AI Series 5: Fusions et Acquisitions : investir dans l'Intelligence Artificielle

Les éléments essentiels à considérer dans le cadre d'un audit préalable d'un investissement dans l'IA sont, par exemple, l'évaluation de la technologie, l'évaluation de la propriété intellectuelle, l'analyse de la qualité des données, l'évaluation de l'expertise de l'équipe, l'examen minutieux du modèle commercial, la conformité réglementaire, les considérations éthiques, la validation des performances, la gestion des risques et les mesures de cybersécurité.

Dans ce qui suit, nous allons mettre en évidence certaines des questions les plus importantes à prendre en considération lorsque l'on s'engage dans ce type d'investissement :

1. Technologie et Propriété Intellectuelle

• Évaluez la technologie derrière le produit ou le service d'IA. Il est important de comprendre sur quelle base l'outil d'IA fonctionne, par exemple, sur quel code logiciel/algorithme et sur quelles données de formation/entrée.
• Cherchez à comprendre l'unicité et l'avantage concurrentiel des algorithmes, modèles ou logiciels d'IA. Comment l'outil d'IA se distingue-t-il des autres outils et aborde-t-il la résolution de problèmes de manière différente ?
• Évaluez la protection de la propriété intellectuelle (droits d'auteur, brevets, secrets commerciaux) pour garantir la robustesse et la défensabilité de l'outil d'IA. Notez que les droits d'auteur sont probablement les plus pertinents dans les outils logiciels d'IA en Suisse.

Les codes logiciels exclusifs sont généralement considérés comme protégés par les lois sur le droit d'auteur. Selon la doctrine suisse, les droits d'auteur naissent au moment de leur création et ne peuvent être enregistrés (contrairement aux brevets et aux marques, par exemple). Il est donc pertinent de se renseigner sur le processus de développement du logiciel sous-jacent, sur la chaîne de titres (qui a développé et cédé les droits à l'entreprise cible). Dans ce contexte, il convient également de réfléchir à la conformité des logiciels libres (OSS). L'outil d'intelligence artificielle repose-t-il sur des éléments de logiciels libres ? Dans l'affirmative, quels sont ces logiciels libres et sous quelles conditions de licence publique ? Il convient de noter que certaines licences de logiciels libres peuvent restreindre considérablement la manière dont un produit basé sur des logiciels libres peut être redistribué/commercialisé et imposer des obligations supplémentaires concernant, par exemple, la disponibilité du code source public, etc. En fonction des éléments OSS qui font partie de l'outil d'IA, une évaluation des risques juridiques aboutira à des conclusions sur la possibilité de commercialiser l'outil d'IA. Enfin, n'oubliez pas qu'une grande partie des connaissances relatives à un outil d'IA découlera également d'un savoir-faire. Essayez de savoir si ce savoir-faire est documenté et s'il est protégé de manière adéquate contre l'accès et l'utilisation non autorisés. Mieux il est protégé, plus il sera facile d'en assurer la confidentialité à l'avenir.

2. Qualité des Données et Confidentialité des Données

• Évaluez la qualité, la quantité et la diversité des données d'entrée utilisées pour entraîner le système d'IA. Le succès de la plupart des outils d'IA dépend largement des données d'entrée utilisées.
• Comprenez les sources de données sur lesquelles l'outil d'IA s'appuie (propriétaires, sous licence ou données publiques).
• Évaluer le processus de collecte et de traitement des données. C'est ici qu'entre en jeu le respect de la confidentialité des données. Il va sans dire que les outils d'IA peuvent produire des résultats remarquables sur la base d'énormes quantités de données, mais le propriétaire de l'outil a-t-il le droit de posséder et d'utiliser ces données ? Qui possède ces données et sur quelle base le propriétaire de l'outil est-il légalement autorisé à les utiliser ? Si le propriétaire de l'outil a le droit de les utiliser et que ces données sont des données personnelles identifiables, la manière dont ces données sont utilisées et traitées est-elle transparente (par exemple, existe-t-il une limitation de la finalité du traitement basée sur les lois relatives à la protection de la vie privée) ? Le propriétaire de l'outil peut-il expliquer la finalité du traitement des données afin que les personnes en soient conscientes ? Existe-t-il des garanties permettant d'exclure que le traitement produise des résultats biaisés, erronés ou incomplets ? La compatibilité des projets d'IA et des lois sur la protection de la vie privée peut donner lieu à un processus d'examen plus large en fonction de la quantité de données à caractère personnel en jeu (de plus amples informations à ce sujet seront fournies dans une série AI distincte sur la conformité à la législation sur la protection de la vie privée et l'IA).

3. Équipe et Expertise

• Évaluez l'équipe qui se trouve derrière l'entreprise d'IA (expérience, qualifications, expertise en IA, science des données). Si vous décidez d'investir dans une entreprise d'IA, vous devrez vous assurer que le personnel clé et le savoir-faire restent à bord, au moins pour une période transitoire, afin d'assurer une transition sans heurts du savoir-faire, ce qui vous permettra de maintenir la conduite des affaires dans le mode d'exploitation actuel.
• Recherchez des antécédents de projets d'IA réussis ou une expérience dans le secteur. La clientèle existante, l'étendue des secteurs concernés par la clientèle, le chiffre d'affaires réalisé avec les clients et l'absence de litiges vous donneront des indications sur la possibilité d'utiliser et de commercialiser l'outil d'IA.
• Évaluez les antécédents de l'équipe sur le plan technique, éducatif, de la recherche et de l'expertise commerciale. D'où viennent les membres de l'équipe et quelle est leur formation ? Connaissent-ils bien le secteur d'activité qu'ils servent ou viennent-ils d'autres domaines, voire de domaines totalement différents ?

4. Modèle d'affaires

• Évaluer le modèle commercial, les flux de revenus et le marché concerné par l'offre d'outils d'IA. Si certains outils sont déployés sur site (souvent pour des raisons de sécurité), la plupart d'entre eux sont proposés sous forme de plateforme. Il existe différents modèles d'abonnement et des conditions générales à examiner à cet égard. Il convient également d'examiner comment et dans quelle mesure le fournisseur d'IA est autorisé à réutiliser les données de son client afin de continuer à alimenter/former l'outil d'IA avec de nouvelles données. Cette option doit être considérée comme une source de revenus distincte, même si elle n'est pas exprimée en monnaie, mais en données, ce qui permet d'élargir le potentiel de l'outil d'IA.
• Comprendre le marché cible, la concurrence et les barrières à l'entrée. Les outils d'IA se répandent actuellement, mais il faut se demander si l'auteur de l'IA possède ou a accès aux données critiques nécessaires à son succès à long terme et si son outil est sophistiqué par rapport aux autres. Les outils d'IA vivent et prospèrent grâce aux données et ce n'est qu'en ayant accès aux ressources de données nécessaires qu'il sera possible d'obtenir des résultats intéressants pour les utilisateurs et en avance sur la courbe des concurrents. Considérez que non seulement les offres d'IA générative ouvertes (telles que Chat GPT) ont du potentiel, mais aussi les systèmes fermés qui sont basés sur des données confidentielles spécifiques au client, permettant au client d'obtenir plus d'informations qu'il n'en avait déjà auparavant.
• Évaluer l'évolutivité, les risques et les défis liés à la commercialisation de la technologie de l'IA. Dans ce contexte, les contrats dans le domaine de l'IA constituent un outil pertinent de gestion des risques. Examinez les contrats conclus entre le fournisseur de l'outil d'IA et ses clients. L'accord définit-il correctement les attentes des clients ? Exclut-il et limite-t-il suffisamment les garanties et les responsabilités en ce qui concerne les données préexistantes et les données futures ? Donne-t-il au fournisseur d'outils d'IA suffisamment de liberté pour travailler, traiter et retraiter les données des clients à ses propres fins à long terme ?

5. Cadre Réglementaire

• Comprendre le paysage réglementaire et les implications juridiques liées aux offres d'IA. Comme nous l'avons déjà mentionné, les offres d'IA (c'est-à-dire leur base de collecte et de traitement des données) peuvent parfois entrer en conflit avec les exigences des lois sur la protection de la vie privée. Mais surtout, l'intelligence artificielle en tant que telle fait l'objet d'une surveillance réglementaire accrue en vertu de la loi européenne sur l'intelligence artificielle (voir notre série 1 sur l'intelligence artificielle, qui contient des informations plus détaillées sur les exigences de cette loi : https://cms.law/en/ che/publication/ai-series-1-the-eu-artificial-intelligence-act-is-almost-ready-to-go) et d'autres lois européennes existantes et à venir sur l'intelligence artificielle, telles que (i) la loi européenne sur la responsabilité en matière d'intelligence artificielle, (ii) la loi européenne sur les services numériques, (iii) la loi européenne sur le marché numérique et, par exemple, (iv) la loi européenne sur les données. Il faut savoir que même une entreprise non européenne tombe rapidement sous le coup de ces lois européennes si elle propose des outils d'IA (tels que définis dans ces lois) à des clients de l'UE ou à des entreprises de l'UE qui les réutilisent dans leurs propres produits et les revendent à des clients. Ces lois sont très complexes, car un outil d'intelligence artificielle doit satisfaire aux exigences réglementaires de toutes ces lois à la fois. Dans le jargon des juristes d'entreprise, la multitude de ces lois européennes est souvent appelée "pile" ; une pile de lois à travers laquelle chaque outil d'IA doit passer le test d'entrée, pour ainsi dire. Sans entrer dans les détails, la pile exigera d'un outil d'IA qu'il analyse et catégorise les risques.

6. Performance

• Recherchez des preuves de la performance, de l'exactitude et de la fiabilité du système d'IA à travers des témoignages clients, des évaluations tierces ou des études de cas.

7. Finances

• Analysez la santé financière de l'entreprise d'IA (états financiers, projections de revenus, historique de financement).
• Évaluez le besoin potentiel de financement supplémentaire.

8. Partenariats

• Évaluer les partenariats ou collaborations existants avec d'autres fournisseurs d'IA ou de technologies de l'information, ainsi que l'intégration avec d'autres technologies ; ces partenariats ou collaborations peuvent ouvrir l'accès à des synergies et à une commercialisation plus large que si l'outil d'IA est proposé dans un canal isolé. Veillez à comprendre les risques et les avantages des partenariats existants ou futurs pour les investissements dans l'IA. En particulier, un partenaire peut donner accès à une quantité considérable de données critiques nécessaires pour atteindre le plein potentiel de l'IA.
• Examinez les "accords de partenariat" pertinents d'un point de vue juridique et les risques encourus (en particulier les paiements de commissions et leur compatibilité avec les principes de conflit d'intérêts).

9. Gestion des risques

• Évaluez l'approche de l'entreprise en matière de gestion des risques et de cybersécurité. Sachez que les lois européennes sur l'intelligence artificielle (voir section 5) imposent des exigences lourdes en matière d'analyse des risques, de catégorisation et de mesures d'atténuation des risques (gestion des risques) afin de démontrer la conformité à ces lois (voir de plus amples informations à ce sujet, par exemple à l'adresse https://cms.law/en/che/publication/ai-series-1-the-eu-artificial-intelligence-act-is-almost-ready-to-go).
• Comprendre les mesures mises en place pour protéger les données sensibles et garantir l'intégrité du système (en particulier empêcher tout accès non autorisé). Vérifier si le fournisseur de service IA a obtenu une certification formelle en matière de sécurité informatique (par exemple ISO). Bien qu'il ne s'agisse pas d'une exigence légale formelle, cela donnera une indication sur le niveau des mesures de sécurité informatique et ces normes sont souvent considérées comme convaincantes par les régulateurs ou les tribunaux.
• Évaluer les plans d'urgence pour les risques potentiels tels que les pannes de système, les atteintes à la sécurité, c'est-à-dire la capacité à assurer la "continuité de l'activité". Il faut savoir que cette exigence est très importante pour les clients réglementés de l'outil d'IA, en particulier les banques et les compagnies d'assurance en Suisse. Les clients sont également tenus de présenter des mesures d'atténuation au régulateur suisse en cas de violation de données et plus les plans d'urgence et les mesures correctives sont en place, mieux c'est pour la commercialisation de l'outil sur le marché.

10. Plan de Sortie

• Considérez les options de sortie potentielles pour l'investissement, telles que la croissance, l'acquisition, l'introduction en bourse ou la vente à un nouveau partenaire ou investisseur.

Conclusion

Comme on peut le constater, l'investissement dans l'intelligence artificielle présente de nombreuses similitudes avec les investissements courants dans le secteur technologique. Néanmoins, l'intelligence artificielle en tant que produit présente de nombreuses particularités, notamment sa forte dépendance à l'égard de grandes quantités de données et les exigences détaillées en matière d'analyse et de gestion des risques stipulées dans les lois européennes sur l'IA. Ces dernières ont une incidence sur les entreprises suisses si leurs offres d'IA sont proposées à des clients dans l'UE ou si ces offres sont intégrées dans des produits utilisés ou proposés dans l'UE. Si et dans la mesure où un outil d'IA dépend de l'utilisation de données personnelles identifiables, une grande partie des efforts de due diligence doit également être consacrée à l'évaluation de la conformité à la confidentialité des données de l'ensemble du processus d'entrée et de sortie de l'outil d'IA et des mécanismes de sauvegarde éthique (par exemple, pour éviter la compromission des données et/ou la reproduction des biais dans la procédure de sortie des données). La checklist figurant dans la présente série d'articles sur l'IA fournit des indications approximatives sur la manière d'aborder de tels investissements. Idéalement, le processus de due diligence devrait être accompagné par des experts juridiques dans les domaines des technologies de l'information (TI) et de la propriété intellectuelle (PI).