Périmètre et outils autorisés
Listez les outils d'IA générative tolérés (ex. ChatGPT, Claude, Gemini, Le Chat, Copilot) et ceux qui nécessitent une validation. Précisez si les comptes personnels sont admis ou si seuls les comptes pro/SSO le sont.
Charte IA en entreprise : le modèle, et comment la faire vraiment respecter
Un modèle de charte d'utilisation de l'IA prêt à adapter (8 clauses essentielles). Puis l'étape que tout le monde oublie : une charte que personne ne rouvre ne protège personne. Voici comment la rappeler au bon moment, dans ChatGPT, Claude ou Gemini.
Le modèle, clause par clause
8 clauses essentielles d'une charte IA
Adaptez ces clauses à votre contexte (entreprise, ETI, collectivité). Co-construisez-les avec les représentants du personnel quand c'est pertinent — l'adhésion compte autant que le contenu.
Données interdites dans les prompts
Le cœur de la charte : aucune donnée personnelle, sensible ou confidentielle (identité d'usager, données de santé, RIB/IBAN, secrets, code propriétaire, infos RH ou budgétaires) ne doit être saisie dans un outil IA non maîtrisé.
Vérification humaine obligatoire
Toute production de l'IA (texte, code, analyse) doit être relue et validée par un humain avant usage ou diffusion. L'IA assiste, elle ne décide pas — surtout dans le service public et les fonctions régulées.
Transparence sur l'usage de l'IA
Indiquez quand un livrable a été produit ou assisté par IA, selon les règles internes et, le cas échéant, l'AI Act (obligations de transparence).
Respect du droit d'auteur et des tiers
Ne pas soumettre d'œuvres protégées ou de données de tiers sans base légale, et vérifier que les sorties ne reproduisent pas de contenu protégé.
Sécurité et comptes
Pas de partage de compte, activation de l'authentification forte, et signalement à la DSI de tout incident (donnée saisie par erreur, comportement anormal d'un outil).
Conformité RGPD et information des agents
Rappelez les bases RGPD, la finalité des éventuelles mesures d'usage, et l'absence de surveillance individuelle. Côté France : articles L1221-9 et L2312-38 du Code du travail, recommandations CNIL.
Référent et mise à jour
Nommez un référent IA / DPO joignable, et datez la charte : l'écosystème IA bouge vite, prévoyez une révision au moins annuelle.
Le chaînon manquant : faire lire la charte au bon moment
Une charte signée à l'onboarding puis oubliée ne protège personne. Le risque ne se matérialise pas le jour de la signature, mais des mois plus tard, quand quelqu'un colle un e-mail usager ou un contrat dans un prompt « juste pour reformuler ».
carbon-llm affiche votre charte au moment exact de la saisie — une ligne, dans ChatGPT, Claude, Gemini, Le Chat ou Copilot, avec le lien vers votre charte complète. Configurable par votre organisation, déployable par MDM, et sans jamais lire le contenu du prompt.
- Message + lien charte personnalisables, propres à votre organisation
- Au début de chaque conversation, sans bloquer le travail
- Aucune lecture, aucun stockage du contenu saisi
Reliez votre charte à l'extension
Installez l'extension, collez votre message de charte et son lien : le rappel s'affiche pour toute l'équipe sur tous les outils IA. Gratuit pendant l'accès anticipé. Voir aussi notre page Shadow AI et notre approche IA responsable.
Questions fréquentes
Qu'est-ce qu'une charte IA en entreprise et est-elle obligatoire ?
Une charte IA est un document interne qui encadre l'usage de l'IA générative par les collaborateurs : outils autorisés, données interdites dans les prompts, vérification humaine, transparence. Elle n'est pas légalement obligatoire en tant que telle, mais elle devient un élément attendu de la conformité RGPD et de la préparation à l'AI Act, et c'est la première brique d'une démarche d'IA responsable.
Que doit contenir une charte d'utilisation de l'IA ?
Au minimum : le périmètre et les outils autorisés, la liste des données interdites dans les prompts, l'obligation de vérification humaine, la transparence sur l'usage de l'IA, le respect du droit d'auteur, les règles de sécurité/compte, le volet RGPD, et un référent + une date de révision. Les 8 clauses de cette page constituent un modèle prêt à adapter.
Pourquoi une charte IA ne suffit pas à elle seule ?
Parce qu'une charte signée puis rangée dans un intranet n'est pas lue au moment qui compte : celui où un collaborateur s'apprête à coller une donnée sensible dans ChatGPT. La recherche en sécurité comportementale est claire : un rappel court, au bon moment, change davantage les pratiques qu'un document annuel. C'est exactement le rôle du rappel données de carbon-llm.
Comment carbon-llm rend la charte « vivante » ?
L'extension affiche votre message de charte au début de chaque conversation IA (1re frappe ou ajout de document), avec un lien direct vers votre charte complète. Le message est configurable par votre organisation. L'extension ne lit jamais le contenu des prompts. Résultat : la charte est vue là où elle protège réellement, sans bloquer le travail.