Aller au contenu principal

Politiques d'usage et guidelines internes

Pourquoi des guidelines écrites sont indispensables

Sans guidelines claires, chaque collaborateur invente ses propres règles. L’un copie-colle des contrats entiers dans ChatGPT, l’autre refuse d’y toucher par peur de « fuiter des données ». Entre les deux extrêmes, c’est le chaos.

Des guidelines internes explicites posent un cadre. Elles ne brident pas l’utilisation — elles la rendent prévisible et sécurisée.

Les composantes d’une politique d’usage IA

1. Cas d’usage autorisés

Listez explicitement ce que vos collaborateurs peuvent faire avec ChatGPT :

  • Rédiger et améliorer des emails, des présentations, des rapports
  • Résumer des documents internes
  • Analyser des données non sensibles
  • Brainstormer et structurer des idées
  • Traduire des contenus
  • Générer du code (pour les équipes techniques)
  • Utiliser les GPTs internes approuvés

2. Cas d’usage interdits

Listez ce qui est interdit — soyez précis :

  • Saisir des données personnelles de clients (noms, emails, numéros de téléphone) dans les conversations
  • Uploader des contrats non redactés contenant des informations confidentielles
  • Utiliser ChatGPT pour des décisions automatisées impactant des personnes (recrutement, notation, licenciement)
  • Partager des conversations contenant des informations internes en dehors de l’organisation
  • Utiliser un compte ChatGPT personnel pour des tâches professionnelles

3. Cas d’usage encadrés

Certains usages sont autorisés sous conditions :

  • Données financières : autorisées dans le workspace Finance uniquement, après anonymisation des noms de clients
  • Documents RH : autorisés dans le workspace RH, jamais dans les workspaces transverses
  • Code source : autorisé pour du code interne non critique, interdit pour du code lié à de la propriété intellectuelle clé

4. Vérification des outputs

Règle absolue : ChatGPT ne remplace pas le jugement humain. Tout contenu généré doit être relu avant diffusion, en particulier :

  • Les communications externes (emails clients, publications)
  • Les analyses chiffrées (ChatGPT peut halluciner des statistiques)
  • Les contenus juridiques ou réglementaires
  • Le code destiné à la production

Rédiger des guidelines efficaces

Le format

Un document de 2-3 pages maximum. Si vos guidelines font 20 pages, personne ne les lira. Structurez-les ainsi :

  1. Objectif — pourquoi ces guidelines existent (2 phrases)
  2. Ce que vous pouvez faire — liste claire
  3. Ce que vous ne pouvez pas faire — liste claire
  4. Comment bien utiliser ChatGPT — 5-10 bonnes pratiques
  5. En cas de doute — qui contacter (le champion IA de l’équipe, la DSI)
  6. Sanctions — que se passe-t-il en cas de violation

Le ton

Évitez le ton juridique anxiogène. Vos guidelines doivent encourager l’utilisation responsable, pas décourager l’adoption. Comparez :

Mauvais : « Toute utilisation non autorisée de ChatGPT fera l’objet de sanctions disciplinaires. »

Bon : « ChatGPT est un outil puissant. Ces guidelines vous aident à l’utiliser au mieux tout en protégeant nos données et celles de nos clients. »

La diffusion

  • Intégrez les guidelines dans le message d’accueil du workspace ChatGPT
  • Créez un GPT interne « Guidelines IA » qui répond aux questions des collaborateurs sur la politique
  • Présentez les guidelines lors de chaque session de formation
  • Rendez-les accessibles en un clic depuis la console ChatGPT (via un Shared Project dédié)

Le modèle de prompt responsable

Au-delà des guidelines générales, formez vos équipes aux bonnes pratiques de prompting en contexte entreprise :

Anonymisation systématique

Quand un collaborateur veut analyser un cas client :

  • Remplacez les noms par des identifiants (« Client A », « Entreprise X »)
  • Supprimez les montants exacts si ce n’est pas nécessaire pour l’analyse
  • Retirez les dates précises quand des fourchettes suffisent

Utilisation des Shared Projects

Plutôt que de resaisir le contexte à chaque conversation, créez des Shared Projects avec les instructions et documents de référence préchargés. C’est plus efficace et plus sûr que de copier-coller des informations sensibles dans chaque prompt.

Signalement des incidents

Définissez un processus clair si un collaborateur pense avoir saisi des données qu’il n’aurait pas dû :

  1. Signaler immédiatement au manager de workspace et à la DSI
  2. Supprimer la conversation depuis l’interface ChatGPT
  3. Documenter l’incident dans votre registre d’incidents
  4. Évaluer l’impact — les données étaient-elles réellement sensibles ? Quelles mesures correctives appliquer ?

Faire vivre les guidelines

Des guidelines statiques deviennent obsolètes en trois mois. Prévoyez :

  • Une revue trimestrielle pour intégrer les nouveaux cas d’usage et les retours terrain
  • Un canal de feedback (Slack, Teams) pour que les collaborateurs remontent leurs questions et suggestions
  • Une mise à jour à chaque évolution majeure de ChatGPT (nouveau modèle, nouvelle fonctionnalité)

Les meilleures guidelines sont celles qui évoluent avec l’usage réel de l’outil.

Lecon precedenteGouvernance des données et contrôle d'accèsLecon suivanteConcevoir un programme d'adoption