RÉGLEMENTATION · · 6 min de lecture · Par Alexandre Cadot

Charte IA d'entreprise : le modèle d'une page.

Une charte IA d'entreprise tient sur une page. Voici le modèle en 8 points que j'utilise moi-même, section par section, et comment l'adapter chez vous en une heure.

SOMMAIRE6 sections
  1. Qu’est-ce qu’une charte IA d’entreprise ?
  2. Ce que le règlement attend (et ce qu’il n’exige pas)
  3. Le modèle en 8 points, section par section
  4. Comment la remplir en une heure
  5. Les trois erreurs qui vident une charte de son sens
  6. Et après la charte ?

La charte IA d’entreprise est devenue un sujet de réunion depuis que l’AI Act impose, à l’article 4, un niveau suffisant de littératie IA dans toute entreprise qui utilise ces outils. C’est en vigueur depuis le 2 février 2025. Et pourtant, la plupart des dirigeants que je rencontre n’ont toujours rien d’écrit. Pas par mauvaise volonté : parce qu’ils imaginent un document juridique de vingt pages, un cabinet d’avocats, un budget.

C’est exactement l’inverse. Une bonne charte tient sur une page, se rédige en une heure, et la mienne est publique sur ce site depuis mai 2026. Je facture cet exercice à mes clients : je serais malhonnête de ne pas montrer le mien. Cet article déballe le modèle, section par section, pour que vous puissiez écrire le vôtre cette semaine.

Qu’est-ce qu’une charte IA d’entreprise ?

Une charte IA d’entreprise est un document interne d’une page qui fixe trois choses : quels outils d’IA sont autorisés et pour quoi faire, quelles données ne doivent jamais y entrer, et qui vérifie quoi avant qu’un contenu produit avec l’IA ne sorte de l’entreprise. Signée par l’équipe, elle sert de trace écrite vis-à-vis de l’article 4 de l’AI Act.

Ce que le règlement attend (et ce qu’il n’exige pas)

Le règlement (UE) 2024/1689 ne prononce jamais le mot « charte ». L’article 4 demande que le personnel qui utilise l’IA dispose d’un niveau suffisant de maîtrise, en tenant compte du contexte et des usages (texte sur EUR-Lex). Le format est libre. Mais en cas de question d’un client, d’un assureur ou d’une autorité, il faut pouvoir montrer quelque chose. Un document signé et daté est la réponse la plus simple.

Point important, que je détaille dans mon décodage du calendrier AI Act : il n’existe pas d’amende spécifique attachée à l’article 4. La charte n’est pas un parapluie contre une sanction imaginaire. C’est un outil de clarté interne, qui se trouve aussi remplir l’obligation. Si vous voulez comprendre qui est concerné et ce que la littératie IA recouvre exactement, la page AI Act et formation reprend tout.

Le modèle en 8 points, section par section

Voici les huit sections de ma propre charte, avec ce que chacune doit contenir chez vous.

  1. Outils d’IA utilisés et leur finalité. Listez les outils réellement en service (Claude, ChatGPT, Le Chat, Perplexity ou autres) et, pour chacun, l’usage prévu : rédaction, synthèse, recherche. Un outil absent de la liste n’est pas autorisé. C’est la section qui tue le flou.

  2. Ce qui ne sort jamais vers une IA externe. La section la plus importante. Nommez les catégories interdites : données clients nominatives, contrats, éléments de paie, données de santé, secrets de fabrication. Cinq lignes suffisent, mais des lignes précises.

  3. Contrôle humain systématique. Qui relit quoi avant envoi. Règle simple : tout contenu produit avec l’IA et destiné à un client, un fournisseur ou un salarié est relu par un humain qui engage sa responsabilité. L’IA propose, quelqu’un signe.

  4. Transparence sur l’usage de l’IA dans les livrables. Décidez ce que vous dites à vos clients. Ma position : je le dis quand l’IA a contribué de façon significative. La vôtre peut être différente, mais elle doit être écrite.

  5. Formation continue. Une phrase qui dit comment l’équipe monte en compétence : une session interne par semestre, un point en réunion mensuelle, un référent. C’est le cœur de ce que l’article 4 attend.

  6. Limites et zones non traitées. Ce que vous ne faites pas avec l’IA : décisions de recrutement, évaluation des salariés, scoring de clients. Si un usage à haut risque devait apparaître, il déclencherait un vrai chantier de conformité, pas une ligne de charte.

  7. Sources. Les deux ou trois références sur lesquelles la charte s’appuie (le règlement, le guide Bpifrance). Cela montre que le document n’est pas décoratif.

  8. Engagement de mise à jour. Une date de relecture, tous les six mois. Une charte de 2025 jamais relue vaut presque moins que pas de charte : elle prouve que personne ne s’en sert.

Comment la remplir en une heure

La méthode que j’applique en séance avec les dirigeants :

  1. Demandez à l’équipe ce qu’elle utilise vraiment (15 minutes). Pas ce qui est autorisé : ce qui est utilisé. Les réponses surprennent toujours, c’est ce que je raconte dans l’IA en entreprise sans cadre.
  2. Listez vos cinq données interdites (10 minutes). Partez de vos documents les plus sensibles et remontez.
  3. Désignez qui relit quoi (10 minutes). Un nom par type de livrable, pas un comité.
  4. Rédigez, datez, faites signer (25 minutes). Une page. Chaque salarié signe, y compris vous.

Si vous voulez un point de départ concret, ma charte publique se copie et s’adapte librement, et la checklist AI Act en 12 actions contient un modèle prêt à remplir.

Les trois erreurs qui vident une charte de son sens

La charte fleuve. Vingt pages que personne ne lit, rédigées pour rassurer le rédacteur. L’objectif est inverse : un document que chacun peut citer de mémoire.

La charte copiée sans adaptation. Un modèle générique qui mentionne des outils que personne n’utilise chez vous se voit en trente secondes. Le contrôle, lui, ne porte pas sur l’existence du document mais sur sa correspondance avec la réalité.

La charte écrite sans l’équipe. Un document imposé d’en haut, sans une heure d’explication sur le pourquoi (ce qu’est une hallucination, où vont les données), reste lettre morte. La sensibilisation fait partie de l’obligation, pas seulement le papier.

Et après la charte ?

Une fois la page signée, vous avez fait le plus utile : votre usage de l’IA a un cadre, votre équipe sait quoi faire, et vous avez votre trace écrite. La suite logique, c’est de faire produire cet usage : choisir un premier cas concret, le rendre fiable, puis l’étendre. C’est exactement le chemin que je décris dans les 5 erreurs des dirigeants qui se lancent.

Et si vous préférez écrire cette charte accompagné, en une séance, sur vos vrais outils et vos vraies données : c’est un des exercices du diagnostic gratuit de 30 minutes, où l’on regarde ensemble votre situation et où vous repartez avec votre premier pas concret.

Sources : Règlement (UE) 2024/1689, EUR-Lex · Ce que change l’AI Act pour les entreprises, Bpifrance.

La note du carnet.

Une fois par mois : un cas concret chiffré, un conseil applicable cette semaine, l'actu AI Act en trois lignes.

Votre email reste chez moi. Désabonnement en un clic. Aussi disponible en RSS.

← Retour au carnet Réserver un diagnostic →

À lire aussi.