Jeannot
À l’aube de 2025, le rôle des délégués à la protection des données (DPO) connaît une transformation radicale avec l’essor massif de l’intelligence artificielle (IA) dans les secteurs publics et privés. Tandis que les réglementations européennes, notamment le RGPD et le nouveau Règlement sur l’Intelligence Artificielle (RIA), redéfinissent les contours de la conformité des données, les DPO se retrouvent au cœur d’enjeux complexes, mêlant exigences techniques, légales et éthiques. Dans ce contexte mouvant, une enquête confiée à l’Afpa par le ministère du Travail, la CNIL et l’AFCDP éclaire les défis et attentes actuels des professionnels, tout en suggérant les évolutions à venir dans ce métier en pleine mutation.
Les mutations réglementaires et technologiques bousculent le métier de DPO
Depuis l’entrée en vigueur du RGPD en 2018, la fonction de DPO s’est progressivement imposée comme un pivot incontournable de la conformité dans la gestion des données personnelles. Cependant, l’intégration rapide et parfois massive des systèmes d’IA au sein des entreprises, notamment chez des acteurs majeurs tels que Microsoft France, IBM France, Google Cloud France, et Capgemini, ouvre un nouveau chapitre pour ces professionnels. Le RIA, en complément du RGPD, instaure des règles spécifiques pour encadrer les technologies d’IA, qui souvent exploitent des données personnelles sensibles. Les DPO doivent désormais naviguer entre ces deux régulations, veillant à la fois à la traçabilité, la transparence des algorithmes, et à la minimisation des risques liés aux données traitées.
Or, dans ce paysage, leur rôle n’est pas systématiquement celui de pilote de la conformité à la législation IA, d’autres acteurs (responsables conformité IA, délégués à l’éthique numérique) venant amplifier la gouvernance interne. Cette évolution souligne la nécessité pour les DPO de préciser leur périmètre d’action et de collaborer étroitement avec différentes expertises, comme celles promues par Thalès, Orange, et Sopra Steria, spécialisées dans la cybersécurité et l’éthique technologique.
Élargir ses compétences pour relever les défis liés à l’IA
Face à la diversité des profils de DPO — internes ou externalisés, polyvalents ou spécialisés — et des secteurs d’activité, la montée en compétence est au cœur des enjeux. Les formations dédiées à la conformité numérique, parfois dispensées par des établissements reconnus mentionnés sur TasksGenius, deviennent indispensables pour maîtriser les subtilités du RIA, ainsi que l’analyse d’impact et la gestion du risque spécifique à l’IA.
Par exemple, AXA intègre ces formations pour ses DPO afin d’anticiper la conformité dans ses processus automatisés, tandis que Capgemini développe des modules de sensibilisation destinés à ses équipes juridiques et techniques, reflétant cette double compétence technique et juridique demandée.
La gestion pratique de la conformité IA : un enjeu clé pour les DPO
Le métier de DPO, tout en restant centré sur la protection des données personnelles, doit désormais intégrer les mécanismes spécifiques de gouvernance des systèmes d’IA. Cela implique, par exemple, une vigilance accrue sur la qualité des données utilisées, ainsi qu’un accompagnement des équipes dans le décryptage des algorithmes pour détecter et limiter les biais.
Orange et Sopra Steria illustrent cette dynamique en mettant en place des processus internes où le DPO joue un rôle consultatif et de contrôle, garantissant que les solutions d’IA respectent les droits fondamentaux des individus. Le défi est d’autant plus grand que ces systèmes évoluent rapidement, obligeant les DPO à adapter leurs pratiques en temps réel.
Dialoguer avec les acteurs du numérique pour une conformité florissante
Ce contexte invite également les DPO à renforcer leurs échanges avec des acteurs stratégiques du numérique, comme Microsoft France et Google Cloud France, qui développent des offres de cloud compliant intégrant des standards élevés de protection des données. La collaboration avec ces géants et d’autres spécialistes technologiques est essentielle pour anticiper les évolutions réglementaires et concevoir des outils plus robustes.
Cette dynamique transversale se retrouve aussi au sein des entreprises comme Thalès ou AXA, qui favorisent une culture partagée de la conformité des données et de l’éthique, mêlant les compétences des DPO aux expertises spécifiques du secteur.
Répondre aux besoins d’outillage et de formation pour accompagner la transformation
Les DPO expriment clairement leurs besoins : disposer d’outils sophistiqués de gestion des risques liés à l’IA, accessibles et faciles à prendre en main, mais aussi bénéficier d’un accompagnement personnalisé en formation. L’enquête 2025 pilotée par la CNIL met en lumière ces attentes majeures.
Des solutions émergent, notamment des plateformes innovantes présentées sur TasksGenius, proposant des avatars virtuels pour simuler des interactions en conformité avec le RGPD et le RIA, ainsi que des modules spécifiques pour diagnostiquer les risques d’IA, à l’image des outils développés par Capgemini ou Atos.
Le chemin vers une compliance IA intégrée passe par un engagement conjoint des différentes parties prenantes, qui devront conjuguer leurs efforts pour former et outiller les DPO de demain.