Charte d'utilisation de l'intelligence artificielle au sein du cabinet Expert IA — exemple opérationnel à destination de nos clients.
L'intelligence artificielle générative a transformé en deux ans les pratiques professionnelles des cabinets de conseil. Aujourd'hui, il est impossible pour un cabinet d'expertise IA de ne pas utiliser l'IA dans son propre travail — analyses, recherche, structuration, rédaction.
Cette charte est notre réponse à trois questions que nos clients nous posent légitimement :
Cette charte vaut engagement contractuel. Elle est annexée à toute proposition commerciale Expert IA et opposable au cabinet sur toute la durée de la mission.
Aucun livrable Expert IA n'est délivré à un client sans avoir été relu, validé et signé par un consultant senior ou un dirigeant du cabinet. L'IA ne signe rien. Elle accélère, elle structure, elle propose — mais la décision et la responsabilité restent humaines.
Sur demande, nous indiquons à nos clients quelles parties d'un livrable ont été générées avec assistance IA et quelles parties relèvent de l'analyse humaine. Aucun livrable n'est présenté comme « 100 % humain » s'il ne l'est pas.
Toute statistique, citation, référence réglementaire ou affirmation factuelle issue d'une production assistée par IA fait l'objet d'une vérification manuelle à la source avant intégration dans un livrable client.
Le respect de l'AI Act, du RGPD, du secret professionnel et des obligations sectorielles (santé, finance, juridique) prime sur tout gain de productivité que l'IA pourrait offrir. Un outil qui n'est pas conforme n'est pas utilisé.
Les données clients ne transitent jamais par les versions grand public des outils d'IA générative (ChatGPT, Claude, Gemini, Mistral en accès public). Nous utilisons exclusivement les versions entreprise avec engagement contractuel de non-réutilisation des données pour l'entraînement.
Nous tenons un registre interne des systèmes IA utilisés dans nos opérations, des données traitées, des fournisseurs, et des évaluations de risque conformément à l'article 12 de l'AI Act.
Le cabinet utilise un nombre restreint et contrôlé d'outils d'IA générative, sélectionnés sur trois critères : conformité AI Act, contractualisation de la non-utilisation des données pour l'entraînement, et capacité de localisation des traitements en Europe.
Aucun autre outil d'IA générative n'est utilisé en production sans validation préalable du dirigeant du cabinet et passage en revue de conformité.
Les catégories de données suivantes ne sont jamais traitées via des outils d'IA générative, quel que soit le fournisseur :
Lorsque l'analyse d'un document client est nécessaire et qu'elle implique un passage par un LLM, nous anonymisons préalablement les données nominatives (noms, prénoms, coordonnées, identifiants internes) sauf accord contractuel contraire.
Toute information transmise par un client dans le cadre d'une mission est couverte par un NDA contractuel. Cette confidentialité s'étend aux outils d'IA que nous utilisons : aucune donnée client ne nourrit l'entraînement de modèles tiers.
Les données, livrables, méthodes et résultats issus d'une mission ne sont pas réutilisés pour d'autres clients. Chaque mission Expert IA est cloisonnée, y compris dans les prompts et bases de connaissances internes.
Sur demande écrite, un client peut auditer notre dispositif de sécurité, notre registre des traitements IA et nos contrats fournisseurs sur le périmètre concernant sa mission.
Expert IA n'a aucun accord d'apport d'affaires, de commission ou de revente avec les éditeurs d'outils IA cités dans cette charte. Le choix des outils utilisés sur une mission relève d'une analyse de risque, pas d'un intérêt commercial.
Expert IA suit le calendrier d'application progressive de l'AI Act :
Le cabinet a désigné un délégué à la protection des données (DPO). Toute mission impliquant un traitement de données à caractère personnel fait l'objet d'une analyse d'impact (AIPD) lorsque les seuils de l'article 35 du RGPD sont atteints.
Le cabinet engage en 2026 une démarche d'alignement avec la norme ISO/IEC 42001:2023 « Système de management de l'IA », en vue d'une certification à horizon 18-24 mois. Cet engagement vaut indépendamment de la certification effective et structure notre gouvernance IA interne dès aujourd'hui.
Pour les missions impliquant des cabinets d'avocats, des experts-comptables, des professions de santé ou tout autre métier soumis à un secret professionnel sectoriel, Expert IA s'engage à respecter les obligations particulières applicables, y compris dans le choix des outils IA utilisés sur la mission.
Révision annuelle. Cette charte est révisée chaque année au mois de janvier. La version en vigueur est datée et publiée sur cette page. Les versions antérieures sont conservées par le cabinet à des fins de traçabilité.
Mise à jour exceptionnelle. En cas d'évolution réglementaire substantielle (nouvelle décision CNIL, publication d'un acte délégué de l'AI Act, jurisprudence européenne) ou de changement matériel dans nos outils, la charte est mise à jour sans attendre la révision annuelle.
Signalement. Tout client ou prospect peut signaler un manquement présumé à cette charte par courriel à [email protected]. Une réponse motivée est garantie sous 10 jours ouvrés.
Version actuelle. Version 1.0 — mai 2026. Prochaine révision : janvier 2027.
La structure de cette charte peut servir de base à votre propre charte IA interne. La rédaction d'une charte IA d'entreprise est l'une des obligations recommandées par l'AI Act au titre des mesures de gouvernance, et constitue un signal de maturité pour vos parties prenantes (clients, autorités, salariés).
Expert IA accompagne ses clients dans la rédaction de leur charte IA interne, dans le cadre des missions de gouvernance IA et de conformité AI Act. En savoir plus sur notre expertise conformité IA.
Parlons de votre projet
Échangez avec un dirigeant Expert IA pour structurer votre projet d'intelligence artificielle — diagnostic du contexte, identification des cas d'usage prioritaires, cadrage de la démarche.