IACAS

Politique d'usage de l'Intelligence Artificielle

Cette politique définit les règles d'utilisation des outils d'intelligence artificielle au sein d'IACAS. Elle vise à garantir un usage sécurisé, responsable et transparent, tout en évitant le recours à des outils non maîtrisés ("shadow AI").

1. Objet

L'objectif est d'encadrer l'utilisation de l'IA dans les activités de développement, d'automatisation et de gestion, afin de protéger les données, respecter le RGPD et assurer la qualité des services.

2. Champ d'application

Cette politique s'applique à toutes les personnes utilisant les services d'IACAS, aux collaborateurs internes ou externes, ainsi qu'aux outils, workflows et services numériques liés à IACAS.

3. Définitions

  • IA approuvée : outil validé par IACAS (Copilot, GitHub Copilot, Claude Code, n8n auto‑hébergé).
  • Shadow AI : utilisation d'outils d'IA non approuvés ou non sécurisés.
  • Données sensibles : données personnelles, financières, de santé, identifiants, secrets techniques.

4. Principes généraux

  • L'IA est un outil d'assistance, pas un substitut au jugement humain.
  • Les résultats générés doivent être vérifiés avant utilisation.
  • L'usage doit rester transparent : mentionner l'assistance IA lorsque nécessaire.
  • Aucune donnée sensible ne doit être transmise à un outil externe non approuvé.

5. Données autorisées

Peuvent être utilisées avec une IA approuvée :

  • textes génériques, idées, brouillons, résumés, reformulations,
  • contenus publics,
  • tâches d'organisation ou d'automatisation non sensibles,
  • code ou scripts ne contenant pas de secrets.

6. Données interdites

Il est strictement interdit d'envoyer à une IA externe :

  • données personnelles identifiables,
  • données de santé ou dossiers confidentiels,
  • informations financières sensibles,
  • mots de passe, clés API, tokens, identifiants,
  • données contractuelles ou stratégiques non publiques.

7. Outils d'IA approuvés

Les outils suivants sont autorisés :

  • Microsoft Copilot (rédaction, analyse, automatisation)
  • GitHub Copilot (assistance au développement)
  • Claude Code (développement, analyse de fichiers, génération de code)
  • n8n auto‑hébergé (workflows validés)
  • Outils IA internes ou auto‑hébergés approuvés

Conditions d'usage pour Claude Code

  • Ne jamais y inclure de données sensibles.
  • Ne jamais y coller de secrets techniques (mots de passe, clés API, tokens).
  • Utiliser uniquement du code, des extraits anonymisés ou des fichiers techniques sans secrets.
  • Vérifier systématiquement les réponses générées.

8. Outils interdits

  • IA gratuites non vérifiées,
  • extensions de navigateur utilisant l'IA sans transparence,
  • services stockant ou réutilisant les données,
  • automatisations non documentées ou non sécurisées.

9. Automatisation et scripts

Toute automatisation impliquant des données personnelles doit être validée, documentée, conforme au RGPD et hébergée sur un serveur sécurisé.

10. Transparence

Toute personne utilisant l'IA doit pouvoir indiquer : « Ce contenu a été assisté par un outil d'intelligence artificielle. »

11. Sécurité

  • Les accès aux outils IA doivent être protégés.
  • Les workflows doivent être sécurisés et documentés.
  • Les mises à jour doivent être appliquées régulièrement.
  • Les données doivent être stockées sur des serveurs conformes.

12. Responsabilité

L'utilisateur reste responsable du contenu généré, de la vérification des informations et du respect des règles de confidentialité.

13. Mise à jour

Cette politique est révisée tous les 3 mois pour s'adapter à l'évolution des technologies d'IA.

Retour à l'accueil