Le risque de non-conformité caché dans les processus de devis et de contractualisation
L’échéance du règlement européen sur l’intelligence artificielle (AI Act) se rapproche, avec une entrée en vigueur prévue pour août 2026. À cette date, la majorité des dispositions de ce règlement deviendront juridiquement contraignantes dans tous les États membres de l’Union européenne, imposant des exigences strictes sur l’utilisation de l’IA dans les activités commerciales.
Le non-respect de ces nouvelles règles pourrait entraîner des sanctions sévères, pouvant atteindre jusqu’à 35 millions d’euros. Une enquête menée par Conga auprès de 1 500 dirigeants européens révèle que 80 % d’entre eux estiment que leur entreprise est prête pour l’AI Act. Cependant, un dirigeant sur cinq n’est pas conscient que les systèmes de gestion du cycle de vie des contrats (CLM) et de configuration, tarification et devis (CPQ) qu’ils utilisent intègrent déjà des éléments d’IA.
Ces résultats soulignent une préoccupation majeure : les outils de devis et de gestion contractuelle, qui évaluent des risques et influent sur la tarification, sont souvent classés comme systèmes « à haut risque » selon le règlement. Cela entraîne des obligations de conformité renforcées. Une entreprise qui ne peut pas identifier précisément où l’IA intervient dans ses systèmes ne peut garantir sa conformité totale.
À l’approche de l’échéance d’août, il devient crucial pour les entreprises de clarifier la présence de l’IA dans leurs systèmes CPQ et CLM, et de déterminer comment maintenir la conformité.
L’IA a considérablement modifié les processus CPQ et CLM. Lors de l’élaboration d’un devis, l’IA facilite la tâche en suggérant des références produits et en fournissant des informations détaillées. De plus, elle améliore l’efficacité et la cohérence de la tarification en analysant des données historiques à une échelle inaccessibles à l’humain. Dans le domaine de la gestion contractuelle, l’IA permet de rédiger des contrats, de suivre les échéances et d’identifier des incohérences pendant les négociations.
Pour bâtir un cadre de conformité, les entreprises doivent d’abord avoir une vision globale de l’impact de l’automatisation sur leurs processus. Cela inclut la mise en place de structures de gouvernance, la protection de l’intégrité des données et l’allocation adéquate de ressources. Les processus de devis et de contractualisation doivent être traités comme des systèmes réglementés, avec une traçabilité et une supervision appropriées.
Le budget destiné à la conformité doit être intégré dès le début des projets d’investissement, afin de garantir que les ressources nécessaires pour les audits, la formation et les mises à jour soient disponibles.
Finalement, la question n’est pas seulement de savoir comment utiliser l’IA, mais comment le faire de manière responsable. Les entreprises devraient considérer la réglementation comme une opportunité d’améliorer leur gouvernance et de réduire les risques, tout en favorisant une croissance durable.
Source : Conga.
