Read in English: Anglais

L’introduction des nouvelles technologies numériques soulève des questions éthiques complexes et problématiques pour les organisations et cependant, il n’existe pas encore d’approche standardisée pour adresser ces questions. Pour remédier à cette situation, Benjamin Mueller et ses co-auteurs introduisent le concept de Responsabilité Numérique des Entreprises (RNE) – ou « Corporate Digital Responsibility » (CDR) en anglais –  et proposent un modèle RNE comme point de référence pour guider les dirigeant·e·s.

5 min de lecture

Au courant de l’été 2020, une série d’auditions antitrust aux États-Unis impliquant des sociétés technologiques parmi les plus importantes au monde, a mis en évidence la nature à double tranchant de nombreuses technologies numériques émergentes, notamment l’intelligence artificielle (IA), l’Internet des objets (IdO), le blockchain et les big data. Les auditions ont touché à une série de thèmes faisant débat, comme la réglementation de la liberté d’expression, la confidentialité des données et les biais de l’IA, en soulignant le fait que, tout en offrant des opportunités exceptionnelles de croissance et de prospérité, ces technologies numériques posent des défis éthiques importants pour les entreprises et la société. En effet, lorsque les humains lient de manière si étroite les technologies numériques modernes à la vie quotidienne, en améliorant leurs capacités grâce à des technologies de pointe, la nécessité d’un contrôle et de garanties devient primordiale.

Une manière pour les organisations de minimiser les risques éthiques associés aux nouvelles technologies numériques est de mettre en place des politiques qui encouragent une approche responsable de leur développement, de leur utilisation et de leur modification. À terme, ces politiques peuvent s’inscrire dans le cadre d’initiatives plus larges de RNE au sein d’une organisation. Pour l’instant, cependant, il existe des arguments convaincants en faveur de la création d’une simple politique (et non pas d’un ensemble) visant spécifiquement les technologies numériques. Cela s’explique en partie par l’impact sans précédents et largement incontrôlé de ces technologies sur la société, mais aussi, d’un point de vue plus égoïste, par le risque de dommages financiers et de réputation associé à une éventuelle utilisation abusive de ces technologies.

Ceci est un argument mis en avant dans l’article intitulé « Corporate Digital Responsibility » (publié par le Journal of Business Research) qui traite du manque de recherches existantes ou de lignes de conduite normalisées sur la manière de traiter ces dilemmes numériques. Benjamin Mueller et ses co-auteurs n’élaborent pas de politiques spécifiques en matière de responsabilité numérique des entreprises (RNE), reconnaissant que l’approche de chaque organisation dépendra des circonstances de sa création. Ils démontrent, par contre, l’importance du concept de RNE et définissent un cadre de base selon le diagramme, en offrant aux dirigeants une manière logique de penser et de discuter de la création d’une culture RNE au sein de leur propre organisation.

Si les éléments principaux du cadre – ses parties prenantes, le cycle de vie de la technologie numérique, une culture de la RNE et les éléments importants d’influence – sont brièvement illustrés ci-dessous, l’article complet publié dans le Journal of Business Research contient beaucoup plus de détails pour chaque élément, ainsi qu’une panoplie d’exemples qui ancrent le concept de RNE dans le monde réel des affaires.

Construire un cadre pour la RNE

Les auteurs identifient quatre types d’acteurs particulièrement pertinents dans le contexte de développement d’une initiative RNE : les organisations impliquées dans la création, l’utilisation ou la modification des technologies et des données numériques ; les acteurs individuels, tels que les cadres, les concepteurs de technologies et les analystes de données, qui créent ou utilisent ces technologies et ces données ; les acteurs institutionnels, gouvernementaux et juridiques, envers lesquels l’organisation qui développe une initiative RNE est redevable; et les acteurs artificiels et technologiques – les entités non humaines, comme les logiciels, qui utilisent des technologies telles que les algorithmes, l’apprentissage automatique (machine learning) et l’intelligence artificielle pour prendre des décisions et conduire des actions qui ont des implications éthiques.

Ils définissent également quatre étapes dans le cycle de vie des technologies et des données numériques, où des problèmes de RNE peuvent se poser. La première étape est celle de la création de la technologie et de la saisie automatisée des données, depuis l’idée initiale d’un produit numérique (comme une application mobile ou un produit digital), sa conception et son développement, jusqu’à sa mise à disposition et son utilisation que ce soit à l’interne pour les collaborateurs, ou à l’externe pour les clients.  Cette étape est suivie de l’utilisation de ces produits numériques et de données dans un but opérationnel et de prise de décision dans toute l’organisation, que ce soit par des humains, des machines ou un mélange des deux. Une troisième étape concerne les effets en matière de performance et d’impact de l’utilisation de produits numériques d’une organisation, dont les effets plus étendus de type indirects et involontaires. Enfin, la dernière étape comprend le suivi continu des produits numériques, y compris leur perfectionnement, leur modification et leur retrait.

Toutefois, l’élément le plus important de ce modèle est probablement la culture de la RNE. En utilisant des leviers tels que des valeurs partagées, des normes spécifiques à la RNE, des artefacts et des comportements, les auteurs affirment qu’il est possible de créer une culture organisationnelle qui aide les gens à prendre des décisions et à adopter des comportements de manière responsable sur le plan numérique. Des valeurs communes en lien avec des concepts comme la responsabilité et l’obligation de rendre des comptes (accountability), la confidentialité des informations et l’absence de discrimination, constituent des principes de haut niveau permettant aux gens de mieux comprendre le fonctionnement de leur organisation. Lorsqu’elles se basent sur ces valeurs, les normes fournissent des valeurs partagées généralisées dans un contexte de RNE spécifique, et donnent une ligne de conduite sur ce que les collaborateur·trice·s et les autres parties prenantes concernées doivent faire pour être responsables sur le domaine du numérique. À leur tour, les artefacts sont les objets qui démontrent, de manière tangible, l’engagement de l’organisation envers la RNE. Ainsi, les normes RNE d’une organisation doivent être évidentes dans ses produits numériques, et visibles dans les documents écrits relatifs à ses processus, procédures et lignes directrices. Les comportements, les jugements et les choix des employés doivent également refléter les normes spécifiques à l’organisation.

Ainsi, en pratique, une organisation peut avoir une valeur partagée de « respect des autres » qui se traduit par une norme RNE de « protection des données personnelles des consommateurs ». À son tour, un produit intégrant des technologies numériques se conformerait à cette norme en intégrant un cryptage approprié, tandis qu’un algorithme de collecte de données serait conçu de façon à rassembler uniquement le minimum de données nécessaires pour une transaction en particulier. Le produit comprendrait des politiques claires et transparentes sur le traitement et l’utilisation des données des consommateurs, ainsi qu’une clause demandant le consentement de l’utilisateur. De plus, l’engagement de l’organisation envers cette norme spécifique de protection des données serait évident dans la conception d’artefacts tels que la documentation, les procédures opérationnelles standard et les manuels d’utilisation. Les employés se comporteraient de manière à donner la priorité à la protection des données des consommateurs, en tenant compte de cette norme dans leurs processus décisionnels, et l’organisation devrait également permettre aux consommateurs d’accéder à leurs données personnelles et leur donner la possibilité de les mettre à jour.

Une approche numérique responsable

Comme le notent les auteurs, les initiatives de type RNE seront influencées par un certain nombre de facteurs internes et externes. Il peut s’agir de l’opinion publique, souvent amplifiée par les médias sociaux, et du cadre juridique auquel l’organisation est soumise. Le secteur dans lequel une organisation opère est un autre facteur, surtout lorsqu’il s’agit d’un secteur qui utilise les données de manière intensive, ou lorsqu’il est fortement dépendant des technologies numériques. Les préoccupations et les attentes des clients en termes de responsabilité numérique, ainsi que la réputation dont jouit l’organisation par rapport à l’utilisation qu’elle fait des technologies numériques, s’ajoutent aux facteurs influents.

Le monde est en train de connaître une période de progrès technologiques sans précédent, qui donne aux organisations le pouvoir de changer radicalement la société pour l’améliorer. Mais ce pouvoir devrait s’accompagner d’une responsabilité – un engagement à fonctionner de manière numériquement responsable. Étant donné qu’il n’existe à ce jour aucune approche spécifique de RNE qui soit largement acceptée, Benjamin Mueller et ses coauteurs ont créé un cadre RNE qui, s’il prend suffisamment d’ampleur, pourrait facilement devenir une norme mondiale. Ce qui conduirait par exemple à la base d’un indice de RNE permettant des comparaisons internationales lorsque les organisations évaluent leurs progrès vers une culture numériquement responsable. Et ce n’est pas seulement la société qui en bénéficierait ; les auteurs estiment qu’un engagement en faveur de la RNE serait susceptible aussi d’avoir un impact positif autant sur la compétitivité que sur les performances financières d’une organisation.

Papier de recherche: Lobschat, L., Mueller, B., Eggers, F., Brandimarte, L., Diefenbach, S., Kroschke, M., & Wirtz, J. (2021). Corporate Digital Responsibility. Journal of Business Research, volume 122, pp. 875-888.