Vous utilisez déjà l'IA. Connaissez-vous les bonnes questions ?
La plupart des bureaux utilisent déjà l'IA, parfois sans le décider vraiment. Mais personne ne traite les questions qui comptent : ce qui est réaliste, et comment rester protégé. C'est la partie de notre travail qui vient avant le moindre outil.
Vous utilisez déjà l'IA, tous les jours ou de temps en temps
Avec les versions grand public sans contrat professionnel, ce que vous y collez part hors d'un cadre RGPD, souvent hors de l'UE. Et c'est la personne qui l'a collé qui en porte la responsabilité, pas l'outil. Pour des données de clients ou de projets, ce n'est pas anodin. Rien à interdire pour autant. Ce qui change tout, c'est de savoir où vont vos données et d'avoir le bon cadre.
Cela dépend de la version. Sur les offres contractuelles et les API professionnelles, l'utilisation de vos données pour entraîner les modèles est en général exclue par contrat. Sur les versions gratuites grand public, souvent non. Le premier réflexe utile, c'est de savoir laquelle vous utilisez.
Oui, toujours. Une IA produit des brouillons, pas des décisions, et elle se trompe parfois sans le signaler. Une relecture humaine, c'est ce qui rend le reste fiable.
Le cadre européen sur l'IA prévoit que les collaborateurs qui utilisent ces outils en aient une compréhension adaptée, proportionnée à votre usage. Les modalités précises évoluent encore au niveau européen. En pratique, pour une équipe qui s'en sert déjà, cela veut dire des équipes qui savent ce que l'outil fait et ce qu'il ne faut pas lui confier, avec une formation interne documentée.
Ce qui est vraiment possible, et ce qui ne l'est pas
Des choses précises : sortir d'un document de 80 pages les échéances, le budget et les points clés ; préparer un premier jet de devis, de relance ou de compte-rendu ; classer vos documents et vos photos par projet et par date ; trier la boîte mail. Ce sont des brouillons que vous validez. Leur vrai intérêt apparaît quand ces étapes s'enchaînent dans votre façon de travailler, sans que vous ayez à les déclencher une par une depuis un navigateur.
Rarement. Dans la plupart des cas, ce qui manque n'est pas un logiciel de plus mais le lien entre ceux que vous avez déjà, ou une étape précise à automatiser autour. C'est là que nous intervenons en premier. Dans les situations où il manque vraiment un outil propre à votre métier, nous le construisons aussi, mais ce n'est pas le point de départ.
Tout ce qui demande un jugement que vous reliriez ligne par ligne : un chiffrage, une décision que personne ne revérifie derrière. Ou un volume trop faible pour justifier la mise en place. Parfois, la bonne réponse est de ne pas équiper, ou pas encore.
Non. Nous partons de vos outils réels : un tableur, des mails, des messages, du papier. Le premier pas est en général une ou deux tâches qui reviennent chaque semaine, pas un grand projet informatique.
Un abonnement, c'est un outil que vous ouvrez, où vous tapez une tâche, et dont vous copiez la réponse dans votre outil de travail. Chaque fois. Ce que nous construisons fonctionne autrement : quand un devis revient validé, l'enregistrement dans votre fichier client, le classement du PDF et la programmation de la relance se font sans que vous ouvriez quoi que ce soit. C'est câblé sur vos fichiers réels, testé, documenté, encadré par contrat, et ça tourne en arrière-plan. La différence n'est pas dans la qualité des réponses, c'est dans qui fait quoi à chaque fois.
Comment rester protégé, côté RGPD et technique
Par défaut, sur des serveurs situés dans l'Union européenne, et nous privilégions les fournisseurs européens. Chez chacun, le traitement de vos données est encadré par un contrat de sous-traitance. C'est le point de départ, pas une option ajoutée à la fin. Pour les cas plus sensibles, un risque résiduel peut subsister, et nous vous l'exposons par écrit.
Quatre niveaux, selon la sensibilité de la donnée. Une donnée sans caractère personnel ouvre les modèles les plus performants. Pour les données personnelles, trois degrés de proximité : le cloud européen encadré par contrat ; un serveur dédié en Europe, sans service d'IA extérieur ; ou une installation sur site, où aucune donnée ne quitte votre infrastructure.
Même avec un hébergement en Europe, certaines architectures impliquent un risque résiduel. Au sens du RGPD, seule une anonymisation réelle des données écarte ce risque, car elles ne sont alors plus des données personnelles. Une simple pseudonymisation ne suffit pas, et l'anonymat réel est difficile à garantir. Pour les données vraiment sensibles, nous privilégions donc des serveurs et fournisseurs européens, ou une infrastructure dédiée.
Une personne de chez vous. Par défaut, les automatisations sont construites pour que rien ne parte sans votre accord : pas d'envoi automatique imposé. Vous restez le responsable des données, comme pour le brouillon d'un stagiaire : vous signez, donc vous relisez.
Ces questions, nous les passons en revue sur vos processus réels.
C'est le travail de l'audit : vous recevez un rapport écrit, clair, avec un ordre de priorité.