Disposer d'une checklist concrète à appliquer avant, pendant et après l'usage d'un outil IA en contexte professionnel.
Utiliser l'IA de façon responsable tient en un réflexe : ne jamais publier sans relire. Comme en qualité, un bon process vaut mieux qu'un bon souvenir. Voici la checklist à garder en tête.
Bon usage vs mauvais usage de l'IA au travail
Bon usage
Vérifier chaque fait et chaque source avant d'utiliser la réponse
Anonymiser les données sensibles avant tout prompt
Respecter la politique IA de l'entreprise
Garder l'humain décideur sur tout sujet important
Relire et adapter le texte généré à son contexte
Conserver ses propres compétences en pratiquant sans IA
Mauvais usage
Copier-coller la réponse sans la relire
Coller un plan ou un contrat confidentiel dans un chatbot public
Utiliser un outil non autorisé par l'entreprise
Déléguer une décision sensible à l'IA sans contrôle
Faire confiance aux sources citées sans les vérifier
Arrêter de pratiquer par soi-même par dépendance à l'outil
La différence entre un usage efficace et un usage risqué tient souvent à quelques secondes de vérification.
Avant d'envoyer un prompt
Est-ce que je partage des données personnelles (noms, badges, adresses) ? Si oui, je les retire ou les remplace par des alias.
Est-ce que je partage un secret industriel ou commercial (plan, formule, tarif confidentiel) ? Si oui, je m'abstiens ou j'anonymise.
Mon entreprise a-t-elle une liste d'outils autorisés ? J'utilise uniquement ceux qui y figurent.
L'outil que j'utilise est-il conforme RGPD pour cet usage ? En cas de doute, je pose la question à la DSI.
Avant d'utiliser la réponse
Les faits et chiffres sont-ils vérifiés à une source fiable et traçable ?
Les sources citées (normes, études, noms) existent-elles vraiment ? Je les cherche.
Le contenu contient-il un biais ou une formulation problématique que je n'aurais pas écrite moi-même ?
Le ton et le contenu sont-ils adaptés à mon destinataire et à mon entreprise ?
Suis-je capable d'expliquer et défendre ce que je vais publier ? Si non, je ne le publie pas.
Après usage : garder l'humain décideur
La décision finale reste toujours à un humain identifié et responsable.
Je documente que j'ai utilisé un outil IA si cela est requis par mon process interne.
Je signale toute erreur ou comportement inattendu de l'outil à mon responsable.
La règle d'or
Vous restez responsable de ce que vous publiez, même si l'IA l'a rédigé. L'IA propose, vous validez. En cas de litige, c'est votre nom — pas celui du modèle — qui figure en bas du document.
À retenir
Cinq mots à retenir : vérifier, anonymiser, autoriser, relire, décider. Ce sont les cinq verbes du bon usage de l'IA au travail.
Classer ses données avant de les confier à une IA
Avant de coller un document dans un outil, posez-vous une seule question : de quel niveau est cette donnée ? Comme on trie les déchets ou les pièces sur une ligne, on classe l'information. Voici quatre niveaux simples qui décident de l'outil que vous avez le droit d'utiliser.
Classer ses données avant de les confier à une IA
Publiques
Niveau 1
Déjà publiques (plaquette, site). Outils grand public : OK.
Internes
Niveau 2
Usage interne sans gravité. Outils pro homologués de préférence.
Confidentielles
Niveau 3
Clients, prix, plans. Jamais dans un outil grand public non homologué.
Secrètes
Niveau 4
Secret de fabrication, données sensibles. IA locale / sur site uniquement.
En cas de doute sur le niveau, on demande au référent IA AVANT de coller quoi que ce soit.
Le réflexe Shadow IA
L'IA est souvent déjà utilisée dans l'entreprise, sans cadre : comptes personnels, données collées un peu vite. C'est le Shadow IA. La réponse n'est pas d'interdire, mais de cadrer : une charte simple et un référent.
Une charte IA en 5 points
Un référent IA identifié, à qui demander en cas de doute.
Humain dans la boucle sur toute action sensible (envoi, engagement, décision).
Traçabilité : on sait quel outil a produit quoi.
Un droit à l'erreur encadré : on teste, on apprend, dans un périmètre.
De la formation continue pour toute l'équipe.
À retenir
Deux réflexes qui résument tout : vérifier la sortie (l'IA peut se tromper avec aplomb) et classer l'entrée (toute donnée n'a pas le droit d'aller partout). Côté cadre légal : le RGPD protège les données personnelles, et l'AI Act européen encadre les usages selon leur niveau de risque.
