La responsabilité numérique des entreprises, future norme mondiale ?

La numérisation de notre société s’accompagne de potentiels problèmes éthiques, concernant notamment les données privées. Benjamin Mueller, de la HEC, a mis au point un concept pour répondre à ces défis.

Les nouvelles technologies apportent bon nombre de bénéfices aux firmes, mais soulèvent des questions éthiques complexes. Pour y répondre, Benjamin Mueller, de la Faculté des hautes études commerciales de l’UNIL, développe le concept de responsabilité numérique des entreprises.

Le numérique constitue un enjeu fondamental du XXIe siècle. L’automatisation, l’analyse de données, l’intelligence artificielle (IA), les objets connectés, la blockchain facilitent la vie quotidienne et font prospérer les entreprises, qui grâce aux outils numériques satisfont les demandes des consommateurs, fournissent des conseils en matière de santé ou encore transportent des personnes et des biens. Mais cela s’accompagne de potentiels problèmes éthiques concernant par exemple le stockage des données privées des clients ou encore l’évaluation du personnel à l’aide d’une IA pouvant comporter des biais.  

Pour tenter de combler les lacunes d’une littérature fragmentée et encore peu développée sur ce sujet, Benjamin Mueller, professeur associé au Département des systèmes d’information de la Faculté des hautes études commerciales (HEC) de l’UNIL, et ses coauteurs, issus d’instituts de divers horizons, ont développé le concept de responsabilité numérique des entreprises (RNE) – en anglais, Corporate Digital Responsibility (CDR) – dans un article publié en janvier 2021 dans le Journal of Business Research. Comment définir la RNE ?

« Il s’agit d’un ensemble de valeurs et de normes partagées, comme l’obligation de rendre des comptes, la confidentialité des informations ou encore l’absence de discrimination. En somme, une véritable culture, qui incite les entreprises à se comporter de façon citoyenne et responsable par rapport au numérique. »

La RNE se concentre sur les questions éthiques propres au contexte numérique. De ce fait, elle diffère de la responsabilité sociétale des entreprises, la RSE (qui fait prendre en compte des enjeux juridiques, environnementaux, sociaux dans les activités des organisations), même si la RNE partage avec la RSE les mêmes principes et objectifs. « Notre concept guide les opérations d’une entreprise tout au long des quatre étapes classiques du cycle de vie des technologies et des données récoltées », explique le professeur.

L’intelligence artificielle, aussi une entité morale

La première des quatre étapes consiste en la création du produit et la saisie des données. Par exemple, pour l’élaboration d’un bracelet connecté avec des capteurs pour mesurer l’activité physique quotidienne, la RNE enjoint à assortir le tout de garanties sur la transparence du choix des informations récoltées et d’un cryptage approprié. La phase suivante traite de l’utilisation des technologies par l’entreprise et des data du consommateur dans un but opérationnel et de prise de décision. Pour illustrer cette étape, Benjamin Mueller évoque les algorithmes de machine learning utilisés en soutien de processus judiciaires : il a été démontré que l’IA pouvait projeter involontairement des préjugés raciaux ou sexistes, si cette dernière est entraînée uniquement sur la base de données historiques. La RNE vise à sensibiliser les entreprises à ce type d’impacts potentiels et à la mutabilité de ces acteurs numériques dans la prise de décision. Car le concept développé par le professeur et ses collègues s’applique aux firmes du domaine de la tech et à leurs partenaires, aux développeurs et designers en tant qu’individus, à tout collaborateur employant des technologies digitales ou traitant des données, aux acteurs institutionnels, gouvernementaux et légaux (à l’instar du Règlement général sur la protection des données)… et même aux entités non humaines, dont les algorithmes, l’IA et le machine learning. « Le simple fait que des IA puissent générer du code toutes seules met en évidence le besoin de normes éthiques appliquées à ces acteurs artificiels », plaide le spécialiste en innovation et design numérique.  

L’analyse de l’impact de l’utilisation du produit, y compris les effets involontaires, constitue la troisième étape encadrée par la RNE. Par exemple, l’émergence des applications de santé créera probablement des répercussions sur la façon dont les assureurs maladie calculeront les primes. Selon le professeur HEC et ses collègues, les non-utilisateurs de telles apps pourraient, dans le futur, devoir payer des primes plus élevées, s’ils montrent une réticence à partager leurs données de santé. Les normes de la RNE doivent tenir compte de ce type de conséquences, qui peuvent aller au-delà de la simple interaction client-entreprise. En dernier temps, le modèle prévoit le suivi continu des produits, leur modification, voire leur retrait. Par exemple, les normes RNE doivent préciser combien de temps les données collectées auprès des clients sont conservées dans des fichiers, par exemple, dans la lignée du « droit à l’oubli » sur Internet, qui alimente bien des débats actuellement.

Instaurer un dialogue au lieu de faire la police

Une culture RNE induit une « véritable approche collaborative » entre les multiples acteurs impliqués, l’idée étant que toutes les parties prenantes décrites ci-dessus demeurent continuellement engagées et dialoguent au fil du temps. Ceci pour éviter le phénomène de dissipation de la responsabilité lorsque différentes entités ont à faire avec des technologies numériques : « Beaucoup de personnes accusent les développeurs de logiciels sur la façon dont certains algorithmes agissent. Mais il faut aussi reconnaître le rôle endossé par les données utilisées pour entraîner l’IA, qui sont généralement fournies par la firme ayant acheté le logiciel. On en revient à peu près au vieux débat de « Est-ce l’arme qui fait le criminel, ou le contraire ? » » image le professeur.

Comment instaurer des normes RNE au sein d’une organisation ? Contrairement à certains de ses collègues persuadés de la nécessité d’engager un chef RNE, dont la fonction serait très proche du conseil d’administration, et qui veillerait au respect de ces normes, Benjamin Mueller émet des doutes sur une approche basée sur la surveillance de tous les faits et gestes de chacun. Il préférerait que les entreprises reconnaissent que la citoyenneté numérique représente un défi culturel et qu’elles se lancent « dans un processus dans lequel elles développeraient une sorte de système d’exploitation moral. »

De l’importance du contexte

Lorsque Benjamin Mueller et ses coauteurs présentent le concept de la RNE à diverses organisations, des questions telles que « Quelles devraient être nos normes ? » ou « Comment doit-on se comporter ? » surgissent souvent. « Je dois faire preuve de prudence lorsqu’il faut répondre à ce type d’interrogations. Mes collègues et moi n’avons aucune autorité morale à parler au nom des parties prenantes. Mon message principal est plutôt que nous pouvons les aider à reconnaître les pierres angulaires des conversations qu’elles auront à propos de la RNE avec les divers acteurs impliqués, et rendre le dialogue aussi inclusif que possible », affirme l’enseignant.

Le cadre RNE, même si ses auteurs le voient comme une possible future norme mondiale, voire un indice permettant des comparaisons internationales, n’est surtout pas synonyme d’un ensemble figé de règles strictes que toute entreprise devrait respecter, mais plutôt un modèle, un point de référence pour guider les dirigeants de firmes. D’autant plus que « les contextes sociaux, culturels et légaux varient énormément d’un pays à l’autre », rappelle Benjamin Mueller.

Une approche gagnant-gagnant

Notre interlocuteur se réjouit que le sujet de la responsabilité numérique prenne de l’ampleur dans les discussions, surtout à l’ère de la pandémie, qui a accéléré la numérisation de notre société. « Beaucoup d’entreprises ont récemment publié leurs efforts en matière d’éthique du digital. Le dialogue que mes collègues et moi avons eu avec certaines d’entre elles les a aidées à façonner leurs initiatives dans ce domaine », ajoute le professeur.   

Et de conclure : la société tout entière ne serait pas la seule bénéficiaire d’un cadre RNE déployé à large échelle au sein des organisations. Un engagement des entreprises en faveur d’une culture numérique responsable pourrait améliorer leur réputation et également impacter de façon positive leur compétitivité et leurs performances financières.

Article complet disponible en ligne :  Lobschat, L., Mueller, B., Eggers, F., Brandimarte, L., Diefenbach, S., Kroschke, M., & Wirtz, J. (2021), « Corporate Digital Responsibility »Journal of Business Research, volume 122, pp. 875-888.