IA et sécurité, confidentialité des données comptables

2 janvier 2024

L’utilisation de l’IA dans les entreprises et les cabinets comptables ne peut pas être refusée, au vu de la vague qui submerge déjà toute l’économie.

L’important est de savoir maîtriser l’implémentation de l’IA notamment au niveau de la confidentialité des données et de la sécurité de celles-ci.

En théorie, ceci s’appuie sur 2 normes qu’il convient de respecter pour tout cabinet d’expertise-comptable, tout avocat et tout prestataire de services financiers qui a accès et gère les données d’entreprises clientes ISO 27001 et SOC2.

ISO 27001

ISO 27001 est une norme internationale pour la gestion de la sécurité de l’information. C’est un cadre pour établir, mettre en oeuvre, maintenir et améliorer un système de gestion de la sécurité de l’information.

ISO 27001 entre donc en jeu en ce qui concerne l’Intelligence Artificielle pour garantir que les données utilisées et générées par les systèmes d’intelligence artificielle sont protégées contre les accès non autorisés, les altérations et les destructions.

SOC 2

SOC 2 est une norme pour la gestion des services fournis par des organisations de services, norme relative à la sécurité, la disponibilité, le traitement des données, la confidentialité et la protection de la vie privée.

En ce qui concerne une implémentation ou utilisation de l’IA en entreprise, la conformité à SOC 2 exige que les services d’IA et les données sont gérées en respectant des normes et pratiques rigoureuses de sécurité et de confidentialité.