de protection de la vie privée (telles que des filtres de reconnaissance de format) afin d'intercepter les données à risque avant qu'elles ne passent à travers les mailles du filet.

Et surtout ? Enseigner aux gens le "pourquoi".

Julie a mis le doigt sur le problème : "Ne vous contentez pas de dire aux gens de ne pas télécharger les PHI. Faites-leur comprendre ce qui se passe s'ils le font : perte de confiance, amendes, gros titres. C'est à ce moment-là que les comportements changent.

Une formation qui fonctionne vraiment

Le panel a également souligné que la formation n'est pas synonyme de PowerPoint ennuyeux. Cela signifie :

  • Intégrer l'éducation dans les outils eux-mêmes (invites intelligentes, bloqueurs de saisie).
  • Créer une orientation juste à temps.
  • Personnaliser les messages pour qu'ils résonnent - ce qui fonctionne pour l'ingénierie ne fonctionnera pas pour les ventes.

Et, ce qui est peut-être le plus important, la formation est un jeu culturel. Les gens doivent se sentir à l'aise pour poser des questions. Ils doivent sentir qu'ils font partie du processus.

Ce qui conduit à l'un des moments les plus viraux de la session (si cela avait été X) :

"Les gens soutiennent ce qu'ils créent, et les gens ont besoin de se voir dans le changement. - Julie Honor

Le cadre en action : Le cadre en action

À la fin de la session, l'auditoire avait une idée claire du cycle de vie complet du cadre :

  1. Commencez par le cas d'utilisation. (Quel problème résolvez-vous ?)
  2. Choisir de construire ou d'acheter. (Qu'est-ce qui correspond à vos besoins et à votre goût du risque ?)
  3. Mettre en œuvre avec soin. (Inclure les personnes, planifier le changement).
  4. Le gouverner en permanence. (Former, adapter, évaluer).

Comme l'a montré une question du public, les quatre étapes sont liées. Que vous vous inquiétiez de la pollution des modèles, de l'utilisation abusive des données ou des contraintes réglementaires, ce cadre de programme d'IA vous permet de vous engager, et pas seulement de réagir.

Qu'est-ce que la gestion des politiques ?

Dernières conclusions du panel

Chaque orateur nous a laissé une pensée en guise de conclusion, liée à son point de vue :

  • Madeline (Risque) : Veillez à ce que les politiques soient dynamiques. Le risque n'est pas statique et votre stratégie ne doit pas l'être non plus.
  • Somya (Juridique) : Connaissez vos collaborateurs, votre appétit, vos points faibles. Menez le dialogue, pas seulement la documentation.
  • Julie (Opérations/Processus) : Aidez les gens à se sentir inclus. Vous ne les remplacez pas, vous leur donnez les moyens d'agir.
  • Liz (Personnes) : Les opérations juridiques sont synonymes d'empathie, de structure et de systèmes. Gardez les gens au centre, et le succès suivra.

Dernier rappel : Ne laissez pas la perfection être l'ennemie du progrès

Il n'existe pas de modèle unique pour l'IA. Et ce n'est pas grave.

Il ne s'agissait pas de verrouiller un système rigide, mais de créer une approche vivante de l'IA qui évolue avec votre personnel, votre entreprise et le monde qui vous entoure.

Commencez donc là où vous êtes. Organisez-vous. Soyez curieux. Et emmenez vos collaborateurs avec vous.

Et si vous vous demandez toujours si le secteur juridique doit mener la conversation sur l'IA ?

La réponse est simple : vous l'êtes déjà. Maintenant, penchez-vous.

Vous souhaitez obtenir la diapositive complète et les documents de suivi ? Regardez la rediffusion ici.

Construire un programme d'IA

D'autres blogs pourraient vous intéresser :

  1. Les réglementations mondiales en matière d'IA et leur impact sur la gestion des risques pour les tiers
  2. Une longueur d'avance : Collaboration vs. concurrence dans la révolution des technologies juridiques (et comment faire la différence) avec Somya Kaushik
  3. Comment l'IA transforme le droit de l'immigration et la gestion des dossiers

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.