ChatGPT en entreprise : que dit l'AI Act ?
Oui, vous êtes « déployeur »
L'AI Act distingue le fournisseur (qui crée le modèle, ex. OpenAI) et le déployeur (qui l'utilise dans son activité). Dès que vous utilisez ChatGPT au travail, vous êtes déployeur — et la grande majorité des TPE/PME le sont.
Vos obligations concrètes
| Obligation | Ce que ça veut dire |
|---|---|
| Transparence (art. 50) | Signaler quand un contenu ou un échange est généré par IA (ex. chatbot, texte publié). |
| Littératie IA (art. 4) | Sensibiliser/former les personnes qui utilisent l'IA à un usage responsable. En vigueur depuis février 2025. |
| Confidentialité (RGPD) | Ne pas injecter de données personnelles ou confidentielles sensibles dans l'outil sans encadrement. |
Quand ChatGPT fait basculer en « haut risque »
L'outil lui-même n'est pas « haut risque ». C'est l'usage qui compte : si vous vous en servez pour trier des candidatures, évaluer des salariés ou décider d'un crédit, vous entrez dans l'annexe III (obligations lourdes, exigibles au 2 décembre 2027 depuis le report Omnibus).
Bonnes pratiques immédiates
- Afficher une mention quand un chatbot IA parle à vos clients.
- Rédiger une courte charte d'usage de l'IA et sensibiliser l'équipe (ça vaut littératie).
- Interdire la saisie de données clients sensibles dans les outils grand public.
- Tenir un mini-registre des outils d'IA utilisés.
Pas sûr d'être concerné ?
Faites le diagnostic gratuit (2 min, sans inscription), puis documentez tout avec le kit.
Questions fréquentes
Utiliser ChatGPT au travail est-il autorisé par l'AI Act ?
Oui. L'AI Act n'interdit pas ChatGPT. Il impose surtout, pour un usage courant, de la transparence (signaler les contenus/échanges générés par IA) et la formation des utilisateurs. Les usages interdits (manipulation, notation sociale) sont une autre catégorie, sans rapport avec un usage bureautique normal.
Dois-je prévenir mes clients quand j'utilise un chatbot IA ?
Oui. L'article 50 impose d'informer une personne lorsqu'elle interagit avec un système d'IA, sauf si c'est évident. Une mention claire près du chatbot suffit généralement.
Mes échanges avec ChatGPT relèvent-ils du RGPD ?
Si vous y saisissez des données personnelles, oui — le RGPD s'applique en parallèle de l'AI Act. Évitez d'y mettre des données clients identifiables sans base légale et sans encadrement contractuel.
Sources : Règlement (UE) 2024/1689 (AI Act) ; accord Digital Omnibus, feu vert du Conseil de l'UE du 29 juin 2026 ; IT Social ; Management & Qualité ; DLA Piper.