Gouvernance IA

Charte IA

Charte d'utilisation de l'Intelligence Artificielle en entreprise — modèle, bonnes pratiques.

La charte IA encadre l'usage de l'IA par les collaborateurs : outils autorisés, usages interdits, traitement des données sensibles, signalement d'incidents. Composante centrale d'une gouvernance IA opérationnelle. Elle complète le règlement intérieur et la politique de sécurité. Articulation forte avec politique IA et comité IA. Notre charte interne est consultable à notre charte IA.
Définition

Qu'est-ce qu'une charte IA d'entreprise

Une charte IA d'entreprise est un document opérationnel à destination des salariés qui formalise les règles d'usage de l'intelligence artificielle dans le cadre professionnel. Elle se distingue de la politique IA — document corporate signé par la direction générale — par son public (collaborateurs) et son angle (usage quotidien plutôt que vision stratégique).

La charte IA n'est pas un texte obligatoire au titre du règlement européen sur l'intelligence artificielle, mais elle est devenue un standard de bonne gouvernance pour trois raisons : elle structure l'AI literacy obligatoire (article 4 de l'AI Act), elle maîtrise le shadow AI en posant un cadre opposable, et elle protège l'employeur en cas d'incident en cadrant explicitement les usages autorisés.

Notre cabinet rédige et diffuse sa propre charte IA — exemple opérationnel à destination de nos clients pour illustrer la démarche.

Structure type

Sept articles à intégrer dans une charte IA

1. Préambule et engagement

Rappel du cadre légal (AI Act, RGPD, Code du travail), engagement de la direction sur les principes fondateurs (transparence, supervision humaine, conformité, sécurité). Lien avec la politique IA et la conformité IA globale.

2. Outils autorisés et proscrits

Liste limitative des outils IA validés (versions entreprise contractualisées : ChatGPT Enterprise, Claude Enterprise, Mistral, Copilot 365 sous accord adéquat). Outils proscrits explicitement (versions grand public, outils non encadrés, IA chinoise pour données sensibles).

3. Données proscrites

Catégories de données ne devant jamais transiter par un outil IA : identifiants bancaires, mots de passe, données de santé, secret professionnel, données couvertes par un NDA client, propriété intellectuelle stratégique. Liste explicite et actualisée.

4. Validation humaine et responsabilité

Obligation de validation humaine sur toute production destinée à un client, un partenaire, une instance ou une autorité. Rappel : la responsabilité reste celle du salarié et de l'entreprise, jamais de l'outil IA.

5. Anonymisation et confidentialité

Règles d'anonymisation avant traitement par un outil IA (noms, identifiants, coordonnées). Cadre de partage interne des prompts et résultats. Protection du secret des affaires.

6. Signalement et incidents

Dispositif de signalement des incidents (fuite de données, réponse problématique, sortie biaisée). Référent à contacter (DPO, RSSI, ligne d'éthique). Engagement de non-représailles.

7. Sanctions et formation

Articulation avec le règlement intérieur : la violation de la charte peut constituer une faute professionnelle. Engagement réciproque : l'employeur s'engage à former à l'AI literacy (article 4 AI Act).

Articulation

Charte IA et règlement intérieur — comment articuler

La charte IA n'est pas un règlement intérieur. Elle ne suit pas la procédure formelle d'élaboration de ce dernier (information-consultation du CSE, transmission à l'inspection du travail, dépôt au greffe). Mais elle interagit avec lui sur plusieurs points :

  • Information-consultation du CSE. La doctrine majoritaire considère que l'introduction de systèmes IA constitue une modification importante des conditions de travail (articles L.2312-8 et suivants du Code du travail). La présentation de la charte IA au CSE sécurise l'acceptabilité sociale.
  • Annexion au règlement intérieur. Pour donner une portée disciplinaire pleine à la charte, certaines organisations choisissent de l'annexer formellement au règlement intérieur. Cela suppose de suivre la procédure d'élaboration du règlement intérieur lui-même.
  • Diffusion individuelle. À défaut d'annexion, la charte doit être communiquée individuellement à chaque salarié (signature, accusé de lecture dans le SIRH) pour pouvoir être opposable en cas de manquement.
  • Mise à jour. Le rythme d'évolution des outils IA impose une révision au moins annuelle de la charte. Le processus de révision doit être prévu dès la rédaction initiale.
Cas pratiques

Trois écueils fréquents à éviter

  • Charte trop générique. Une charte qui se contente d'énoncer des principes (« utiliser l'IA de manière responsable », « respecter la confidentialité ») sans liste explicite d'outils et de données est inapplicable et n'a pas de valeur juridique réelle. Une charte efficace est concrète, limitative et actionnable.
  • Charte trop restrictive. Une charte qui interdit pratiquement tout usage (« aucun outil IA n'est autorisé sans validation préalable du comité IA pour chaque cas d'usage ») crée du shadow AI massif : les salariés utilisent quand même les outils, mais hors cadre. Pire qu'absence de charte.
  • Charte non actualisée. Une charte rédigée en 2023 qui n'a pas été révisée depuis est obsolète : nouveaux outils, nouvelles fonctions (agents, code, image, audio), nouvelles obligations AI Act. Une charte non actualisée perd sa crédibilité interne et sa valeur juridique.
Notre intervention

Comment Expert IA rédige une charte IA

Notre mission de rédaction d'une charte IA s'inscrit généralement dans une mission de mise en conformité plus large (AI Act entreprise) ou de gouvernance IA. Elle se déroule en cinq jalons :

  1. Cadrage avec la direction. Niveau d'exigence souhaité, articulation avec le règlement intérieur, calendrier de diffusion, dispositif de présentation au CSE.
  2. Inventaire des outils et usages. Cartographie des outils IA réellement utilisés dans l'organisation, qualification des cas d'usage, identification des données sensibles à proscrire.
  3. Rédaction structurée. Production d'une charte adaptée à votre culture d'entreprise, votre secteur, et votre niveau de maturité IA. Document type : 3 à 6 pages, accessible aux non-spécialistes.
  4. Revue juridique et CSE. Validation par votre direction juridique, présentation aux instances représentatives du personnel, ajustements après échanges.
  5. Diffusion et formation. Communication interne, intégration au parcours d'onboarding, articulation avec le programme d'AI literacy (Formation IA).

Durée typique : 3 à 6 semaines. Budget indicatif : 5 000 à 15 000 € HT pour une charte seule, intégré à un forfait plus large dans une mission de gouvernance complète.

FAQ

Questions fréquentes — charte IA

La charte IA est-elle obligatoire ?

Pas obligatoire stricto sensu au titre du règlement européen sur l'IA. Mais elle est en pratique nécessaire pour démontrer le respect de l'obligation d'AI literacy (article 4), pour maîtriser le shadow AI, et pour sécuriser juridiquement l'usage de l'IA en entreprise. Toutes les organisations matures sur le sujet en ont adopté une.

Faut-il un avis du CSE pour publier une charte IA ?

La doctrine majoritaire considère que oui — la mise en place de systèmes IA en entreprise constitue une modification importante des conditions de travail. La consultation du CSE sur la charte IA est donc recommandée, voire requise. Au-delà de l'obligation, c'est un signal d'acceptabilité sociale qui sécurise la durée du dispositif.

Combien de temps faut-il pour rédiger et diffuser une charte IA ?

Pour une PME : 3 à 4 semaines, incluant la cadrage, la rédaction, la validation interne et la diffusion. Pour une ETI ou un grand groupe : 6 à 10 semaines, incluant la consultation des instances représentatives du personnel et l'articulation multi-filiales.

Comment articuler charte IA et politique IA ?

La politique IA est un document de direction générale qui fixe la vision stratégique et le cadre d'arbitrage. La charte IA est sa déclinaison opérationnelle pour les collaborateurs. La politique IA est signée par le directeur général ; la charte IA peut être co-signée par le directeur général et la direction des ressources humaines. Les deux documents doivent être cohérents et se référencer mutuellement.

À quelle fréquence faut-il mettre à jour la charte ?

Au moins une fois par an, plus fréquemment si l'environnement évolue significativement : nouvelles obligations réglementaires (publication des standards techniques de l'AI Act, nouvelles doctrines CNIL), changement majeur de fournisseur d'outils IA, incident ayant révélé une lacune. La date de la dernière révision doit figurer explicitement sur la charte.

Parlons de votre projet

Un appel stratégique pour cadrer votre démarche IA.

Échangez avec un dirigeant Expert IA pour structurer votre projet d'intelligence artificielle — diagnostic du contexte, identification des cas d'usage prioritaires, cadrage de la démarche.

Demander un appel stratégique