Une politique d'utilisation de l'IA pour les PME : un modèle simple pour débuter

La plupart des PME n’ont pas de politique d’IA écrite du tout. Les plus grandes ont souvent une politique rédigée par un comité, examinée par des avocats, et que personne ne lit réellement. Vous avez besoin de quelque chose entre les deux : une règle claire et courte que votre équipe peut réellement utiliser.

Ce guide vous montre comment en rédiger une en moins d’une heure, en utilisant un modèle que vous pouvez copier.

Pourquoi vous avez besoin d’une politique (même simple)

Sans règles, trois choses se produisent :

1. Fuites de données. Quelqu’un met les coordonnées complètes d’un client dans ChatGPT pour rédiger un email, et maintenant ces données sont dans l’ensemble d’entraînement d’OpenAI (sauf si vous avez refusé).
2. Prolifération d’outils. Tout le monde choisit son outil d’IA préféré. Soudainement, vous payez cinq abonnements, vous ne formez personne, et vous ne pouvez pas déplacer les données entre eux.
3. Paralysie. Quelqu’un veut utiliser l’IA pour quelque chose, personne ne sait si c’est autorisé, et il abandonne ou le fait de toute façon sans vous le dire.

Une politique d’une page répond à ces trois problèmes en répondant à trois questions dès le départ.

Le cadre en trois questions

Votre politique doit répondre à exactement trois choses :

1. Quels outils sont approuvés ?

Listez les outils que votre entreprise utilise ou prévoit d’utiliser :

• ChatGPT (via compte payant ou version gratuite)
• Claude (via Claude.ai ou API)
• Gemini
• Perplexity
• Outils spécialisés (HubSpot AI, Zapier, etc.)

Pour chaque outil, notez :

• Qui peut l’utiliser ? (tout le monde, seulement compte professionnel, gestion seulement, etc.)
• Quelle sensibilité de données a-t-il ? (faible = brouillons et recherche ; élevée = données client ou financières)

Exemple :

ChatGPT (compte payant) :
- Qui : tout le monde
- Sensibilité des données : faible (résumés, brouillons, brainstorming seulement)
- Jamais : emails clients, tarification, contrats sans rédaction

2. Quelles données n’y entrent jamais ?

C’est le cœur de la politique. Tracez une ligne.

Presque jamais :

• Noms de clients, numéros de compte, détails des transactions
• Informations personnelles des employés (téléphone, adresse, salaire)
• Contrats ou accords (même rédactés)
• Prix, marge, coûts (risque concurrentiel)
• Clés API, mots de passe, secrets

Pourrait être acceptable avec rédaction :

• Commentaires des clients (supprimez les noms)
• Transcriptions d’appels (supprimez les détails personnels)
• Processus internes (supprimez les chiffres commerciaux spécifiques)

Généralement acceptable :

• Questions générales sur votre secteur
• Aide avec la grammaire ou la structure
• Brainstorming et idéation
• Examen de code (si vous êtes une entreprise technologique, rédigez les parties propriétaires)

Exprimez cela dans un langage clair que votre équipe comprend. “Ne mettez rien que vous ne diriez pas dans un café bondé” est mieux qu’une longue liste d’éléments interdits.

3. Qui décide si quelque chose est prêt ?

Chaque sortie d’IA qui touche à un client a besoin d’approbation avant son déploiement.

Établissez une règle : “Un humain le lit en premier.” C’est tout.

Exemples :

• L’IA a rédigé un email à un client ? Quelqu’un le lit avant d’envoyer.
• L’IA a écrit de la documentation interne ? Quelqu’un vérifie les faits.
• L’IA a généré du code ? Un développeur l’examine avant le déploiement en production.

Pour les petites équipes, le fondateur est généralement le goulot. Considérez la délégation :

• Emails → membre de l’équipe ayant de l’expérience client
• Travail technique → votre responsable technique
• Copie marketing → celui qui possède la marque

Assignez une personne pour “posséder” chaque catégorie d’approbation. Écrivez-le.

Le modèle d’une page

Voici un modèle que vous pouvez copier, personnaliser et imprimer. Prend 15 minutes :

---

Politique d’Utilisation de l’IA [Nom de Votre Entreprise] Mise à jour [date] | Révision : [trimestrielle/annuelle]

1. Outils approuvés

Outil	Utilisateurs	Sensibilité des données	Remarques
ChatGPT	Tout le personnel	Faible	Pour brouillons, résumés, brainstorming. Pas de données clients.
Claude	Tout le personnel	Faible	Identique à ChatGPT.
[Votre outil]	[Qui]	[Niveau]	[Règles spécifiques]

2. Quelles données n’entrent jamais dans les outils d’IA

❌ Jamais :

• Noms de clients, téléphone, email, numéros de compte
• Informations personnelles des employés
• Contrats, tarification ou données financières
• Clés API ou mots de passe

✅ Avec rédaction (supprimez d’abord noms/numéros) :

• Commentaires des clients
• Notes d’appels
• Processus internes

✅ Généralement acceptable :

• Questions de recherche générale
• Aide avec la grammaire et l’écriture
• Brainstorming
• Examen de code

3. Avant que quoi que ce soit ne soit déployé

Tout ce qui touche aux clients ou aux décisions commerciales est examiné par :

Catégorie	Examinateur	Délai
Emails clients	[Nom]	Avant envoi
Copie marketing	[Nom]	Avant publication
Financier/juridique	Fondateur	Avant décision
Documentation interne	[Nom]	Avant publication
Code/technique	[Nom]	Avant déploiement

---

Comment le lancer

1. Rédigez-le vous-même (15 minutes en utilisant le modèle ci-dessus).
2. Guidez votre équipe à travers dans une réunion de 10 minutes. Demandez s’il y a des outils ou des cas d’usage manquants.
3. Ajustez un tour en fonction des retours.
4. Publiez-le où votre équipe travaille (Slack, Google Drive, imprimé au mur).
5. Révisez trimestriellement. Au fur et à mesure que vous utilisez de nouveaux outils ou rencontrez de nouvelles situations, mettez à jour la politique.

Ne la surpensiez pas. Une politique qui existe et est utilisée est infiniment meilleure qu’une politique parfaite qui reste dans un tiroir.

Quand vous vous trompez

Vous le ferez. Quelqu’un mettrait des données clients quelque part où il ne devrait pas, ou vous découvrirez qu’un outil a un problème de confidentialité dont vous ne saviez rien. Quand c’est le cas :

1. Ne blâmez personne. La politique était peu claire.
2. Réparez la politique, pas la personne.
3. Mettez à jour l’équipe sur ce qui a changé et pourquoi.
4. Avancez.

Les PME apprennent en faisant, pas en prédisant chaque problème. Une politique qui évolue est meilleure que d’attendre une politique parfaite qui ne se concrétise jamais.

---

Prochaines étapes

Une fois que vous avez une politique, commencez à suivre les outils qui économisent vraiment du temps. Consultez notre guide sur [[mesurer l’impact de la formation IA]] pour trouver les vrais gains dans votre entreprise.

Vous voudrez peut-être aussi un manuel pour l’étape suivante : [[pourquoi les SOPs importent avant l’automatisation]].