⚖️ Guide · AI Act

ChatGPT en entreprise : que dit l'AI Act ?

Réponse directe : en utilisant ChatGPT (ou un autre outil d'IA générative) dans votre activité, vous êtes un « déployeur » au sens de l'AI Act. Dans la plupart des cas, l'usage relève du risque limité : vos obligations sont la transparence (signaler un contenu ou une interaction générés par IA, art. 50) et la littératie IA de vos équipes (art. 4, en vigueur depuis février 2025). Cela ne devient « haut risque » que si vous l'utilisez pour des décisions sur des personnes (recrutement, évaluation…). À surveiller aussi : la confidentialité des données que vous y saisissez (RGPD).

Oui, vous êtes « déployeur »

L'AI Act distingue le fournisseur (qui crée le modèle, ex. OpenAI) et le déployeur (qui l'utilise dans son activité). Dès que vous utilisez ChatGPT au travail, vous êtes déployeur — et la grande majorité des TPE/PME le sont.

Vos obligations concrètes

ObligationCe que ça veut dire
Transparence (art. 50)Signaler quand un contenu ou un échange est généré par IA (ex. chatbot, texte publié).
Littératie IA (art. 4)Sensibiliser/former les personnes qui utilisent l'IA à un usage responsable. En vigueur depuis février 2025.
Confidentialité (RGPD)Ne pas injecter de données personnelles ou confidentielles sensibles dans l'outil sans encadrement.

Quand ChatGPT fait basculer en « haut risque »

L'outil lui-même n'est pas « haut risque ». C'est l'usage qui compte : si vous vous en servez pour trier des candidatures, évaluer des salariés ou décider d'un crédit, vous entrez dans l'annexe III (obligations lourdes, exigibles au 2 décembre 2027 depuis le report Omnibus).

Bonnes pratiques immédiates

Pas sûr d'être concerné ?

Faites le diagnostic gratuit (2 min, sans inscription), puis documentez tout avec le kit.

Questions fréquentes

Utiliser ChatGPT au travail est-il autorisé par l'AI Act ?

Oui. L'AI Act n'interdit pas ChatGPT. Il impose surtout, pour un usage courant, de la transparence (signaler les contenus/échanges générés par IA) et la formation des utilisateurs. Les usages interdits (manipulation, notation sociale) sont une autre catégorie, sans rapport avec un usage bureautique normal.

Dois-je prévenir mes clients quand j'utilise un chatbot IA ?

Oui. L'article 50 impose d'informer une personne lorsqu'elle interagit avec un système d'IA, sauf si c'est évident. Une mention claire près du chatbot suffit généralement.

Mes échanges avec ChatGPT relèvent-ils du RGPD ?

Si vous y saisissez des données personnelles, oui — le RGPD s'applique en parallèle de l'AI Act. Évitez d'y mettre des données clients identifiables sans base légale et sans encadrement contractuel.

Sources : Règlement (UE) 2024/1689 (AI Act) ; accord Digital Omnibus, feu vert du Conseil de l'UE du 29 juin 2026 ; IT Social ; Management & Qualité ; DLA Piper.