Charte d'utilisation et de sécurité de l'intelligence artificielle

Dans le cadre de ses prestations de conseil, de création d'applicatifs Excel/VBA et de déploiement de solutions décisionnelles Power BI, TY-INFO intègre des outils d'intelligence artificielle (IA) générative et prédictive. Cette intégration vise exclusivement l'optimisation des processus et la performance des livrables.

La présente charte définit les règles d'utilisation ainsi que les engagements stricts de l'entreprise individuelle TY-INFO pour garantir la sécurité, la confidentialité et la souveraineté des données de ses clients. Elle a pour objectif de :

• encadrer les usages professionnels de l'IA ;
• garantir une utilisation éthique et responsable ;
• assurer la sécurité et la confidentialité des données ;
• respecter les exigences réglementaires, notamment le RGPD ;
• promouvoir une démarche de sobriété numérique et de développement durable.

Les outils actuellement utilisés comprennent notamment : Claude, ChatGPT, Microsoft Copilot, Gemini et Mistral AI.

L'intelligence artificielle constitue un outil d'assistance à la productivité, à l'analyse et à la génération de contenus. L'IA ne remplace pas l'expertise humaine, la validation métier ni la responsabilité professionnelle.

Utilisation responsable

Les outils d'intelligence artificielle doivent être utilisés dans un cadre strictement professionnel et légal. Sont notamment interdits :

• la génération de faux documents ;
• la production de contenus trompeurs ou mensongers ;
• toute utilisation discriminatoire de l'IA ;
• l'usage de l'IA visant à contourner des obligations légales ou contractuelles ;
• la diffusion de contenus non vérifiés.

Supervision humaine systématique

L'intelligence artificielle est configurée exclusivement comme un outil d'assistance à forte valeur ajoutée. Toute production issue d'un outil d'IA fait l'objet d'une validation humaine avant diffusion externe. TY-INFO assure une révision humaine systématique de tous les livrables, codes et analyses prédictives générés par l'IA avant toute livraison ou mise en production. Le garant unique et final de la cohérence, de la sécurité et de la fiabilité des applicatifs livrés et des contenus demeure Thierry Escrich.

Vigilance sur les biais

TY-INFO maintient une vigilance active concernant les biais potentiels générés par les systèmes d'intelligence artificielle. Les contenus produits sont analysés afin de détecter :

• les erreurs factuelles ;
• les biais discriminatoires ;
• les approximations techniques ;
• les recommandations inadaptées au contexte client.

Transparence et auditabilité algorithmique

Les clients sont informés qu'un traitement ou une assistance par intelligence artificielle a été utilisé dans le cadre de la prestation. TY-INFO refuse l'effet « boîte noire » : chaque intégration fait l'objet d'une documentation technique claire. Les scripts VBA, formules DAX ou requêtes Power Query optimisés ou générés par IA sont intégralement commentés, structurés et vérifiables. Le client est en mesure de comprendre précisément comment l'IA intervient dans le retraitement de ses données.

Protection des accès

L'accès aux outils d'intelligence artificielle utilisés par TY-INFO est sécurisé au moyen d'une authentification forte, de comptes professionnels dédiés et de procédures de sauvegarde sécurisées.

Non-entraînement des modèles publics

TY-INFO garantit qu'aucune donnée client (fichiers Excel, bases de données, extractions comptables ou RH) n'est utilisée pour alimenter ou entraîner des modèles d'IA publics. Les interactions avec les grands modèles de langage s'effectuent exclusivement via des environnements configurés en mode strict d'exclusion (opt-out). Lors de l'usage d'API (notamment OpenAI, Anthropic ou Mistral AI), TY-INFO utilise les protocoles développeurs où la rétention des données est temporaire (maximum 30 jours à des fins de diagnostic technique) et où l'usage des données pour l'entraînement est contractuellement interdit.

Cloisonnement et souveraineté de l'architecture

L'intégration de l'IA respecte l'infrastructure existante de l'entreprise cliente :

• rétention locale : les données textuelles ou chiffrées restent stockées dans l'environnement sécurisé du client (SharePoint d'entreprise, serveurs locaux) ;
• flux éphémères : les requêtes adressées aux modèles d'IA sont traitées de manière éphémère, aucune copie des bases de données clients n'est stockée de façon permanente sur des serveurs tiers ;
• acteurs européens : pour les traitements sensibles, TY-INFO privilégie les solutions conformes au RGPD et, dans la mesure du possible, les acteurs souverains européens (tels que Mistral AI) garantissant un traitement des données sur le territoire de l'Union européenne.

Sauvegarde et continuité

Les données professionnelles et projets font l'objet d'une sauvegarde par miroir sur une infrastructure cloud professionnelle sécurisée.

Respect de la confidentialité

TY-INFO applique une politique stricte de confidentialité concernant les données confiées par ses clients.

Anonymisation et minimisation

Conformément aux principes du RGPD, avant tout traitement par un outil d'IA tiers, les données permettant l'identification directe des personnes physiques (noms, numéros de sécurité sociale, coordonnées directes) sont, dès que la prestation le permet, anonymisées ou pseudonymisées. Les données sensibles, confidentielles ou personnelles ne sont jamais transmises aux outils d'IA publics sans anonymisation préalable. Seules les variables strictement nécessaires à l'analyse (volumes d'heures, codes formations, indicateurs de performance anonymes) sont soumises aux modules analytiques.

Conservation des échanges

Les échanges liés aux traitements IA sont conservés exclusivement en local pendant la durée du projet.

Accès aux informations

L'accès aux données est limité à Thierry Escrich et au client concerné.

Consentement et autorisation

Toute utilisation de données client dans un outil d'intelligence artificielle nécessite une autorisation préalable du client concerné.

TY-INFO s'engage à adopter une utilisation raisonnée des technologies d'intelligence artificielle. Cette démarche comprend :

• le choix prioritaire d'outils à impact environnemental maîtrisé ;
• la limitation des traitements IA inutiles ;
• la réduction des générations massives de contenus énergivores ;
• l'optimisation des ressources numériques utilisées.

Responsabilité

La gouvernance des usages IA est assurée par Thierry Escrich.

Gestion des incidents

En cas d'incident de sécurité ou de fuite de données, un plan d'action est déclenché comprenant l'analyse de l'incident, l'information des clients concernés et la mise en place de mesures correctives.

Formation et veille réglementaire

Thierry Escrich a obtenu la certification DAIA référencée RS7344 au RNCP, couvrant l'identification des opportunités d'intégration de l'IA, l'élaboration d'un plan d'intégration, l'implémentation des solutions, l'accompagnement du déploiement et l'évaluation de l'impact des solutions mises en œuvre.

La présente charte est révisée au moins une fois par semestre, ou immédiatement mise à jour suite à toute évolution législative ou sectorielle identifiée via la veille réglementaire.

La présente charte entre en application à compter de sa date de publication. Pour le client, la validation de la proposition commerciale implique la prise de connaissance et l'acceptation des termes de la présente charte de gouvernance. TY-INFO s'engage à maintenir ces standards de sécurité pendant toute la durée de l'exécution du contrat.