Extrait du Procès-verbal du Comité Social et Economique Séance du 21 mars 2025
Présents :
Mesdames
Messieurs
Excusé(e)s :
Mesdames
Messieurs
Secrétaire de séance :
Ordre du jour de la réunion du Comité Social et Economique
Vendredi 21 mars 2025
Approbation des PV du CSE du 21 janvier 2025 et du 18 février 2025
Consultation sur la modification du règlement intérieur : ajout d’une annexe sur l’intelligence artificielle générative à la charte informatique
Situation des services
Mouvements de personnel
Consultation sur le déploiement de l’outil OLCCIP
Questions diverses
- Campagne d’intéressement : délégation de l’interrogation des salariés à NATEXIS Interépargne
Consultation sur la modification du règlement intérieur : ajout d’une annexe sur l’intelligence artificielle générative à la charte informatique
Les membres du CSE ont pris connaissance en amont d’une note de présentation sur l’IA générative dont le contenu est repris ci-dessous ainsi que du projet de règlement intérieur (document principal + charte en annexe).
Par ailleurs, deux autres mises à jour des éléments composants le règlement intérieur sont soumises à l’avis du CSE : précision apportée dans la charte informatique sur le rôle des administrateurs, modification du règlement intérieur sur l’identification des personnes circulant dans les locaux de la CPAM
M. détaille la modification du règlement intérieur avec l’ajout d’une annexe sur l’intelligence artificielle (IA) générative à la charte informatique.
Les enjeux de l’Intelligence Artificielle
Les enjeux de l’IA sont très importants et dépassent largement le cadre de l’Assurance Maladie. Ils sont internationaux et l’intelligence artificielle est devenue une priorité pour les grandes puissances mondiales. Le gouvernement français en a fait depuis 2018 un objectif de préservation de sa souveraineté, économique et technologique.
On sait par ailleurs que la santé présente un potentiel particulièrement important pour cette technologie (amélioration de l’analyse de l’imagerie médicale, découverte et développement de médicaments, développement de la robotique en chirurgie…). Le rapport Vilany propose que 4 domaines soient priorisés au niveau national : santé, environnement, transport-mobilité et sécurité-défense.
Au niveau administratif, on peut espérer que cette technologie permettra d’améliorer les processus sans connaitre à ce jour la totalité des potentialités et des conséquences.
Pour la direction de la CPAM du Jura, l’enjeu est à la fois de permettre à ses salariés de profiter des opportunités offertes par cette technologie, tout en garantissant la sécurité notamment juridique des salariés, et la sureté des données relatives à ses salariés mais aussi à ses assurés.
Le champ de l’IA générative
L'intelligence artificielle générative ou IA générative (IAg ou GenAI) est un type de système d'intelligence artificielle (IA) capable de générer du texte, des images, des vidéos ou d'autres médias, qui ressemblent à ceux créées par des êtres humains, en réponse à des requêtes (aussi appelées invites, ou en anglais prompts). Elle diffère de l'IA classique, qui se concentre, quant à elle, sur des tâches spécifiques telles que la classification, la prédiction ou la résolution de problèmes. Quelques exemples d’IAg les plus connus : chatGPT, Dall-e, bard, midjourney, stable diffusion, Mistral AI (le Chat), Adobe IA firefly, Adobe Sensei GenAI, Zoom AI companion, PPT IA…
La position de la CNAM
La LR-CABDIR-1/2024 précise la politique générale de l’Assurance Maladie en matière d’intelligence artificielle, en particulier l’IA générative. Le choix n’est pas d’interdire mais d’encadrer les usages.
Un référent IA a été désigné dans chaque caisse (le Directeur Comptable et Financier pour la CPAM39, assisté par la responsable de la CAP) dont le rôle est de :
- Piloter, suivre et mesurer le déploiement des consignes nationales - Organiser et animer les groupes de travail thématiques en lien avec le national - Identifier et remonter les cas d’usage afin de les partager et d’enrichir le référentiel et la bibliothèque de prompts - Contribuer à définir la stratégie IA Générative avec la Cnam - Accompagner les collaborateurs de l’organisme dans l’appropriation de cette technologie
Par ailleurs, la Cnam : - a mené fin 2024 un recensement des cas d’usage dans le réseau qui feront l’objet d’un arbitrage national pour valider leur prise en compte et leur déploiement dans le cadre de la feuille de route IA Générative nationale. - a produit un modèle de charte d’usage interne individuel (Cf. infra) - doit produire deux autres documents, l’un encadrant la politique d’usage dans les projets internes et l’autre décrivant la politique générale à visée externe (projet annexé à la LR). - doit structurer la formation et l’accompagnement : acculturation générale (guide d’usages didactique et e-learning Syfadis, d’une durée 65mn, qui vient d’être livré), puis des supports / formations détaillant et accompagnant des cas d’usages
Quelques cas d’usages potentiels recensés dont la pertinence et la faisabilité technique et juridique sera à confirmer :
- Aide à la rédaction (mail, tuto, articles, synthèse, génération de powerpoint) à visée interne ou externe - Génération d'images à usage externe (Communication) - Rédaction de comptes rendus d'échanges visio (sur partie audio) internes ou de commissions paritaires - Visualisation de données (retour questionnaires ou excel) à visée présentation / communication / sensibilisation - Génération de code informatique (développement), assistant excel… - RH : préparations d’entretien, analyse de cv, génération de test de recrutement
Plan d’action de la CPAM39 pour le 1er semestre 2025 :
1/ Formation
Celle-ci est envisagée en deux temps : - Former au 1er semestre 2025 les utilisateurs potentiels prioritairement identifiés (présentation d’outils et apprendre à rédiger un prompt) : direction + managers + secrétariat de direction + A-V. Gauthier (APSFE) + 2 agents CAP + quelques agents CDR sur les automates + Mme (Contentieux) + Service Informatique (module e-learning Syfadis 1h + ½ journée en collectif) + Mme (APSFE) - Etendre la formation (à minima module Syfadis) aux autres agents et déployer des formations plus spécifiques par la suite. La CNAM prévoit dans la LR que l’ensemble des collaborateurs sera formé sur le module de e-learning et disposera d’une déclinaison de la charte des usages sous la forme d’un guide d’usages didactique.
2/ D’ores et déjà, encadrer sans interdire les usages pour tous
Une charte d’usage interne individuel par chaque agent va être annexée à notre charte informatique, elle-même annexée au règlement intérieur. Elle donne un ensemble de consignes aux collaborateurs pour utiliser l’IA dans le cadre de leurs missions et promouvoir un usage responsable au quotidien (IA autorisées, accès aux applications, sensibilité des données).
Les principales règles et bonnes pratiques portent sur : - Les usages et outils autorisés et interdits - La responsabilité des utilisateurs - Les risques associés à l’IA
Cette charte des usages de l’IA générative pour les collaborateurs de l’Assurance Maladie, basée sur un modèle national, fait l’objet de la présente consultation, ainsi que l’ajout d’un paragraphe « 6.4 intelligence artificielle » dans la charte informatique renvoyant à la charte IA générative. Elle est également disponible sous forme d’infographie avec une annexe de bonnes pratiques.
3/ Achat de licences
Les versions gratuites de ces IAg ont des limites. Le choix de licences payantes se fera dans un second temps, en fonction des premiers usages et des préconisations CNAM (choix d’outils, marchés nationaux ou locaux…).
Les risques associés à l’IA générative :
- Ethique : elle peut reproduire ou amplifier des biais existants, entraînant des décisions injustes ou discriminatoires - Fiabilité des traitements : elle invente parfois des informations qui semblent vraies mais qui ne le sont pas (hallucination) - Respect de la propriété Intellectuelle : elle peut générer des contenus venant de sources qui ne sont pas libres de droits - Sécurité et confidentialité : elle peut exposer l'organisation à des risques de sécurité, notamment la manipulation de données sensibles ou la fuite d'informations confidentielles - Conformité réglementaire : Les usages de l’IA sont encadrés par des lois et règlementations (RGPD, Règlement Européen sur l’IA du 13 juin 2024, …) - Impact environnemental : elle représente un coût énergétique et environnemental significatif - Risque de désinformation : elle peut être utilisée pour créer du contenu trompeur - Gestion des compétences : son utilisation peut affecter les compétences, entraîner une surcharge ou une paresse cognitive
M. indique que le cadrage au sein de la CPAM est très important car il ne faut pas injecter de données de l’Assurance Maladie dans l’IA.
M. et M. ajoutent qu’au CDR, des tests de l’IA sur un serveur ont déjà débuté, d’où l’intérêt de bien encadrer l’utilisation.
Les élus doivent émettre un avis favorable ou défavorable. - Pas d’opposition de la part des élus - Pas d’abstention de la part des élus
A l’unanimité, les élus du Comité Social et Economique émettent un avis favorable sur l’ajout d’une annexe sur l’intelligence artificielle générative à la charte informatique
Mise à jour de la Charte informatique
M. indique que lors d’une précédente mise à jour de la charte informatique, un paragraphe « Actions des administrateurs du système d’information » avait été ajouté.
Afin de faire la distinction entre les administrateurs « métier » et les administrateurs « informatiques », les définitions de ces 2 désignations ont été ajoutées.
De plus, la charte de sécurité des administrateurs « métier » et celle des administrateurs « informatiques » sont mises en annexes de la charte informatique. Ces deux ajouts proviennent de modèles nationaux.
M. indique que cette précision du rôle de chaque type d’administrateur est importante pour que tous les agents connaissent le rôle de chacun.
Mise à jour du Règlement Intérieur
M. indique que dans le cadre du respect des consignes de la politique de sûreté, il nous est demandé de sécuriser les accès et les personnes qui entrent dans le bâtiment.
Chaque salarié devra pouvoir être identifié grâce au port de son badge en tour de cou.
Cette précision est donc ajoutée dans le Règlement Intérieur de la CPAM du Jura et dès la mise en place, les instructions seront publiées par note de service à tous les salariés : « Pour sécuriser les personnes, les informations et les biens, chaque salarié présent dans les locaux en dehors de son poste de travail ou s’apprêtant à pénétrer dans les locaux doit pouvoir être identifié conformément aux instructions publiées dans une note de service (port du badge en tour de cou…). »
M. indique qu’il faut s’assurer que les tours de cou soient bien réceptionnés au moment de la mise en œuvre de cette procédure de sécurité afin qu’il n’y ait pas de décalage.
Mme ajoute que ces tours de cou de couleur permettront d’identifier les collègues CPAM ou d’organismes hébergés (par ex UGECAM) que l’on ne connaît pas.
Les élus doivent émettre un avis favorable ou défavorable.
- Pas d’opposition de la part des élus - Pas d’abstention de la part des élus
A l’unanimité, les élus du Comité Social et Economique émettent un avis favorable sur la modification du règlement intérieur et de la charte informatique de la CPAM du Jura
