Shadow IA, RGPD, données sensibles : témoignage d’une PME qui a structuré ses usages de l’IA

L’IA s’est imposée si vite dans les pratiques professionnelles que beaucoup d’entreprises se retrouvent à gérer des usages avant même d’avoir posé un cadre. Pour les PME, la question n’est plus de savoir si leurs équipes utilisent l’IA, mais comment encadrer ces usages sans brider l’innovation. Fondateur de Seiven, Alexis Jubert a fait le choix de formaliser une charte IA intégrée au règlement intérieur de son entreprise. Il partage pour BDM les étapes de cette démarche, les risques qu’il a voulu adresser en priorité et les bonnes pratiques à suivre pour franchir le pas.

Alexis Jubert, Président et fondateur, Seiven

Ingénieur formé à l’Ecam Lyon, Alexis Jubert est un entrepreneur fort de 20 ans d’expérience. Après une carrière internationale et 12 ans en grand groupe, il dirige GPG Granit dès 2017. Il fonde Seiven à Rennes, réunissant sept marques du funéraire, avec l’ambition d’offrir une solution complète et utile aux professionnels du secteur.

L’IA s’est imposée très rapidement dans les pratiques professionnelles, y compris dans les PME. Chez SEIVEN, comment avez-vous décidé de passer d’un usage informel à un cadre formalisé ?

Le côté innovant, et surtout la curiosité, sont deux axes que je demande à mes équipes de développer. Ce sont des ingrédients essentiels pour permettre à une entreprise d’être en mouvement, d’avancer et donc de progresser.

Chez SEIVEN, j’ai donc naturellement encouragé mes collaborateurs à utiliser et tester l’IA, comme un outil du quotidien au service de la performance et de la créativité.

Au départ, je n’ai pas mis de cadre, car je ne voulais pas brider les idées ni les usages. Très vite, les équipes ont commencé à s’en servir, de manière très différente et parfois très hétérogène.

Cette première phase était importante : elle constituait une étape d’acculturation à une technologie profondément disruptive.

Dans un second temps, je me suis rendu compte d’un risque de dispersion, et surtout de « shadow IA », c’est-à-dire des usages non encadrés par l’entreprise. Sans cadre, on expose l’entreprise, mais aussi les collaborateurs, à des risques : RGPD, cybersécurité, perte de productivité, etc.

La mise en place d’une charte formalisée répond donc à une logique simple : accompagner l’utilisation de l’IA plutôt que tenter de la freiner.

L’objectif était double : sécuriser les pratiques, tout en conservant cette dynamique d’innovation, et surtout s’assurer que son utilisation crée de la valeur. Car sans création de valeur, une innovation ne sert à rien.

Quels sont les risques que vous vouliez adresser en priorité ? Y en a-t-il un qui vous préoccupait davantage que les autres ?

Avec la charte IA, mon objectif était avant tout de sensibiliser les équipes aux risques liés à cette technologie.

L’IA est un outil extraordinaire, mais c’est aussi une porte d’entrée vers des usages moins maîtrisés. Mon rôle est donc de protéger à la fois mes collaborateurs, mes clients et l’entreprise.

Le risque n’est pas volontaire. C’est un collaborateur qui, en pensant bien faire, injecte une donnée sensible dans un outil externe.

Concrètement, qu’est-ce que votre charte IA encadre strictement ? Quelles sont les lignes rouges que vous avez posées, et pourquoi ?

Déjà, la charte encadre quel outil utiliser.

Nous avons développé notre propre plateforme IA interne. Dans un cadre professionnel, les collaborateurs doivent l’utiliser exclusivement, car elle garantit un environnement sécurisé, maîtrisé par notre SI, tout en s’appuyant sur les technologies du marché (ChatGPT, Gemini, Claude…).

Nous avons aussi volontairement construit une charte simple, lisible et opérationnelle.

L’idée n’était pas de produire un document juridique complexe, mais un outil concret de sécurisation du quotidien.

L’IA n’est pas infaillible, et ses erreurs peuvent avoir des conséquences importantes, pour le collaborateur comme pour l’entreprise.

Comment avez-vous travaillé l’adoption en interne pour que la charte soit perçue comme un appui plutôt qu’une contrainte ?

« Confiance », « autonomie » et « professionnalisme » sont les valeurs qui font partie de ma philosophie, et mes collaborateurs et collaboratrices le savent.

En expliquant clairement le rôle de la charte IA, tout le monde a très vite compris son intérêt. Il n’y a pas eu de réticence, bien au contraire : cela a rassuré.

Donner un cadre est essentiel, et les collaborateurs attendent cela de leur dirigeant.

Comment cette charte IA permet-elle de préserver, voire de stimuler, l’innovation et la créativité de vos équipes, tout en maintenant un cadre protecteur ?

Contrairement à une idée reçue, un cadre bien posé ne freine pas l’innovation, il la rend possible à l’échelle d’une entreprise. La charte rassure les équipes, donc les équipes osent davantage. La charte clarifie ce qui est autorisé, donc elle accélère les initiatives.

Et encore plus important et transformant, les tests isolés des collaborateurs et collaboratrices se transforment en pratiques diffusables à toute l’entreprise. Cela aide à en devenir « un projet d’entreprise ».

Elle agit en réalité comme un catalyseur d’innovation, qui accélère son utilisation à l’échelle de SEIVEN.

Et surtout, elle reste fidèle à notre ADN : mettre l’innovation au service de l’humain, et non l’inverse.

Quel conseil donneriez-vous à un dirigeant de PME, qui souhaiterait structurer l’usage de l’IA dans son entreprise ? Par quoi devrait-il commencer d’après vous ?

J’ai travaillé en quatre étapes chez SEIVEN :

1. Laisser une phase de liberté pour permettre à chacun de s’approprier l’outil.
2. Observer et analyser les usages : identifier ce qui crée de la valeur et ce qui présente des risques.
3. Définir un cadre clair et le partager en l’expliquant.
4. S’assurer en continu qu’il est compris et appliqué.

Le point clé, c’est le bon équilibre entre création de valeur et maîtrise des risques. C’est ce ratio qui définit le périmètre d’usage.

Pensez-vous qu’une charte IA devrait devenir un standard dans toutes les entreprises, au même titre qu’une charte informatique ou un règlement intérieur ?

J’ai fait le choix d’intégrer la charte IA au règlement intérieur, avec validation du CSE. L’objectif était aussi de responsabiliser les équipes. Et les retours ont été très positifs.

Oui, je pense clairement que la charte IA va devenir un standard dans les entreprises, au même titre qu’une charte informatique.