Luxgap: l’IA pour protéger les données personnelles

[Cet article fait partie d’une série de contenus développée en collaboration avec la FEDIL, présentant comment l’intelligence artificielle contribue à la transformation digitale de l’économie luxembourgeoise.]

En dépit des efforts affichés par la Commission européenne dans le cadre de la directive Omnibus d’allègement des contraintes, les entreprises sont soumises, depuis quelques années, à une accélération et une complexification des réglementations en tous genres, qu’elles soient liées à la mise en œuvre de la directive CSRD (Corporate Sustainability Reporting Directive) ou aux obligations en matière de digitalisation et de cybersécurité (NIS 2, AI Act, Digital Markets Act…). 

Difficile, notamment pour les PME, de suivre le rythme et de parvenir à transposer toutes ces obligations juridiques en actions opérationnelles concrètes. Sans compter les investissements non négligeables afin de rester compliance en toutes circonstances. «D’une part, nous constations une saturation des équipes face à un volume croissant de questions récurrentes et standardisées en matière de conformité», explique Guillaume Moreau, Senior Data Protection Consultant et DPO Certified chez Luxgap, société créée en 2019 et spécialisée dans la protection des données personnelles. «Ces sollicitations mobilisaient des ressources juridiques qualifiées sur des sujets à faible complexité, au détriment d’analyses plus stratégiques». Conséquence: les délais de réponse, bien que raisonnables, restaient en décalage avec les attentes d’instantanéité des opérationnels : plus de 60% des demandes internes relevaient ainsi de cas standardisables, avec un délai de réponse pouvant atteindre 24 à 48 heures selon la charge.

À cela d’ajoute un modèle traditionnel de formation qui montrait ses limites, avec des contenus génériques, une faible personnalisation, un engagement inégal et des difficultés à adapter rapidement les supports aux évolutions réglementaires ou sectorielles. «La conformité était trop souvent perçue comme une obligation formelle, et non comme un outil de pilotage», constate M. Moreau.

Compréhension et autonomie des équipes renforcées

D’où la solution mise en œuvre par Luxgap : une plateforme intégrée combinant e-learning réglementaire et assistant IA spécialisé en conformité, facilitant l’orientation des utilisateurs vers les ressources pertinentes et en leur permettant d’identifier rapidement les informations utiles au sein du corpus documentaire mis à leur disposition (politiques internes, procédures, supports de formation, FAQ).

«L’outil agit comme un moteur d’accès intelligent à la connaissance, sans se substituer à l’analyse juridique lorsque celle-ci est requise», précise M. Moreau. Par ailleurs, Luxgap développe des capsules vidéo à l’aide de technologies d’IA, ce qui lui permet d’adapter les contenus aux besoins spécifiques de chaque client, à son secteur et à ses problématiques propres. «Cette approche renforce la pertinence des messages, améliore l’appropriation des règles et transforme la conformité en un dispositif opérationnel, personnalisé et évolutif.

Un délai de réponse qui passe de 24 heures à moins de 5 minutes

Concrètement, l’utilisateur pose une question opérationnelle, l’IA identifie la qualification du traitement concerné, structure la réponse selon les principes fondamentaux de la protection des données (finalité, proportionnalité, sécurité, gouvernance) et fournit une recommandation claire, directement exploitable. «La plateforme est interconnectée aux modules de formation, permettant de renvoyer automatiquement vers des contenus pédagogiques ciblés, renforçant ainsi la compréhension et l’autonomie des équipes».

Les bénéfices sont mesurables. Le délai moyen de réponse aux questions standardisées est passé de 24 heures à moins de 5 minutes. Les équipes consacrent en moyenne 40 à 50% de temps en moins aux demandes récurrentes liées à la conformité. La génération initiale de documents structurants (registre des traitements, trame d’analyse d’impact, modèles de clauses) est accélérée de 60 à 70%. 

L’analyse humaine reste essentielle

L’intelligence artificielle permet donc une orientation immédiate et un pré-traitement efficace, tandis que l’intervention de juristes en aval garantit une réponse sécurisée et contextualisée, sans allonger significativement les délais. «Il est en effet important de souligner que l’outil ne se substitue pas à l’analyse humaine. Toutes les situations, y compris celles identifiées via la plateforme, sont réalisées, validées et suivies par nos équipes. Les problématiques spécifiques ou complexes font l’objet d’un traitement personnalisé, avec un encadrement juridique adapté.»

Quant au volet formation, le taux de complétion (la proportion d'utilisateurs ayant terminé une action (visionnage de vidéo, formation, formulaire) par rapport au total l'ayant commencée.) a progressé de 35 % grâce à l’interactivité de l’IA. Le tout pour un coût maîtrisé de trois euros par mois et par utilisateur, rendant la conformité accessible et scalable, y compris pour des groupes multi-filiales.

Veille juridique permanente

Depuis la création de Luxgap, le nombre d’utilisateurs de la plateforme est en croissance continue, avec aujourd’hui plus de 2 000 inscrits, « ce qui confirme sa pertinence opérationnelle», note M. Moreau. 

Les prochaines étapes s’inscrivent dans une logique d’anticipation réglementaire et de sécurisation continue. «La priorité est d’assurer sa conformité aux nouvelles réglementations européennes et internationales en matière de protection des données, de cybersécurité et d’intelligence artificielle». 

Cette ambition implique une veille juridique permanente, l’actualisation des contenus pédagogiques et documentaires, ainsi que l’adaptation des fonctionnalités de la plateforme aux nouvelles exigences normatives. Avec un objectif double: garantir que les utilisateurs bénéficient d’un outil constamment aligné sur l’état du droit applicable et intégrer, de manière proactive, les évolutions réglementaires dans les parcours de formation et les mécanismes d’orientation documentaire. «Cette approche permet de transformer chaque évolution législative en opportunité d’amélioration continue, tout en maintenant un haut niveau de sécurité juridique et opérationnelle», conclut M. Moreau.