Sécurité IA

Politique d'usage des agents IA en interne : structure d'un document 12 pages prêt à diffuser

73% des PME que je vois en mission ont des agents IA en interne sans politique écrite. Structure complète d'une politique qui tient en 12 pages, validée par DPO et juristes.

Aroua Biri

Sur 14 missions WeeSec sur le premier semestre 2026, 10 entreprises avaient déjà des agents IA déployés en interne (Cursor, Claude Code, Copilot, n8n, custom agents avec MCP) sans politique écrite. Sur ces 10, 7 avaient eu au moins un incident mineur (fuite données dans un prompt, secret en clair partagé, agent qui a poussé un commit non revu, exfiltration accidentelle).

La politique d'usage agent IA n'est pas un document juridique pour faire joli. C'est l'outil qui transforme un "on verra bien" en règles claires que tout le monde peut citer en réunion. Voici la structure que j'utilise. 12 pages max, lisible en 20 minutes, applicable dès le lendemain.

Pourquoi 12 pages et pas plus

Au-delà de 12 pages, personne ne la lit. En-dessous de 8, elle ne couvre pas les cas réels. La politique sert trois publics qui doivent y trouver leur compte :

  • Les collaborateurs : savoir ce qu'ils ont le droit de faire avec un agent IA.
  • Les managers : savoir ce qu'ils doivent approuver et comment.
  • L'audit / la conformité : pouvoir prouver à un client enterprise ou un régulateur qu'on a un cadre.

Si elle ne couvre pas les trois, elle est incomplète.

Section 1 — Objet et périmètre (1 page)

Trois paragraphes courts :

  • Objet : ce que la politique cherche à protéger (données, propriété intellectuelle, conformité, sécurité opérationnelle).
  • Périmètre personnel : tous les collaborateurs, prestataires, stagiaires, en tout lieu, sur tout équipement utilisé pour l'activité de l'entreprise.
  • Périmètre matériel : tout agent IA, chatbot, copilot, automation IA, qu'il soit fourni par l'entreprise ou par un tiers, gratuit ou payant.

Le piège : oublier les prestataires ou les outils gratuits. Les deux sont sources d'incident.

Section 2 — Définitions (1 page)

Un glossaire court mais précis : agent IA, chatbot, copilot, MCP, prompt, contexte, output, fine-tuning, données sensibles, données personnelles, données business critiques.

Pas pour faire pédagogique. Pour qu'en cas d'incident, on ne discute pas le sens des mots.

Section 3 — Catégorisation des agents IA approuvés (1.5 pages)

Tableau qui liste les agents IA approuvés par l'entreprise avec :

  • Nom de l'outil et fournisseur.
  • Usages autorisés (génération de code, génération de texte marketing, analyse de fichiers, automation, etc.).
  • Usages interdits ou restreints (par exemple : interdiction de l'utiliser sur des données clients sans pseudonymisation).
  • Données autorisées en input (publiques / internes non-sensibles / confidentielles / personnelles / secrets).
  • Owner interne (la personne à qui poser une question).

Le tableau évolue. Une nouvelle entrée tous les trimestres, validée par le comité IA.

Section 4 — Procédure pour ajouter un nouvel agent IA (1 page)

Beaucoup d'entreprises sautent cette section. C'est ce qui crée la shadow IA. Procédure standard :

  • Demande écrite (un Notion ou un ticket) avec : usage prévu, données traitées, fournisseur, statut DPA.
  • Analyse en 5 jours ouvrés par le référent IA + DPO si données personnelles.
  • Décision : approuvé / approuvé avec conditions / refusé.
  • Documentation de la décision dans le registre IA.

Sans cette procédure, les outils se multiplient en silence et la politique devient impossible à appliquer.

Section 5 — Règles d'usage par catégorie de données (2 pages)

C'est le cœur du document. Quatre catégories, règles claires :

Données publiques (ex : site web public, communiqués de presse)

Aucune restriction.

Données internes non-sensibles (ex : note interne, brainstorm produit, présentation interne)

Autorisé sur les agents IA approuvés. Interdit sur les agents IA gratuits non approuvés (ChatGPT free, Gemini free, etc.) sauf compte entreprise validé.

Données confidentielles (ex : code source, contrats clients, données commerciales, salaires)

Autorisé uniquement sur agents IA approuvés avec compte entreprise et engagement de non-entraînement écrit. Interdit sur tout outil grand public.

Données personnelles (ex : données clients, données collaborateurs, données santé)

Autorisé uniquement avec DPIA validée et DPA signé avec le fournisseur. Voir DPIA agent IA.

Secrets et credentials (clés API, mots de passe, tokens)

Interdiction absolue dans tout prompt, quel que soit l'agent. Procédure dédiée pour les secrets : coffre-fort + agent appelle l'API en runtime avec ses propres credentials, pas avec les credentials passés en prompt.

Section 6 — Règles pour les agents qui agissent (1.5 pages)

Distinction critique entre chatbot (qui répond) et agent autonome (qui agit). Pour les agents qui agissent :

  • Périmètre d'action documenté (quels outils, quels endpoints, quelles permissions).
  • Validation humaine obligatoire pour les actions à impact (paiement, suppression, communication externe, commit en main, déploiement prod).
  • Kill-switch accessible en moins de 30 secondes par un opérateur.
  • Logs d'action conservés 1 an minimum.
  • Plafond de coût mensuel par agent (voir Cost runaway agent IA).

Pour la gouvernance technique de fond, voir Confinement d'un agent et Threat model agent.

Section 7 — Procédure de signalement et d'incident (1 page)

Quatre éléments minimum :

  • Comment signaler une suspicion d'incident IA (canal dédié, pas un email perdu).
  • Délai de signalement attendu : moins de 4 heures de la détection.
  • Qui décide d'activer la procédure d'incident (référent IA + RSSI + DPO si applicable).
  • Promesse de non-sanction pour signalement de bonne foi (sinon personne ne signale).

C'est ce qui sépare une politique théorique d'une politique vivante.

Section 8 — Responsabilités (1 page)

Qui fait quoi, en une page :

  • Référent IA (souvent CTO, RSSI ou DPO selon la taille).
  • Approbateurs des nouveaux agents.
  • Comité IA (revue trimestrielle).
  • Collaborateurs (responsabilité individuelle d'application).
  • Direction (sponsorship et arbitrages).

Section 9 — Conformité réglementaire (1 page)

Référence courte aux obligations qui s'appliquent :

  • RGPD (articles 5, 25, 32, 35 pour DPIA).
  • AI Act (obligations déployeur si système haut-risque).
  • ISO 42001 si engagée dans la démarche.
  • Sectorielles si applicable (DORA, NIS2, HDS, etc.).

C'est ce qu'un client enterprise ou un auditeur lira en premier.

Section 10 — Sanctions en cas de non-respect (0.5 page)

Court mais explicite. Avertissement, suspension d'accès à l'outil, sanction disciplinaire selon la gravité. Cohérence avec le règlement intérieur (à valider avec les RH et le CSE).

Section 11 — Révision et versioning (0.5 page)

Politique revue trimestriellement par le comité IA. Versionning explicite (v1.0, v1.1, etc.). Notification interne à chaque mise à jour. Historique des versions accessible.

Section 12 — Annexes (1 page)

  • Tableau des agents approuvés (vivant, lien vers un Notion ou équivalent).
  • Modèle de demande pour ajout d'un nouvel agent.
  • Schéma de classification des données.
  • Référent IA et contacts.

Les erreurs qu'on voit le plus

Vouloir tout interdire

Tentation d'une politique restrictive qui veut interdire toute IA non approuvée. Résultat : tout le monde la contourne, parce que l'IA est devenue indispensable au travail. Préférer une politique permissive sur les usages à faible risque, stricte sur les usages à fort risque.

Politique signée DG mais non communiquée

Document validé, jamais diffusé. Personne ne sait qu'il existe. Une politique sans communication interne (formation + rappels trimestriels + onboarding) ne sert à rien.

Pas de version simplifiée pour les collaborateurs

12 pages, c'est court pour de la conformité, c'est long pour un quotidien. Préparer une version "1 page règles d'or" affichée dans les espaces communs ou en homepage intranet. Le document complet reste accessible pour ceux qui veulent creuser.

Confondre politique IA et politique de cybersécurité

La politique IA traite des spécificités IA (entraînement, hallucination, agentivité). Elle s'articule avec la politique cybersécurité (qui couvre MFA, accès, sauvegardes) mais ne la remplace pas. Les deux coexistent.

Oublier les freelances et stagiaires

Les freelances utilisent leurs propres comptes IA. Les stagiaires testent tout. Les deux sont des trous de gouvernance si la politique ne les couvre pas explicitement.

Le contre-exemple instructif

Scale-up SaaS RH, 60 personnes. Aucune politique IA. Un commercial colle un fichier client de 12 000 lignes (nom, email, téléphone, score d'attrition) dans ChatGPT pour "générer une stratégie de relance". ChatGPT compte personnel, pas entreprise. Données envoyées chez OpenAI, conservées 30 jours, potentiellement utilisées pour entraînement (en 2024 c'était le cas sur les comptes free).

Le DPO découvre 2 mois plus tard via une remarque informelle. Analyse RGPD : violation article 28 (sous-traitant non encadré), article 32 (mesures techniques insuffisantes), article 25 (privacy by design pas appliquée). Décision : notification CNIL volontaire pour limiter la casse. Côté commercial : avertissement, formation obligatoire. Côté DG : politique IA écrite en urgence en 3 semaines.

Coût du déclenchement réactif : ~25 k€ en heures internes + 8 k€ d'avocat. La politique en proactif aurait coûté ~10 k€. Et aurait évité le passage par la CNIL.

Pour cadrer le shadow IA, voir Shadow AI cas Samsung ChatGPT. Pour Copilot en interne, voir Microsoft Copilot oversharing.

Un sujet connexe chez vous ?

20 minutes pour cadrer ensemble. Aucune offre commerciale envoyée à froid.

Réserver un échange Calendly

À lire aussi

ArticleMicrosoft copilot oversharing 7 regles ArticleShadow ai cas samsung chatgpt ArticleAgent autonome ai act iso 42001 conformite