Interpellation – Utilisation d’outils d’IA par l’administration communale.

L'intelligence artificielle (IA) est de plus en plus utilisée dans les administrations, mais son déploiement soulève des questions sur ses risques. La Municipalité est interpellée sur son utilisation, ainsi que sur la nécessité d'une IA sécurisée et conforme à la Convention sur l'IA. Le PSIG demande si des actions sont prévues pour soutenir une IA suisse publique.

L’intelligence artificielle (IA) fait maintenant partie des moteurs de recherche et des logiciels que nous utilisons au quotidien. Microsoft par exemple impose désormais Copilot par défaut dans sa suite Office 365. À cela s’ajoutent différents outils que l’IA propose aux utilisateurs: par exemple, l’IA peut automatiser certaines tâches administratives répétitives (gestion des demandes, traitement de documents, aide à la rédaction, planification de projets). Cependant, ces avancées s’accompagnent de risques qu’il convient de maîtriser dont, notamment, la question de la protection de données personnelles, des ressources énergétiques (consommation électrique astronomique) et la situation géopolitique. Enfin, une dépendance excessive à l’IA pourrait affaiblir la dimension humaine de l’organisation du travail de l’administration et désincarner les relations avec la population.

Le Conseil de l’Europe a adopté une Convention-cadre sur l’intelligence artificielle et les droits de l’homme, la démocratie et l’État de droit qui établit des normes contraignantes en matière de transparence et de non-discrimination dans le domaine de l’intelligence artificielle. La Suisse l’a ratifiée le 27 mars dernier, réaffirmant son engagement en faveur d’une utilisation des technologies de l’IA à la fois responsable et conforme aux droits fondamentaux.  La Confédération étudie actuellement les ajustements légaux que cela implique.

De plus, différents essais ont été réalisées ou sont en cours au niveau national et la Confédération, en février de cette année, a annoncé tester la mise en place d’une IA open source en réseau fermé, ce qui permettrait de garantir la sécurité des données et ainsi limiter le risque de captage de données par certains acteurs «indésirables», qu’ils soient privés ou étatiques. Or, pour l’heure, ces essais butent sur l’énorme puissance de calcul nécessaire à la faire fonctionner.

Cependant, ces démarches prendront quelques années et l’IA fait déjà partie des logiciels informatiques que nous utilisons ou sommes tentés d’utiliser pour faciliter notre travail quotidien. Dès lors, le PSIG pose les questions suivantes à la Municipalité :

1. Quelle est l’utilisation actuelle des outils d’IA dans le travail de l’administration communale, que ce soit officiellement ou sur initiative personnelle des membres du personnel ?
2. Quels sont les risques potentiels et/ou connus et les mesures à mettre en place pour les prévenir afin de protéger les données de la population prillérane et de l’administration communale ?
3. La Municipalité a-t-elle déjà édicté des directives visant à cadrer l’utilisation des outils d’IA au sein de l’administration communale ?
4. Le personnel de l’administration communale a-t-il été sensibilisé aux risques inhérents à l’utilisation d’outils d’IA dans leur cadre professionnel, tels que ChatGPT, Gemini ou Copilot ?
5. Dans quelle mesure Microsoft garantit-elle la confidentialité des données utilisateur récoltées par Copilot dans sa suite Office 365 ?

Par ailleurs, l’utilisation d’outils issus de l’IA au sein des administrations communales semble inéluctable. La stratégie du Conseil fédéral de développer lui-même une IA open source sécurisée destinée à l’administration fédérale apparaît judicieuse et pertinente. Or, considérant les énormes puissances de calcul nécessaires à faire fonctionner l’IA, ainsi que les besoins énergétiques et les coûts que cela induit, notamment en termes de développement logiciel et de création de puissants data centers, l’IA open source sécurisée développée par l’administration fédérale devrait être disponible pour les autres administrations publiques de Suisse. Car il est évident que notre commune – ni aucune autre d’ailleurs – n’a les moyens financiers de développer son propre système d’IA et que les collectivités publiques n’ont d’autre choix que de s’unir, si elles ne veulent dépendre d’acteurs privés étrangers dont la fiabilité est sujette aux aléas de la situation géopolitique. De plus, aujourd’hui, l’utilisation d’outils d’IA issus de la Silicon Valley ne peut plus garantir la conformité à la Convention sur l’IA du Conseil de l’Europe à laquelle la Suisse vient d’adhérer.

Dès lors, nous demandons également à la Municipalité :

6. Si elle envisage d’intervenir auprès des autorités cantonales et/ou fédérales, seule ou en s’associant à d’autres communes, afin de demander qu’une IA sécurisée, responsable et conforme à la Convention sur l’IA soit mise à disposition des communes et des associations intercommunales ou développée à leur intention ?
7. Si une réflexion est en cours au sein du Comité de direction (CODIR) de l’association de communes « Sécurité dans l’ouest lausannois » (POLOuest) afin de garantir la conformité des usages et pratiques numériques de la POLOuest avec la Convention sur l’IA ?
8. Dans la négative, si elle envisage de le faire ?

En vous remerciant de vos réponses nous vous prions d’agréer, Madame la Présidente, Mesdames et Messieurs les Conseillères et Conseillers, nos salutations.

 

Olivier Pilet et consorts