Votre équipe utilise peut-être déjà ChatGPT, Copilot, Gemini, Claude ou Mistral pour rédiger un mail, résumer un document ou préparer une réponse client. Le sujet n’est donc plus seulement technique. Il devient organisationnel. Une mini-charte IA permet de fixer des règles simples sans bloquer les usages utiles. Selon France Num, 26 % des TPE PME déclaraient utiliser l’IA en 2025, contre une part deux fois plus faible l’année précédente, et l’usage de l’IA générative est passé de 10 % à 22 % en un an, selon le dossier France Num sur l’IA dans les TPE PME. (francenum.gouv.fr)
Le risque, c’est de laisser chacun décider seul : quel outil utiliser, quoi copier, comment relire, où garder les bons prompts. En 45 minutes, vous pouvez poser un cadre clair, compris par tous, et éviter les erreurs les plus fréquentes.
Pourquoi une mini-charte IA suffit pour démarrer 🎯
Une mini-charte IA est utile parce qu’elle transforme un usage flou en règles partagées, sans créer un projet lourd. Pour une TPE ou une PME, le bon objectif n’est pas d’écrire une politique de 30 pages. C’est de répondre aux situations du quotidien : un commercial qui veut reformuler une proposition, une assistante qui résume un compte rendu, un chargé de communication qui prépare un post LinkedIn.
Prenons une PME de 30 personnes dans l’industrie, avec un service administratif, deux commerciaux et un responsable qualité. Plusieurs collaborateurs testent l’IA pour gagner du temps. L’un copie un extrait de contrat fournisseur dans un outil gratuit. Un autre demande à l’IA de reformuler une réponse à un client mécontent. Le dirigeant découvre ces usages au détour d’une réunion. Rien de mal intentionné, mais aucun cadre n’existe.
La mini-charte sert à réduire ce type de zone grise. Elle tient sur une page et répond à cinq questions :
Quels outils IA sont autorisés dans l’entreprise ?
Quelles données ne doivent jamais être copiées dans un outil IA ?
Qui valide les contenus sensibles avant diffusion ?
Comment relire une réponse générée par IA ?
Où archiver les prompts utiles pour éviter que chacun reparte de zéro ?
France Num rappelle que l’adoption de l’IA en TPE PME n’est pas seulement une question d’outils, mais aussi d’organisation. Le même dossier indique que 52 % des dirigeants expriment des préoccupations sur la sécurité des données, un signal clair pour cadrer les usages dès les premiers tests via le dossier France Num sur les usages IA en TPE PME. (francenum.gouv.fr)
Pour rester simple, fixez une limite : votre mini-charte doit tenir sur une page A4. Si une règle ne peut pas être comprise en moins de dix secondes, elle sera peu appliquée.
Chez Docentia, nous conseillons souvent de commencer par ce cadre court avant de parler d’outils avancés. Si vous voulez aller plus loin ensuite, un diagnostic IA permet de repérer les usages prioritaires sans disperser vos équipes.
Les 15 premières minutes : décider quels outils IA sont autorisés
La première règle de votre mini-charte IA doit dire clairement quels outils vos collaborateurs peuvent utiliser. Sans cette règle, chacun choisit selon sa préférence personnelle, son abonnement privé ou la première suggestion trouvée en ligne.
Un mini-scénario courant : dans une agence de services de 12 salariés, trois outils sont utilisés en parallèle. Le dirigeant paie Microsoft 365, un salarié utilise ChatGPT avec son compte personnel, une alternante teste un générateur d’images gratuit pour les réseaux sociaux. Résultat : personne ne sait où passent les informations, ni quelles conditions d’utilisation s’appliquent.
Pour trancher en 15 minutes, ne cherchez pas l’outil parfait. Classez simplement vos outils en trois catégories :
Autorisés : outils validés pour un usage professionnel courant.
Tolérés sous conditions : outils utilisables uniquement avec données anonymisées.
Interdits : outils non identifiés, comptes personnels ou services sans garanties minimales.
Votre règle peut tenir en quatre lignes :
“Les outils IA autorisés sont : [nom de l’outil 1], [nom de l’outil 2]. Les outils gratuits non validés ne doivent pas recevoir de données internes. Tout nouvel outil doit être validé par [nom ou fonction].”
Pour une petite entreprise, la personne qui valide peut être le dirigeant, le responsable administratif, le DSI externalisé ou un référent numérique. L’essentiel est d’éviter une validation vague du type “demandez si besoin”. Nommez une fonction.
Les critères simples pour choisir
Vous pouvez retenir quatre critères accessibles :
L’outil propose-t-il une version professionnelle ?
Les données saisies peuvent-elles servir à entraîner le modèle ?
L’entreprise peut-elle gérer les comptes utilisateurs ?
Les collaborateurs savent-ils désactiver l’historique ou anonymiser les données ?
Le guide France Num sur les compétences clés en IA générative insiste sur la nécessité de comprendre les limites des outils, de formuler correctement les demandes et de vérifier les productions. Ce point compte autant que le choix technique. (francenum.gouv.fr)
Si vos équipes découvrent ces outils, une courte formation pratique vaut mieux qu’un long document. Le catalogue des formations IA peut vous aider à structurer cette montée en compétence par métier : direction, administratif, commerce, communication ou production.
Les 15 minutes suivantes : écrire la règle des données interdites 🔍
La deuxième règle doit indiquer ce que vos collaborateurs ne doivent jamais copier dans un outil IA non validé. C’est le cœur de la mini-charte. Une fuite d’information ne vient pas forcément d’une cyberattaque. Elle peut venir d’un copier-coller fait avec de bonnes intentions.
Imaginez une PME du bâtiment près de Tarbes qui répond à des appels d’offres. Pour gagner du temps, un salarié colle dans un outil IA un extrait de mémoire technique, avec le nom du client, les prix, les sous-traitants et une méthode interne. L’outil l’aide à reformuler. Le contenu est meilleur, mais l’entreprise a exposé des informations sensibles.
Votre règle doit être directe :
“Ne copiez jamais dans un outil IA non validé : données personnelles, informations clients, prix confidentiels, contrats, identifiants, informations RH, données financières ou documents internes non publics.”
Pour éviter les débats, ajoutez une règle de substitution :
Remplacez les noms de clients par “Client A”.
Supprimez les montants, marges et coordonnées.
Résumez le contexte au lieu de copier le document complet.
Utilisez un extrait fictif si vous travaillez le style ou la structure.
La CNIL rappelle que les systèmes d’IA générative peuvent traiter des données personnelles et que leur usage doit respecter le RGPD. Elle souligne aussi que ces systèmes peuvent produire des réponses plausibles mais inexactes, ce qui rend la vérification humaine nécessaire, selon ses questions-réponses sur l’utilisation d’un système d’IA générative. (cnil.fr)
Une liste rouge facile à mémoriser
Pour que la règle soit appliquée, créez une “liste rouge” de données interdites :
Données personnelles : nom, mail, téléphone, adresse, santé, paie.
Données commerciales : prix, remises, marges, négociations.
Données contractuelles : clauses, litiges, accords en cours.
Données internes : stratégie, mots de passe, procédures sensibles.
Vous pouvez imprimer cette liste et l’ajouter dans votre espace documentaire. Une règle visible est plus utile qu’un PDF oublié.
Les 10 minutes suivantes : fixer la validation et la relecture ⚙️
Une mini-charte IA doit rappeler qu’un contenu généré par IA n’est jamais publié ou envoyé sans relecture humaine. Ce point protège votre image, votre responsabilité et la qualité de vos échanges.
Prenons un cabinet de conseil de 8 personnes à Pau. Un collaborateur utilise l’IA pour rédiger une synthèse après un rendez-vous client. Le texte est fluide, mais il invente une échéance et reformule mal un engagement commercial. Si le compte rendu part tel quel, le client peut croire que l’entreprise s’est engagée sur un délai non validé.
Votre charte doit donc distinguer deux niveaux :
Usage interne simple : résumé, brouillon, reformulation, recherche d’idées.
Usage externe ou sensible : mail client, proposition commerciale, contenu juridique, RH, finance, communication publique.
Pour le premier niveau, une relecture par l’utilisateur suffit. Pour le second, prévoyez une validation par une personne désignée.
Votre règle peut être formulée ainsi :
“Tout contenu généré par IA destiné à un client, un fournisseur, un candidat, un salarié ou une publication externe doit être relu et validé par [fonction]. L’IA aide à produire un brouillon, elle ne remplace pas la responsabilité de l’entreprise.”
La méthode de relecture en 4 points
Donnez à vos équipes une grille simple :
Exactitude : les faits, chiffres et dates sont-ils vérifiés ?
Confidentialité : le texte révèle-t-il une information interne ?
Ton : le message correspond-il à votre façon de parler aux clients ?
Responsabilité : quelqu’un peut-il assumer ce contenu au nom de l’entreprise ?
Cette relecture ne prend pas longtemps. Pour un mail client, deux minutes suffisent souvent. Pour une proposition commerciale, elle doit être intégrée au circuit habituel de validation.
L’ANSSI recommande une posture de prudence lors du déploiement et de l’intégration de systèmes d’IA générative dans un système d’information existant. Son guide vise à sensibiliser les entreprises aux risques liés à l’IA générative et aux bonnes pratiques de sécurité, comme l’explique la page recommandations de sécurité pour un système d’IA générative. (cyber.gouv.fr)
Si vos usages deviennent plus complexes, par exemple un assistant connecté à votre CRM ou à vos documents internes, le sujet dépasse la mini-charte. Dans ce cas, un développement IA sur mesure doit intégrer la sécurité, les droits d’accès et les validations dès le départ.
Les 5 dernières minutes : archiver les bons prompts et diffuser la charte
La dernière règle doit préciser où ranger les prompts utiles. C’est un détail qui change beaucoup de choses. Sans espace commun, chaque salarié garde ses bonnes formulations dans un fichier personnel, un favori navigateur ou une conversation privée. L’entreprise ne capitalise pas.
Un exemple simple : une PME de services à Toulouse veut améliorer ses réponses aux demandes entrantes. Le dirigeant prépare avec l’équipe commerciale un prompt qui transforme les notes d’un appel en mail de suivi structuré. Si ce prompt reste dans l’historique d’une seule personne, il ne sert pas à l’équipe. S’il est archivé dans un dossier commun, il devient une ressource.
Votre règle peut être courte :
“Les prompts utiles sont archivés dans [outil ou dossier], avec leur objectif, le métier concerné, la date de mise à jour et le nom du référent.”
Le modèle de fiche prompt
Pour éviter les bibliothèques illisibles, utilisez toujours le même format :
Nom du prompt : “Réponse à une demande de devis”.
Usage prévu : préparer un brouillon de mail commercial.
Données autorisées : contexte anonymisé, type de besoin, délai souhaité.
Prompt validé : texte à copier.
Dernière mise à jour : date et responsable.
Ne stockez pas les prompts utiles uniquement dans l’outil IA. Préférez un espace maîtrisé : dossier partagé, Notion, SharePoint, Google Drive ou base documentaire interne. Le bon critère est simple : si un salarié quitte l’entreprise, le savoir-faire reste accessible.
Votre atelier de 45 minutes
Voici le déroulé complet à appliquer cette semaine :
0 à 5 minutes : rappeler l’objectif, sécuriser sans bloquer.
5 à 20 minutes : décider les outils autorisés.
20 à 35 minutes : définir les données interdites.
35 à 45 minutes : fixer validation, relecture et archivage des prompts.
À la fin, nommez un référent et programmez une révision dans trois mois. L’IA évolue vite, votre charte doit rester vivante. Une page mise à jour vaut mieux qu’un document parfait jamais relu.
Une mini-charte IA ne règle pas tous les sujets, mais elle donne un cadre immédiatement utile. Vous réduisez les copier-coller risqués, vous évitez les validations floues et vous créez une base commune pour progresser. Le bon indicateur n’est pas la longueur du document, c’est sa capacité à guider une décision en quelques secondes.
Vous pouvez commencer avec une page, cinq règles et une réunion courte. Si vous souhaitez sécuriser vos premiers usages IA ou animer cet atelier avec vos équipes à Pau, Tarbes, Toulouse ou à distance, chez Docentia, nous pouvons vous accompagner par une formation ou un diagnostic court. Pour cadrer vos usages dès cette semaine, contactez Docentia.