Comment choisir un logiciel de transcription automatique de réunion conforme au RGPD, IA Act et NIS2?

Qu'est ce qu'un logiciel de transcription automatique?

Un logiciel de transcription automatique est un outil qui utilise l'intelligence artificielle (IA) et le traitement automatique du langage naturel (TALN) pour convertir automatiquement des enregistrements audio ou vidéo en texte écrit.

Généralement associé à votre logiciel de visioconférence Teams, il transforme la parole en texte sans nécessiter une saisie manuelle.

Le logiciel de transcription automatise l'enregistrement de toutes vos visios et génère un compte de réunion dès la fin de votre réunion.

Que sont les Règlements RGPD, IA Act et la Directive NIS2?

Le RGPD, ou Règlement Général sur la Protection des Données, est un règlement de l'Union européenne qui encadre le traitement des données personnelles et la protection de la vie privée des individus au sein de l'UE. Adopté en 2016 et entré en vigueur en 2018,

L'IA Act, ou Règlement européen sur l'intelligence artificielle, est une législation adoptée par l'Union européenne pour encadrer le développement et l'utilisation de l'intelligence artificielle (IA) de manière éthique et responsable. Entré en vigueur le 1er août 2024.

La Directive NIS2, ou Directive sur la sécurité des réseaux et des systèmes d'information 2, est une législation de l'Union européenne qui vise à renforcer la cybersécurité et la résilience des infrastructures numériques à travers l'Europe. Adoptée en janvier 2023

Quels sont les risques liés à ces logiciels de transcription?

Les logiciels et IA de transcription présentent plusieurs risques et défis :

Confidentialité et sécurité des données : Les données transcrites peuvent contenir des informations sensibles. Il est crucial de s'assurer que ces données sont protégées contre les accès non autorisés et les fuites. Les systèmes de transcription doivent respecter les réglementations sur la protection des données, comme le RGPD en Europe

Erreurs de transcription : Bien que les IA puissent automatiser la transcription, elles ne sont pas infaillibles. Des erreurs peuvent survenir, notamment avec des accents prononcés, des bruits de fond, ou des termes techniques spécifiques. Ces erreurs peuvent entraîner des incompréhensions ou des malentendus, surtout dans des contextes professionnels ou juridiques

Risques juridiques : La transcription de contenus protégés par des droits d'auteur sans autorisation peut entraîner des problèmes juridiques. Par exemple, transcrire un podcast sans le consentement du titulaire des droits d'auteur est considéré comme une utilisation secondaire et peut entraîner des poursuites

Dépendance technologique : Une trop grande dépendance à l'égard des outils de transcription automatique peut réduire les compétences humaines en matière de prise de notes et de synthèse, rendant les utilisateurs moins capables de gérer ces tâches sans assistance technologique

Quels sont les points à vérifier avant de choisir une solution?

Pour être conforme au RGPD, IA Act et NIS2, il faut vérifier quelques critères essentiels:

L'éditeur et ses serveurs sont ils basés en Union Européenne?

Pour vérifier si un éditeur d'IA est basé en Union européenne, vous pouvez suivre ces étapes :

Visitez le site web de l'éditeur : La plupart des entreprises indiquent leur adresse physique et leur pays d'origine sur leur site web, souvent dans la section "À propos" ou "Contact".

Consultez les mentions légales : Les sites web doivent généralement inclure des mentions légales qui précisent le pays d'enregistrement de l'entreprise.

Recherchez des informations sur des plateformes professionnelles : Des sites comme LinkedIn ou des registres d'entreprises peuvent fournir des informations sur le lieu d'implantation de l'éditeur.

Utilisez des bases de données d'entreprises : Des bases de données comme Orbis, Kompass, ou les registres nationaux des chambres de commerce peuvent contenir des informations détaillées sur les entreprises.

Contactez directement l'éditeur : Si les informations ne sont pas claires, vous pouvez contacter directement l'éditeur pour demander des précisions sur leur localisation.

Les serveurs de l'éditeur sont ils basés en Union Européenne?

Pour vérifier si les serveurs d'un éditeur d'IA sont basés en Union européenne, vous pouvez suivre ces étapes :

Consulter la documentation officielle : La plupart des éditeurs d'IA fournissent des informations sur l'emplacement de leurs serveurs dans leur documentation officielle ou dans leurs conditions d'utilisation. Recherchez des sections relatives à la conformité au RGPD ou à la localisation des données.

Vérifier les certifications et conformités : Les entreprises qui hébergent des données en Europe mettent souvent en avant leur conformité avec le RGPD. Vous pouvez vérifier si l'éditeur mentionne des certifications spécifiques ou des engagements de conformité sur son site web.

Utiliser des outils de vérification : Certains outils en ligne permettent de vérifier l'emplacement des serveurs d'un service donné. Ces outils peuvent analyser les adresses IP et déterminer la localisation géographique des serveurs.

Contacter le support technique : Si les informations ne sont pas claires, vous pouvez contacter directement le support technique ou le service client de l'éditeur pour obtenir des précisions sur la localisation de leurs serveurs.

Rechercher des avis et témoignages : Les avis d'utilisateurs ou les articles de presse peuvent également fournir des informations sur la localisation des serveurs. Par exemple, des articles récents peuvent mentionner des initiatives d'entreprises comme OpenAI qui ouvrent des serveurs en Europe pour se conformer aux réglementations locales.

L'éditeur a t il désigné un DPO?

Pour vérifier si un éditeur d'IA a désigné un Délégué à la Protection des Données (DPO), vous pouvez suivre ces étapes :

Consulter le site web de l'éditeur : Les entreprises qui traitent des données personnelles doivent généralement fournir des informations sur leur conformité au RGPD, y compris les coordonnées de leur DPO. Ces informations sont souvent disponibles dans la politique de confidentialité ou dans une section dédiée à la protection des données sur leur site web.

Contacter directement l'éditeur : Vous pouvez envoyer un email ou appeler l'éditeur pour demander des informations sur leur DPO. Les entreprises sont tenues de répondre à ces demandes dans un délai raisonnable.

Vérifier les registres publics de la CNIL : Certaines autorités de protection des données tiennent des registres publics des DPO désignés. Vous pouvez consulter le site web de l'autorité de protection des données de votre pays ou de l'Union européenne pour voir si ces informations sont disponibles.

Les mesures de sécurité sont elle accessibles et précisément décrites?

Pour vérifier les mesures de sécurité prises par un éditeur d'IA, vous pouvez suivre plusieurs étapes :

Consulter la documentation officielle : La plupart des éditeurs d'IA fournissent des documents détaillant leurs mesures de sécurité. Cherchez des livres blancs, des rapports de sécurité, ou des pages dédiées à la sécurité sur leur site web.

Certifications et conformité : Vérifiez si l'éditeur possède des certifications de sécurité reconnues, telles que ISO/IEC 27001, SOC 2, ou autres. Ces certifications indiquent que l'éditeur respecte des normes de sécurité strictes.

Transparence et communication : Les éditeurs transparents sur leurs pratiques de sécurité sont généralement plus fiables. Vérifiez si l'éditeur communique ouvertement sur ses politiques de sécurité, ses incidents passés, et ses plans d'amélioration.

Avis et témoignages : Consultez les avis d'autres utilisateurs ou entreprises ayant utilisé les services de l'éditeur. Les retours d'expérience peuvent donner des indications sur la fiabilité et la sécurité des solutions proposées.

Avec ces différentes vérifications, vous pourrez facilement choisir une IA de transcription automatique en conformité avec les règlementations actuelles.

Pour les utiliser dans votre organisation, il vous reste à utiliser les bonnes pratiques que nous décrivons dans notre article de Blog "Quelles sont les bonnes pratiques pour l'utilisation d'un logiciel de transcription automatique par IA" (lien à venir)

Sur notre Blog:

• RGPD : quelle durée de conservation des données?

• Quelles sont les règles d'or du RGPD?

• Votre logiciel d’emailing est-il conforme au RGPD ?

• Comment mettre son site internet en conformité avec le RGPD?