IA Act, éthique, sécurité : le triangle que tout cadre doit connaître
palier III · stratège · 10 min · article interactif ✦
Pendant que vos équipes testaient ChatGPT, l'Europe légiférait. L'IA Act, premier cadre juridique complet au monde sur l'intelligence artificielle, s'applique progressivement depuis 2025. Pour un cadre, le connaître n'est plus un sujet de juriste : c'est une compétence managériale, au même titre que le RGPD l'est devenu.
La logique du texte : classer par risque
L'IA Act ne réglemente pas « l'IA » en bloc — il classe les usages par niveau de risque. Le même modèle peut être anodin pour résumer une réunion et « haut risque » pour trier des CV. C'est l'usage qui compte, pas l'outil :
la pyramide de l'IA Act : plus l'usage touche des décisions sur des personnes, plus il monte
La question pratique pour vous : « cet usage touche-t-il des décisions sur des personnes — recruter, évaluer, accorder, sanctionner ? » Si oui, vous êtes probablement en haut risque, et l'improvisation s'arrête là.
L'éthique : avant la conformité, la confiance
Le texte fixe un plancher légal ; l'éthique fixe votre plafond de réputation. Deux réflexes valent la quasi-totalité des chartes : les biais — un modèle entraîné sur des données historiquement biaisées reproduit ces biais avec une assurance industrielle ; tout usage RH ou client mérite un test contradictoire. La transparence — vos collaborateurs et clients ont le droit de savoir quand une IA participe à une décision qui les concerne.
La sécurité : trois règles d'hygiène
Ce que vous saisissez peut sortir : pas de donnée confidentielle dans un outil grand public sans accord d'entreprise.
Vérifiez le statut contractuel de vos outils IA : vos données servent-elles à entraîner les modèles de l'éditeur ?
Méfiez-vous de l'injection de prompt : un document piégé peut manipuler un assistant qui le lit. Tout contenu externe traité par une IA est une surface d'attaque.
testez-vous — comme dans le parcours
Votre DRH veut utiliser une IA pour pré-trier les candidatures. Au sens de l'IA Act, cet usage est :
✓ Haut risque : pas interdit, mais encadré — documentation, supervision humaine, information des candidats, audits. Savoir le dire en réunion, c'est précisément le rôle du cadre stratège.
Regardez la pyramide : recrutement = décision sur des personnes. Réessayez.
Pour aller plus loin
Qui est responsable en cas de problème ?
L'IA Act distingue le fournisseur (qui développe le système) du déployeur (qui l'utilise — vous). Utiliser un outil conforme ne vous exonère pas : le déployeur a ses propres obligations, notamment la supervision humaine et l'usage conforme à la destination prévue. « C'est l'outil du prestataire » n'est pas une défense.
Par où commencer dans mon équipe ?
Par l'inventaire : listez les usages IA réels de votre périmètre (y compris les usages officieux — il y en a). Classez-les sur la pyramide. Dans la plupart des équipes, 90 % des usages sont en risque minimal… et les 10 % restants méritent une vraie conversation avec le juridique.
Le triangle, en une phrase chacun
IA Act : classez vos usages par risque, traitez les hauts risques sérieusement. Éthique : testez les biais, dites quand l'IA décide. Sécurité : ce qui entre dans l'outil peut en sortir. Le cadre qui maîtrise ce triangle innove sans accident.
Cette notion est un niveau complet du parcours IAPLC.
Dans la formation, vous la pratiquez sur VOTRE contexte : leçons générées pour votre métier, exercices interactifs, progression gamifiée.