Comment les entreprises s’assurent-elles de faire un usage responsable, raisonné et transparent de l’intelligence artificielle ? A l’heure où l’Union européenne légifère pour mieux encadrer l’IA, Ethos publie sa troisième étude sur la responsabilité numérique des plus grandes entreprises cotées à la bourse suisse. Si des progrès ont été réalisé en trois ans, cette étude montre aussi qu’une majorité des entreprises restent encore très peu transparentes sur leurs politiques en la matière et peu préparées pour faire face aux nombreux enjeux liés à leur responsabilité numérique.
Chat GPT, voitures autonomes, surveillance et reconnaissance faciale : l’intelligence artificielle (IA) a été au cœur de l’actualité en 2023. Alors que l’Union européenne vient de s’accorder sur une législation inédite au niveau mondial pour réguler son utilisation, Ethos publie sa troisième étude annuelle consécutive sur la responsabilité numérique des plus grandes entreprises cotées en Suisse.
Comment les entreprises s’assurent-elles de faire un usage responsable de l’IA ? Quelles politiques mettent-elles en place pour lutter contre les vols de données ? Quelles mesures adoptent-elles pour réduire l’empreinte environnementale et sociale des technologies qu’elles utilisent ? Réalisée en collaboration avec EthicsGrade, cette étude passe au crible les pratiques des entreprises dans sept domaines clés liés au numérique : la gouvernance, la transparence, la protection des données, l’IA, les activités sensibles, ainsi que l’impact social et environnemental des technologies.
Pour cela, les 50 plus grandes entreprises cotées en Suisse (SMI Expanded) disposaient de trois mois pour répondre à une centaine de questions. Parallèlement, le même questionnaire a été rempli pour chaque entreprise sur la base des seules informations disponibles publiquement (sites internet, rapports annuels, rapports de durabilité, codes de conduite, etc.).
Des bons exemples qui se multiplient
Le principal constat de cette troisième étude est que les résultats sont à nouveau en hausse. L’ensemble des entreprises ont vu leur score progresser d’une année sur l’autre, preuve que les efforts de dialogue et de sensibilisation entrepris dès 2020 par la Fondation Ethos portent leurs fruits. La moyenne est ainsi passée de 22.8 points (sur 100) en 2022 à 27.5 points cette année, avec un maximum de 91.3 points pour Swisscom. Elle s’élevait à seulement 10.5 points en 2021 avec un maximum de 39.6 points pour Baloise. En tout, huit entreprises ont obtenu un score supérieur à 50 points en 2023 alors que trois seulement avaient dépassé les 20 points lors de la première étude.
Peut-être plus encourageant encore, les résultats basés sur les seules informations publiques, qui reflètent le niveau de transparence des entreprises, sont également en hausse. La moyenne s’inscrit ainsi à 15.6 points en 2023, contre 11.2 points en 2022 et 8.5 points en 2021. Le meilleur résultat, là aussi obtenu par Swisscom, s’élève à 40 points alors qu’il était de 28.3 points en 2022 et qu’il ne dépassait pas les 18 points lors de la première étude (Adecco). En 2023, ce sont ainsi 12 entreprises qui ont obtenu un score basé sur les informations publiques supérieur à 20 points.
Parmi les progrès les plus significatifs, on note que désormais 39 des 50 entreprises analysées assurent non seulement avoir mis sur pied une stratégie en matière de cybersécurité mais publient également des informations à ce sujet. Soit 25 de plus qu’en 2021. Ou le fait que 40 entreprises au moins ont recours à des mesures qui visent à réduire l’impact environnemental des technologies numériques qu’elles utilisent, contre huit seulement en 2021. Deux entreprises (Georg Fischer et Baloise) ont non seulement adopté un code de responsabilité numérique mais l’ont également publié. Elles ont ainsi répondu à l’une des principales attentes d’Ethos.
Or, si cette transparence ne garantit pas un comportement irréprochable des entreprises, elle n’en demeure pas moins essentielle. Non seulement elle engage la responsabilité des instances dirigeantes et permet de déceler d’éventuelles incohérences entre les engagements publics et les agissements, mais elle permet aussi à Ethos de s’appuyer sur des exemples concrets – bons comme mauvais – lorsqu’il s’agit de prôner les meilleures pratiques auprès de l’ensemble des entreprises.
Un écart qui s’accentue entre les meilleurs et les moins bons élèves
« Bien que des progrès indéniables ont été constatés depuis trois ans, la marge de progression reste encore très importante, souligne Vincent Kaufmann, directeur de la Fondation Ethos. On constate notamment que les entreprises suisses sont encore très réticentes à communiquer publiquement sur des enjeux pourtant aussi importants que la protection des données et l’IA. Il est également regrettable que Nestlé, Novartis et Roche, les trois plus grandes capitalisations boursières en Suisse, s’obstinent à ne pas participer volontairement à l’enquête d’Ethos malgré l’importance que revêtent ces enjeux en particulier dans leurs secteurs d’activités.»
Le plus inquiétant est peut-être de voir l’écart s’accroitre entre celles qui semblent avoir saisi l’ampleur des enjeux et l’intérêt de faire preuve d’une certaine transparence à leur égard et les autres. Ainsi, près de la moitié des entreprises ciblées par cette étude ont obtenu un score final inférieur à 20 points. Parmi les points les plus préoccupants, on note encore que seules huit entreprises du SMI Expanded, soit cinq de plus qu’en 2021, ont adopté ou disent avoir adopté des principes éthiques en lien avec l’utilisation de l’IA. Ou le fait qu’elles sont seulement huit entreprises à assurer disposer d’un groupe de travail qui se concentre sur les questions liées à l’éthique dans l’IA, dont une seule pour laquelle il existe des informations publiques à ce sujet.
Ethos va poursuivre son dialogue avec les entreprises cotées en Suisse mais également à l’étranger pour qu’elles continuent d’améliorer non seulement leur transparence sur ces enjeux aussi importants pour l’avenir, mais aussi et surtout leur comportement en la matière.
Etude sur la responsabilité numérique des entreprises 2023