Politique d'usage acceptable de l'IA — Pilier 1
Pour qui : PME québécoise 10-75 employés, niveau 1 ou 2 du pilier Gouvernance Niveau minimum recommandé : niveau 1 — Pas de cadre Temps de complétion : 45-60 minutes
Pourquoi ce gabarit existe
C'est le document qui sort vos employés de la zone grise. Une page lisible en 5 minutes, qui clarifie ce qui est permis et donne la permission d'expérimenter dans les bornes. Plus long = personne ne la lit.
Le contenu du gabarit
À copier-coller et personnaliser. Remplacez
[Nom de l'organisation], ajustez la liste d'outils et le contact d'escalade. Doit tenir sur une seule page recto au rendu PDF.
Politique d'usage acceptable de l'IA — [Nom de l'organisation]
En vigueur depuis : [date] · Prochaine révision : [date + 3 mois] · Personne-référence IA : [nom, courriel]
1. Objet
Cette politique précise comment les employés peuvent utiliser les outils d'IA générative (Copilot, ChatGPT, Claude, Gemini, etc.). Elle existe pour que chacun puisse expérimenter en sécurité, pas pour interdire l'IA.
2. Principes
- L'IA est un assistant pour augmenter certaines tâches — un humain reste responsable du résultat final.
- L'usage de l'IA n'est jamais une excuse pour livrer un travail non vérifié.
- Vous avez le droit d'expérimenter avec les outils approuvés, dans les limites du point 4.
- Une erreur IA partagée ouvertement n'est jamais sanctionnée — on apprend la limite de l'outil ensemble.
3. Outils approuvés
| Statut | Outils | Usage |
|---|---|---|
| Approuvés | [Microsoft 365 Copilot] (défaut) | Tous usages compatibles avec point 4 |
| Conditionnels | [ChatGPT, Claude, Gemini — versions gratuites/personnelles] | Données « publique » ou « interne » seulement ; jamais de données client |
| Proscrits | Tout outil non listé | À discuter avec la personne-référence IA avant tout usage |
Liste complète : voir outils-approuves-vide.md.
4. Données — ce qui peut entrer dans un outil IA
| Catégorie | Outils permis | Exemples |
|---|---|---|
| Publique | Tous | Site web, communiqués, contenu publié |
| Interne | Approuvés + conditionnels | Notes de réunion, brouillons, procédures |
| Confidentielle | Approuvés seulement (tenant maîtrisé) | Dossier client anonymisé, plan stratégique, RH |
| Restreinte / réglementée | Aucun outil IA sans validation | Renseignements personnels (Loi 25), données client nominatives, données ITAR |
Grille détaillée : grille-classification.md.
5. Droits et responsabilités
- Vous êtes responsable du contenu produit avec l'aide de l'IA — vérifiez faits, chiffres, références.
- Vous avez le droit de refuser d'utiliser un outil IA pour une tâche, sans justification.
- Vous devez signaler tout incident (donnée sensible soumise par erreur, résultat IA biaisé livré à un client) à la personne-référence IA dans les 48 h.
6. Formation
Tout nouvel employé reçoit, dans le premier mois, la formation niveau 1 (sensibilisation, ≤ 2 h). Bibliothèques de prompts disponibles [emplacement].
7. Escalade et révision
- Question, doute, cas ambigu : [Nom de la personne-référence IA, courriel].
- Cette politique est revue chaque trimestre. Vous pouvez proposer des mises à jour à tout moment.
Signature de la direction : ______________________ · Date : ______________
Comment l'utiliser
- Remplacez les
[crochets]par les valeurs de votre organisation. - Adaptez la liste d'outils du point 3 à ce que vous payez ou autorisez aujourd'hui — commencez petit.
- Faites relire par 1-2 personnes de confiance (employé senior, conseiller juridique) — pas un comité de cinq.
- Diffusez en rencontre dédiée de 30 minutes (pas un courriel) : lisez la politique avec l'équipe, prenez les questions, signez.
- Rangez le document signé là où votre équipe consulte les politiques internes.
Exemple ancré — Pièces & Précision Drummondville (60 personnes). Marc, COO, remplit le gabarit en 50 minutes : outil approuvé = Copilot M365 (Business Premium pour les 15 personnes bureau/ingénierie/ventes) ; conditionnels = ChatGPT et Claude (zéro donnée client, zéro plan technique, zéro fragment ITAR) ; proscrits = tout outil hébergé US sur données ITAR. La catégorie « restreinte » mentionne explicitement les plans techniques sous NDA et le drapeau ITAR. Personne-référence = Marc. Diffusion en réunion de 30 minutes le lundi : séance bureau d'abord, séance plancher animée par les chefs d'équipe la semaine suivante.
Quand revisiter
À chaque revue trimestrielle (revue-trimestrielle.md). Hors-cadence : incident significatif, ajout d'un outil majeur, changement réglementaire.
Ressources liées
tor-personne-reference-ia.mdtemplates/02-classification-donnees/grille-classification.md(référencée au point 4)templates/03-selection-outils/outils-approuves-vide.md(référencée au point 3)- CAI — Loi 25 : https://www.cai.gouv.qc.ca/