IA dans les PME et ETI : comment concilier ambitions écologiques, éthiques et de sécurité ?

Avec seulement 13% des PME utilisant l'IA, l'écart entre les ambitions et la réalité du terrain révèle des obstacles majeurs : impact environnemental croissant, complexité réglementaire et nouvelles menaces sécuritaires. Face à ces défis, comment les entreprises peuvent-elles faire des choix éclairés et responsables, tout en tirant parti des opportunités offertes par l'intelligence artificielle ?

Le coût environnemental de l’IA s’envole, avec une hausse spectaculaire des émissions de CO² des hyperscalers. Et ce, à cause d’une explosion de la consommation énergétique poussée par la taille croissante des modèles. "On a aujourd'hui des modèles qui dépassent les 1000 milliards de paramètres, ce qui devient complètement absurde d'un point de vue environnemental", déplore Guillaume Leprince, Solution Manager Data & IA pour SII Solutions. Une requête sur un modèle de 405 milliards de paramètres comme Llama 3.1 consomme ainsi 55 Wh, soit 17 heures de fonctionnement d'une ampoule LED.z

Un coût environnemental qui s’envole

Les projections sont alarmantes. L'Agence internationale de l'énergie prévoit que la consommation d'électricité des datacenters devrait plus que doubler d'ici 2030, passant de 415 TWh en 2024 à environ 945 TWh. Gartner estime de son côté que la consommation annuelle pour les serveurs IA atteindra 500 térawattheures d'ici 2027, soit 2,6 fois le niveau de 2023.

Face à cette envolée, les géants du cloud développent plusieurs stratégies : approvisionnement massif en énergies renouvelables (AWS vise 100% d'ici fin 2025), optimisation de l'efficacité énergétique et innovations dans le refroidissement. Amazon expérimente même des systèmes capables de capturer le CO² atmosphérique, transformant potentiellement les datacenters en "puits d'absorption de carbone".

La prise en compte des impératifs écologiques ayant un coût, les PME se trouvent dans une situation délicate. Guillaume Leprince observe que "les PME se tournent vers des solutions IA plus énergivores car elles sont les moins coûteuses", mais précise que "si les IA les plus frugales étaient les moins chères, les PME utiliseraient les IA les plus frugales".

Cette contradiction entre conscience environnementale et contraintes budgétaires illustre le dilemme des petites entreprises. "Les PME sont sensibles à l'impact carbone, elles ont des engagements", souligne l'expert, suggérant qu'un label européen pour les solutions IA les plus frugales aiderait les PME à faire les bons choix. Les considérations environnementales pourraient aussi rejoindre l’éthique dans l’appareil réglementaire.

L'éthique reste un sujet flou

L’éthique de l’IA reste en effet un sujet flou mais urgent pour les PME. Mais elles n’ont pas toujours de structures de gouvernance dédiées à ce sujet. Un défi majeur. Guillaume Leprince souligne que "dans les grandes entreprises, il y a des entités qui sont au fait des réglementations. Ce sont elles qui mettent en place des guidelines ou des frameworks. On ne les retrouve pas forcément dans les petites entreprises".

L'AI Act européen, qui interdit certaines pratiques à haut risques comme la notation sociale ou la prédiction d'infractions, crée de nouvelles obligations. Cependant, les PME sont désavantagées face à cette réglementation. Guillaume Leprince estime que "le législateur aurait peut-être dû faire une application en plusieurs temps de l'AI Act, retardant la mise en œuvre auprès des PME qui auraient pu bénéficier des bonnes pratiques des grandes sociétés".

Pour accompagner les PME, AWS propose des outils spécifiques : les AI Service Cards permettent, selon Guillaume Leprince, "de lister très précisément ce qu'on va avoir dans l'IA et ce qui est utilisé dans l'IA" pour s'assurer d'un usage conforme. Ces ressources documentaires s'accompagnent de formations et de guides d'IA responsable.

Sécurité : explosion des menaces avec l’IA générative

La cybersécurité est un autre enjeu majeur. L'IA a en cela révolutionné l'arsenal des cybercriminels. "Sur le Dark Web, il y a des IA génératives qui sont orientées uniquement sur ce type d'usages", alerte Guillaume Leprince. Il n'est désormais plus nécessaire de savoir coder pour concevoir un malware. Des modèles spécialisés comme WormGPT ou FraudGPT permettent de générer du code malveillant sans expertise technique.

Les PME présentent une exposition particulière à ces nouvelles menaces. Guillaume Leprince note que "si les PME sont moins exposées au vol de données, ces dernières étant moins valorisées que celles des grands groupes, elles sont en revanche beaucoup plus exposées au phishing". Cette vulnérabilité accrue, combinée au manque de ressources cyber dédiées, crée un environnement de risque élevé.

AWS propose en riposte des solutions adaptées aux PME : GuardDuty pour la détection intelligente des menaces et Security Hub pour la centralisation des alertes. L'avantage clé réside dans leur simplicité : leurs "interfaces de configuration du niveau de sécurité sont facile d'utilisation, sans avoir à taper de lignes de code", explique Guillaume Leprince, les rendant "beaucoup plus facile d'accès" pour les petites organisations.

L’accompagnement du gouvernement pour accélérer l’adoption de l’IA

Le gouvernement multiplie lui aussi les initiatives pour limiter les freins à l’adoption de l’IA. Le plan "Osez l'IA", doté de 200 millions d'euros, vise des objectifs ambitieux : 50% des TPE utilisant l'IA d'ici 2030 (contre 8% aujourd'hui) et 80% des PME et ETI (contre 13% aujourd'hui).

Mais les obstacles subsistent encore : manque de compétences, incertitude sur le ROI, contraintes budgétaires. Pour réduire cet écart, d’autres leviers se développent : les fiches pratiques de la CNIL, les accompagnements proposés par Numeum, les programmes de formation des hyperscalers et l'émergence d'outils no-code qui permettent aux PME d'expérimenter l'IA sans expertise technique avancée.

Une feuille de route pratique pour les PME et ETI

Pour développer l’usage de l’IA, les PME et ETI doivent désormais adopter une approche structurée autour de trois axes :

• Sur le plan environnemental : audit énergétique, choix de solutions éco-responsables et optimisation des usages. • Pour l'éthique : désignation d'un référent IA, cartographie des usages selon l'AI Act, et mise en place de procédures internes. • En matière de sécurité : déploiement d'outils automatisés comme GuardDuty, formation des équipes aux nouveaux risques et définition de politiques d'usage.

L'écosystème français offre aujourd'hui tous les outils nécessaires à cette transformation. Les PME qui sauront tirer parti de ces outils, en s'appuyant sur l'expertise des hyperscalers et des acteurs spécialisés comme le Groupe SII, transformeront les défis actuels en avantages durables.

Comme le souligne Guillaume Leprince, les ESN peuvent conseiller les PME pour "leur faire utiliser des solutions qui répondent à leur cas d'usage" tout en écartant "les solutions qui sont les plus impactantes au niveau environnement". L'IA responsable n'est pas seulement un impératif réglementaire, c'est la clé d'une croissance pérenne dans l'économie numérique de demain.

Sur le même thème

Partenaires