1. Vision et engagement
Vision stratégique de l'organisation sur l'intelligence artificielle (objectifs, ambition, calendrier), engagement de la direction générale, articulation avec la stratégie d'entreprise globale.
Gouvernance IA
Politique IA
Politique Intelligence Artificielle d'entreprise — cadre stratégique de référence du comité de direction.
La politique IA est le document de cadrage stratégique adopté par le COMEX, qui fixe les principes directeurs d'usage de l'Intelligence Artificielle dans l'organisation. Elle complète la charte IA opérationnelle et s'inscrit dans le cadre de la gouvernance IA globale. Articulation avec le comité IA qui en assure l'arbitrage.
Définition
Qu'est-ce qu'une politique IA d'entreprise
La politique IA d'entreprise est le document de cadrage stratégique adopté par la direction générale ou le comité exécutif, qui fixe la vision et les principes directeurs de l'organisation sur l'intelligence artificielle. Elle est aux usages IA ce qu'une politique de sécurité informatique est à la cybersécurité, ou ce qu'une politique RSE est aux enjeux extra-financiers : un cadre d'arbitrage opposable.
Elle se distingue de la charte IA par son public, sa portée et son angle :
- Public. La politique IA s'adresse aux dirigeants, aux partenaires, aux clients, aux autorités. La charte IA s'adresse aux collaborateurs.
- Portée. La politique IA pose la vision stratégique. La charte décline en règles d'usage opérationnelles.
- Angle. La politique IA répond à la question « pourquoi et comment l'organisation utilise l'IA ». La charte répond à « ce que je peux et ne peux pas faire avec ces outils ».
Sans politique IA, la charte reste un texte hors-sol. Sans charte, la politique reste un document de communication. Les deux documents se construisent ensemble et se référencent mutuellement.
Structure type
Huit sections d'une politique IA d'entreprise
2. Principes fondateurs
Cinq à sept principes éthiques et opérationnels qui structurent les décisions : supervision humaine, transparence, conformité, sécurité, équité, durabilité, souveraineté. Engagement à les appliquer dans la durée.
3. Périmètre d'application
Définition précise de ce qui est couvert : tous les usages IA dans l'organisation, y compris les outils tiers intégrés et les usages par des partenaires sous contrat. Filiales et joint-ventures concernées.
4. Gouvernance
Description de la chaîne de gouvernance : comité IA, référent IA, articulation avec les fonctions support (DPO, RSSI, juridique, RH), instances décisionnelles, escalades.
5. Critères d'arbitrage
Grille de décision pour engager un nouveau projet IA : valeur business, conformité réglementaire (AI Act, RGPD), risques, capacité d'absorption interne, alignement éthique. Voir Stratégie IA.
6. Outils et fournisseurs
Doctrine de choix des outils IA : critères de souveraineté, indépendance vis-à-vis des fournisseurs, exigences contractuelles (non-réutilisation des données, localisation, conformité). Liste évolutive en annexe.
7. Données et IP
Encadrement de l'usage des données par les systèmes IA, gestion de la propriété intellectuelle des contenus générés, articulation avec les obligations contractuelles vis-à-vis des clients et partenaires.
8. Engagement de revue
Engagement de révision périodique (annuelle minimum), procédure d'évolution, dispositif d'audit interne, indicateurs de pilotage. Document tenu à jour avec date de version explicite.
Validation
Quel circuit d'adoption pour une politique IA
Une politique IA ne peut pas être adoptée à la légère. Son circuit type combine plusieurs jalons :
- Rédaction par le référent IA ou un cabinet conseil, en lien étroit avec la direction juridique, la DSI, le DPO et les directions métier représentatives.
- Revue par la direction juridique et le DPO pour validation de la cohérence avec les obligations RGPD, AI Act, conventions collectives et engagements contractuels existants.
- Présentation au comité exécutif ou au comité de direction selon la structure. Discussion des principes, validation des engagements et des arbitrages clés.
- Information ou consultation du CSE selon les organisations, conformément aux articles L.2312-8 et suivants du Code du travail.
- Signature par le directeur général, parfois contresignée par le président ou le conseil d'administration pour les sujets engageants.
- Diffusion structurée en interne (communication, intranet, parcours d'onboarding) et publication externe partielle ou intégrale selon la stratégie de transparence.
Publication
Politique IA — document interne ou publiable ?
La question de la publication externe d'une politique IA divise les organisations. Trois positions cohérentes :
Politique 100 % interne
Document confidentiel, opposable en interne mais non communiqué à l'externe. Position conservatrice, fréquente dans les secteurs très réglementés ou compétitifs. Risque : moindre lisibilité externe sur l'engagement de l'organisation.
Synthèse publiée
Publication d'une synthèse externe (2 à 4 pages) reprenant la vision, les principes fondateurs et les engagements publics, sans détail des dispositifs internes. Compromis équilibré, le plus fréquent en 2026 chez les ETI et grands groupes.
Document intégral publié
Publication intégrale comme acte de transparence, à l'image d'une charte RSE. Position adoptée par les organisations qui font de leur posture IA un argument différenciant (cabinets de conseil, professions réglementées, secteur public).
Notre cabinet recommande au minimum la publication d'une synthèse, qui devient un argument commercial et un signal d'engagement auprès des autorités. Voir notre propre charte IA comme exemple opérationnel.
FAQ
Questions fréquentes — politique IA
Faut-il une politique IA si on n'a que quelques outils ChatGPT en interne ?
Oui, dès qu'il y a des outils IA en usage, une politique IA est utile — même légère. Elle structure l'obligation d'AI literacy (article 4 AI Act), cadre les risques RGPD et secret professionnel, et anticipe le passage à l'échelle. Pour les PME utilisant uniquement quelques outils transverses, une politique courte (3 à 5 pages) suffit. La structuration évolue avec la maturité IA de l'organisation.
Quelle longueur typique d'une politique IA ?
Pour une PME : 5 à 10 pages. Pour une ETI : 10 à 20 pages avec annexes. Pour un grand groupe : 15 à 30 pages, avec déclinaisons par filiale ou direction. Le format doit rester lisible — une politique de 80 pages n'est pas lue. La règle d'or : tout ce qui peut être en annexe (listes d'outils, procédures détaillées) doit l'être, pour préserver la lisibilité du corps principal.
À quelle fréquence faut-il mettre à jour la politique ?
Au moins une fois par an, plus fréquemment en cas d'évolution réglementaire substantielle (publication d'un standard technique AI Act, nouvelle doctrine CNIL, jurisprudence). La date de version doit figurer explicitement. L'historique des versions est conservé en interne pour traçabilité.
Le DG doit-il signer personnellement la politique ?
Oui, c'est une bonne pratique. La signature personnelle du directeur général engage l'organisation et signale l'importance accordée au sujet. Pour les groupes cotés, la signature peut être contresignée par le président ou ratifiée par le conseil d'administration — pratique qui devient courante sur les sujets éthiques et de durabilité.
Comment articuler avec les politiques existantes ?
La politique IA s'articule avec : la politique de sécurité informatique (sécurité applicative des systèmes IA), la politique de protection des données (RGPD), la politique RSE ou éthique (sujets fondamentaux), la politique d'achat (sélection des fournisseurs IA). L'articulation est explicitée dans la politique IA, pour éviter les conflits ou les redondances avec les dispositifs existants.
Parlons de votre projet
Un appel stratégique pour cadrer votre démarche IA.
Échangez avec un dirigeant Expert IA pour structurer votre projet d'intelligence artificielle — diagnostic du contexte, identification des cas d'usage prioritaires, cadrage de la démarche.