ChatGPT et Copilot en entreprise : que documenter ?

Utiliser des outils d'IA grand public au travail est devenu normal. Mais dès qu'un salarié s'en sert pour l'entreprise, l'AI Act (article 4) attend que vous puissiez le documenter. Voici quoi, concrètement.

Oui, ces usages sont dans le périmètre

L'AI Office le dit explicitement : une entreprise dont les salariés utilisent ChatGPT pour rédiger des textes ou traduire doit se conformer à l'obligation de littératie IA. Ce ne sont pas que les "gros projets IA" qui comptent, mais aussi les usages bureautiques et marketing quotidiens.

Ce qu'il faut documenter

Quels outils sont utilisés (ChatGPT, Copilot, Notion AI, Midjourney...), par qui, pour quoi.
Les risques associés (confidentialité des données, hallucinations, droits sur les contenus générés) et les bons réflexes.
Une politique d'usage interne claire (ce qui est permis, ce qui ne l'est pas).
La preuve que vos équipes ont été sensibilisées, par métier, avec une trace (attestations, registre).

Les risques à couvrir selon les usages

Un usage marketing (rédaction, images) appelle des règles sur la confidentialité des données clients et les droits d'auteur. Un usage en support ou en RH appelle des règles sur les données personnelles. Un usage technique (assistant de code) appelle une revue humaine. C'est pour ça qu'une formation différenciée par métier vaut mieux qu'une note générique.

Comment le faire simplement

AI Act Kit génère ce dossier à partir d'un court diagnostic de vos outils et de vos équipes. Voir un exemple de dossier, comprendre l'article 4 pour les PME, ou faire le diagnostic gratuit.

Cet article est informatif et ne constitue pas un conseil juridique. AI Act Kit est une aide à la conformité.

ChatGPT et Copilot en entreprise : que faut-il documenter ?

Oui, ces usages sont dans le périmètre

Ce qu'il faut documenter

Les risques à couvrir selon les usages

Comment le faire simplement

Documentez vos usages en 30 minutes