Une étude de 2024 révèle que 68 % des salariés qui utilisent des outils IA au travail ne l'ont pas dit à leur employeur. Autrement dit : vos collaborateurs utilisent probablement ChatGPT ou d'autres IA en ce moment, sans politique claire sur ce qu'ils peuvent ou ne peuvent pas y mettre.

Pourquoi interdire ne fonctionne pas

Interdire l'usage de l'IA est contre-productif pour deux raisons. D'abord, c'est impossible à faire respecter, un employé peut utiliser ChatGPT sur son smartphone personnel. Ensuite, vous privez vos équipes d'un outil qui peut significativement améliorer leur productivité.

La bonne approche : encadrer, former et sécuriser.

Les risques réels pour une PME

La fuite de données confidentielles

C'est le risque principal. Un collaborateur qui colle un contrat client, un fichier de paie ou une proposition commerciale dans ChatGPT (version gratuite) expose potentiellement ces données à OpenAI. En cas de violation de données personnelles, cela peut constituer une infraction au RGPD.

La désinformation interne

Un collaborateur qui utilise une réponse IA sans vérification pour une décision importante, calcul de délai légal, information réglementaire, conseil fiscal, peut propager une erreur coûteuse.

La propriété intellectuelle

Tout ce que vous saisissez dans une IA peut potentiellement servir à entraîner le modèle. Vos méthodes internes, vos offres, votre positionnement tarifaire.

La politique IA à mettre en place

Une politique IA d'entreprise n'a pas besoin d'être un document de 50 pages. Elle doit répondre à 4 questions :

  1. Quels outils sont autorisés ? Listez les outils approuvés (Copilot, ChatGPT Business avec garanties de confidentialité) et ceux qui ne le sont pas (versions gratuites pour les données sensibles)
  2. Quelles données ne doivent jamais être saisies ? Données clients, contrats, données personnelles, informations financières, données RH
  3. Comment vérifier les outputs ? Règle systématique : toute information factuelle produite par l'IA est vérifiée avant usage professionnel
  4. Qui contacter en cas de doute ? Un référent interne ou votre prestataire informatique

Leader System peut vous aider à rédiger cette politique et à déployer des outils IA sécurisés adaptés à votre contexte.