Face à l’essor de l’intelligence artificielle (IA), les DSI africains ont une mission cruciale : structurer des usages responsables, anticiper les risques juridiques, et garantir la confiance. Analysons cette dynamique dans cette interview sans langue de bois avec Serge Séri, consultant en matière de Protection des données personnelles et porte-voix de la transparence algorithmique.
CIO Mag : Comment les DSI peuvent-ils structurer une gouvernance responsable de l’IA ?
Serge Séri : Pour moi, structurer une gouvernance responsable de l’IA, c’est d’abord reconnaître que l’IA n’est pas qu’un outil technique — c’est un mécanisme de décision qui peut impacter des vies, des droits, des trajectoires. En tant qu’expert en protection des données, je vois cette gouvernance comme un prolongement des principes de transparence, de redevabilité et d’équité. Il faut poser un cadre clair : une charte éthique, des instances de validation, et surtout une approche interdisciplinaire. Juristes, métiers, RH, tech — tout le monde doit être autour de la table. Et puis, il faut anticiper les impacts dès la conception : intégrer des garde-fous, des mécanismes de supervision humaine, et des outils d’explicabilité. C’est ce que j’appelle une IA “responsable by design”.
CIO Mag : Quels scénarios juridiques faut-il anticiper face aux risques opérationnels ?
S.S. : Les risques juridiques sont bien réels, et parfois sous-estimés. Une IA qui prend une décision sans justification claire — que ce soit en matière de crédit, de recrutement ou de ciblage commercial — peut engager la responsabilité de l’entreprise. Il faut aussi penser aux flux de données : quand on utilise des modèles externes ou des API, on doit s’assurer que les données personnelles sont protégées, que les droits sont respectés, et que les fournisseurs sont conformes. En Afrique, les régulations évoluent vite — et c’est une bonne chose. Le DSI doit travailler en étroite collaboration avec les juristes pour cartographier les risques, documenter les choix technologiques, et mettre en place des mécanismes de contrôle. Ce n’est pas une contrainte, c’est une assurance juridique.
CIO Mag : Comment encadrer les pratiques de shadow IA sans freiner l’innovation ?
S.S. : Le shadow IA, c’est un signal. Ça montre que les équipes métiers ont envie d’innover, de gagner en efficacité. Mais ça peut aussi exposer l’entreprise à des risques : fuite de données, non-conformité, usage non autorisé d’informations sensibles. Plutôt que de réprimer, je propose d’encadrer intelligemment. Créer des environnements de test sécurisés, des “bacs à sable” où l’innovation est possible mais maîtrisée. Il faut aussi écouter les utilisateurs : comprendre leurs besoins, leurs frustrations, et intégrer leurs outils préférés dans un cadre validé. L’innovation ne doit jamais se faire au détriment de la conformité — mais elle ne doit pas être étouffée non plus. C’est un équilibre à construire.
CIO Mag : Quels outils mettre en place pour garantir la traçabilité des décisions algorithmiques ?
S.S. : La traçabilité, c’est fondamental — surtout quand on parle de données personnelles. Il faut pouvoir dire : “Voici comment cette décision a été prise, par quel modèle, avec quelles données.” Pour ça, on a des outils très puissants aujourd’hui : des plateformes MLOps qui enregistrent les versions de modèles, les paramètres, les données d’entrée. Des solutions d’explicabilité comme SHAP ou LIME, qui permettent de visualiser les facteurs influents. Et surtout, des registres internes, des journaux d’audit, des validations documentées. En cas de litige ou de contrôle, ces éléments ont une vraie valeur probatoire. C’est aussi une manière de construire la confiance — avec les clients, les collaborateurs, et les autorités.
——————————–
Mini-biographie de Serge Séri
Depuis 2013, Serge Séri a fondé le Cabinet SMS, acteur de la mise en conformité des structures publiques et privées en Afrique francophone. Disciple de Maître Héraclès ASSOKO, il s’est progressivement imposé comme une référence en matière de protection des données à caractère personnel en Côte d’Ivoire et dans la sous-région ouest-africaine où il intervient régulièrement. Passionné de droit et des nouvelles technologies, il a initié en 2023, le Forum sur la protection des données à caractère personnel (FPDCP) dont il est le commissaire général. En 2014, il initie également le XDPO dont la mission est de mettre en lumière la fonction de Délégué à la Protection des Données en entreprises. A ce sujet, il est l’auteur du livre “Les secrets d’un bon correspondant à la protection des données à caractère personnel“.
