IA Générative en Entreprise

IA Générative — Usage Responsable

Module 4 : Cas d'usage par fonction et gouvernance

Module 4 : Cas d'usage 22 min de lecture

4.1 Cas d'usage par fonction : RH, marketing, IT, juridique, finance

Pour chaque grande fonction de l'entreprise : ce qu'on peut faire, ce qu'il ne faut pas faire, les outils adaptés, et les pièges spécifiques à éviter.

L'IA générative dans les 6 grandes fonctions
RH
Haut risque — supervision humaine renforcée
MARKETING
Forte valeur, transparence à anticiper
IT / DEV
Productivité +20-30%, revue humaine
JURIDIQUE
Recherche assistée — vérification critique
FINANCE
Aide à l'analyse — pas de décisions seul
RELATION CLIENT
Chatbots avec transparence (article 50)
1

RH — le domaine le plus encadré par l'AI Act

Les RH sont la fonction la plus impactée par l'AI Act. L'annexe III classe en haut risque de nombreux usages RH, soumis aux obligations renforcées à compter du 2 août 2026 : système de gestion des risques, qualité des données, documentation, transparence, supervision humaine, marquage CE, FRIA (article 27).

Usages RH autorisés avec encadrement strict :

  • Aide à la rédaction d'annonces : générer une fiche de poste, une annonce attractive. Risque faible si pas de données personnelles dans le prompt.
  • Aide à la lecture des CV (résumé, classement) : possible mais SOUS supervision humaine effective. Pas de tri purement automatisé.
  • Préparation d'entretiens : générer des questions, identifier des thèmes à creuser. Pas d'analyse vidéo ou émotionnelle (interdits art. 5).
  • Rédaction de courriers RH : convocations, lettres de mission, attestations. Vérification systématique.
  • Synthèse documentaire : conventions collectives, accords d'entreprise, jurisprudence sociale (avec vérification).
  • Aide à la formation : conception de modules, supports pédagogiques.

Usages fortement encadrés par l'AI Act (haut risque) :

  • Tri automatisé de CV — sous supervision humaine effective, FRIA, documentation
  • Évaluation de candidats par scoring — idem
  • Évaluation de salariés (performance, comportement) — idem
  • Recommandations de promotion ou de mobilité — idem
  • Détection automatisée de fraude ou comportement déviant — idem

Usages INTERDITS par l'AI Act :

  • Analyse vidéo ou émotionnelle d'entretiens, réunions, postes de travail
  • Catégorisation biométrique (déduire origine, religion, opinion à partir de l'image)
  • Manipulation de candidats via interfaces conversationnelles trompeuses

Mesures spécifiques recommandées en RH :

  • Information explicite des candidats sur l'usage de l'IA dans le processus de recrutement (article 26 AI Act)
  • FRIA documentée avant tout déploiement structurant
  • Mesure régulière des biais (analyse statistique des sorties par groupes démographiques)
  • Procédure de recours pour les candidats/salariés mécontents d'une décision IA-assistée
  • Information-consultation CSE
  • Audit annuel par le DPO et la direction RH

Cas particulier — conversations avec ChatGPT sur RH : si un manager utilise ChatGPT Enterprise pour préparer un entretien d'évaluation, anonymiser les données du salarié dans le prompt. La sortie peut être utilisée comme support, mais la décision finale reste humaine et tracée.

2

Marketing et communication

Le marketing est l'une des fonctions où l'IA générative apporte le plus de valeur. Cas d'usage productifs :

  • Rédaction de contenus : articles de blog, newsletters, posts réseaux sociaux, livres blancs. Forte valeur en première rédaction.
  • Adaptation de tonalité et formats : un même message pour différentes audiences (B2B, B2C, jeunes, seniors), différents canaux (LinkedIn, Instagram, email)
  • Traduction et localisation : campagnes multi-pays
  • Génération d'images : visuels illustratifs, prototypes de campagnes (avec Adobe Firefly pour garantie copyright)
  • SEO : suggestions de mots-clés, meta descriptions, titres optimisés
  • Analyse de feedbacks clients : synthèse de centaines d'avis pour identifier les tendances (sentiment analysis)
  • Personnalisation : adapter le message au profil destinataire (avec respect RGPD)

Pièges spécifiques au marketing :

Transparence sur le contenu généré. L'AI Act (article 50) impose le marquage des contenus IA publiés. Politique entreprise à définir : mention systématique ou ciblée ? Conséquences réputationnelles à anticiper.

Propriété intellectuelle. Une image 100% IA non retravaillée n'est pas protégée — vos concurrents peuvent reprendre. Pour les visuels distinctifs (logo, identité), garantir l'apport humain créatif substantiel. Utiliser Adobe Firefly avec garantie d'indemnisation copyright.

Conformité publicité. Les codes de la publicité (ARPP en France) interdisent certaines pratiques trompeuses. Les contenus IA doivent respecter ces règles. Vigilance particulière sur les témoignages clients générés par IA (frauduleux), les endorsements simulés (illégaux), les comparatifs (encadrés par le droit).

Risque hallucinations. Une fiche produit IA-générée peut inventer des caractéristiques. Risque de tromperie du consommateur (Code de la consommation, articles L121-2 et suivants). Vérification factuelle indispensable.

Manipulation interdite. L'article 5 de l'AI Act interdit l'IA exploitant les vulnérabilités des personnes (âge, handicap, situation économique) pour les pousser à un comportement néfaste. Marketing très ciblé sur personnes vulnérables = zone à risque.

Bonne pratique : workflow marketing avec IA = idéation IA → premier jet IA → retravail créatif humain → validation conformité (RGPD, ARPP, AI Act) → publication. Documenter l'intervention humaine pour la propriété intellectuelle.

3

IT et développement

Le développement logiciel est l'un des domaines où l'IA a le plus rapidement transformé le quotidien. Les études (GitHub, GitClear, Microsoft) mesurent des gains de productivité de 20-55% sur certaines tâches selon le type de code et le développeur.

Cas d'usage IT/dev :

  • Autocomplétion de code : GitHub Copilot, Cursor, Tabnine. Suggestion en temps réel pendant la frappe
  • Génération de fonctions entières : à partir d'une spécification ou d'un commentaire
  • Refactoring : modernisation de code legacy, conversion d'un langage à un autre
  • Génération de tests unitaires : couverture automatique
  • Documentation : commentaires, README, docs API
  • Debugging : analyse de stack traces, suggestions de corrections
  • Revue de code : suggestions d'amélioration, détection de patterns problématiques
  • Génération SQL et data : à partir d'une description en langage naturel
  • Aide DevOps : scripts shell, configurations Docker/K8s, IaC Terraform

Risques spécifiques :

Code halluciné. Appels à des fonctions inexistantes (« package hallucination »), API obsolètes, syntaxe incorrecte. Tests systématiques obligatoires.

Vulnérabilités introduites. Code IA peut introduire des failles de sécurité subtiles : XSS, injections SQL, gestion d'erreur insuffisante, secrets en dur. Revue de code par développeur senior + outil SAST (Snyk, SonarQube, GitHub Advanced Security) obligatoire.

Licences logicielles. Le code IA peut reproduire du code sous licence GPL ou autre virale. Risque de contamination de la licence de l'application. GitHub Copilot propose un « code referencing filter » qui détecte les reprises significatives. Utiliser.

Confidentialité du code. Code propriétaire envoyé à l'IA = exposition. Sur versions Enterprise contractualisées (Copilot Business+), non-entraînement par défaut, mais le code transite tout de même. Pour les développements les plus sensibles, déploiement on-premises d'outils comme Tabnine Enterprise ou Sourcegraph Cody.

Dépendance. Risque de perte de compétences chez les développeurs juniors qui n'apprennent plus à coder « à la main ». Maintenir un équilibre formation-IA.

Bonne pratique : code IA = brouillon. Revue humaine systématique avant commit. Tests automatisés. Outils SAST/DAST en pipeline. Code referencing filter activé. Politique claire sur les fragments de code propriétaire envoyés à l'IA.

— Publicité —
4

Juridique et conformité

Le juridique est l'un des domaines où l'IA générative apporte des gains massifs — et où les risques sont les plus graves. La précision factuelle est critique.

Cas d'usage :

  • Recherche juridique : analyse de jurisprudence, identification de précédents, état de l'art réglementaire (avec outils dédiés type Lexis+AI, Harvey, Hebbia, Spellbook)
  • Rédaction de premiers jets : contrats types, courriers, notes
  • Analyse de contrats : extraction de clauses, comparaison de versions, identification de risques
  • Veille : suivi de l'évolution réglementaire, alertes
  • Synthèse documentaire : résumé de dossiers volumineux, due diligence
  • Préparation d'audiences : argumentaire, jurisprudence pertinente
  • Conformité : génération de modèles d'AIPD, FRIA, mentions légales

Risques spécifiques :

Hallucinations juridiques. Cas Schwartz vs Avianca, avocats français sanctionnés. Les LLM inventent des jurisprudences, des articles de loi, des dates. Tout fait juridique précis doit être vérifié sur source primaire (Légifrance, Eur-Lex, bases jurisprudentielles). Pas de citation sans contrôle.

Secret professionnel. Avocats, notaires, experts-comptables soumis au secret. L'envoi de documents clients à un LLM grand public est une violation. Versions Enterprise contractualisées + anonymisation systématique + outils spécialisés juridique (Harvey, etc.) avec garanties renforcées.

Confidentialité des affaires. M&A, contentieux, négociations : informations à forte sensibilité. Vigilance maximale sur les prompts. Outils dédiés ou LLM hébergés en interne pour les dossiers les plus sensibles.

Responsabilité professionnelle. L'avocat ou le juriste reste responsable de son livrable, même si l'IA a aidé. L'argument « c'est l'IA qui s'est trompée » ne dégage pas. Multiplier les vérifications.

Outils spécialisés juridique 2025-2026 :

  • Harvey : leader US, déploiements croissants en cabinets d'avocats internationaux
  • Lexis+ AI : intégré à la base Lexis, conformité documentaire
  • Hebbia : recherche dans des documents internes
  • Spellbook : rédaction et révision de contrats
  • Wordsmith : automation pour cabinets

Bonne pratique juridique : utiliser des outils dédiés avec garanties d'entraînement spécialisé + secret professionnel + non-entraînement contractuel. Vérification systématique des références juridiques sur sources primaires. Mention dans les livrables internes (à l'écrit) du recours à l'IA.

5

Finance et comptabilité

La finance utilise l'IA pour de nombreuses tâches, mais avec une vigilance particulière liée à la précision attendue et à la régulation sectorielle.

Cas d'usage finance :

  • Synthèse documentaire : analyse de rapports, états financiers, due diligence
  • Rédaction de notes : analyses, recommandations, présentation au comité
  • Génération de modèles : suggestions de structures Excel, formules
  • Veille marché : analyse de l'actualité économique sectorielle
  • Aide à la trésorerie : projection, scénarios
  • Conformité bancaire : analyse KYC, détection AML (avec outils dédiés régulés)

Cas d'usage encadrés ou haut risque AI Act :

  • Scoring crédit pour décision d'octroi (annexe III — services essentiels)
  • Détection automatisée de fraude (selon impact sur les clients)
  • Surveillance des transactions clients
  • Conseil financier automatisé (« robo-advisors ») — régulation AMF/ACPR

Risques spécifiques :

Précision numérique. Les LLM ne sont pas des calculatrices. Pour les calculs précis, déléguer à un outil (Excel, code Python via Code Interpreter, etc.). Ne pas se fier à un LLM pour additionner des montants ou faire un % exact.

Régulation sectorielle. Banques et assurances sous régulation ACPR, marchés AMF. L'IA dans le scoring et l'analyse crédit est très encadrée — articulation AI Act + régulations sectorielles existantes (DSP2, MIFID II, etc.).

Information à matérialité boursière. Pour les sociétés cotées, attention extrême : envoyer dans un LLM des informations non publiques à matérialité boursière peut constituer un risque d'initié.

Audit et contrôle interne. Les commissaires aux comptes doivent valider l'usage de l'IA dans les processus financiers. Documentation, traçabilité, contrôles compensatoires.

Bonne pratique finance : IA pour synthèse et premières analyses, calculs précis délégués aux outils dédiés, jamais de décision financière purement automatisée sur enjeu significatif sans intervention humaine effective, vigilance régulation sectorielle.

— Publicité —
6

Relation client et chatbots

Les chatbots et voicebots clients basés sur LLM se déploient massivement. Risque limité au sens de l'AI Act (article 50) — obligations de transparence applicables depuis le 2 août 2026.

Cas d'usage :

  • Chatbots de support niveau 1 : FAQ, suivi de commande, résolution simple
  • Voicebots : pré-qualification d'appels, prise de rendez-vous
  • Assistants commerciaux : conseil produit, configuration, devis
  • Réponse à emails clients : suggestion de réponse pour les agents
  • Aide en self-service : guidage dans des process complexes
  • Génération de FAQ à partir de tickets traités

Obligations AI Act article 50 :

  • Information transparente que l'interlocuteur est une IA, sauf si évident dans le contexte. Dès le début de la conversation : « Bonjour, je suis l'assistant virtuel IA de [Marque]. »
  • Marquage des contenus générés publiés (textes, images)
  • Possibilité de basculer vers un humain pour les sujets complexes ou en cas de demande explicite

Risques :

Hallucinations affectant le client. Cas Air Canada 2024 : le chatbot a promis un remboursement non prévu. Air Canada a été tenue responsable. L'entreprise est juridiquement liée par les affirmations de son chatbot, indépendamment d'éventuelles hallucinations.

Discriminations. Un chatbot peut traiter différemment certains profils (langue, vocabulaire, expression). Surveillance des sorties par groupes pour détecter les biais.

Manipulation. Article 5 AI Act interdit la manipulation par IA. Un chatbot ne doit pas pousser à l'achat par techniques psychologiques agressives, ni cibler les vulnérabilités.

Données clients. Les conversations contiennent souvent des données personnelles. Conservation limitée, base juridique adaptée, information du client.

Bonne pratique : prompts système robustes avec garde-fous (« ne réponds que sur les sujets X, Y, Z »), garde-fous applicatifs (vérification des sorties), conservation limitée des conversations, escalade systématique vers humain pour cas complexes ou plaintes, monitoring continu de la qualité.

Récapitulatif : cas d'usage et précautions par fonction
Fonction Classification Précaution clé
RH (tri CV, évaluation, surveillance) Haut risque FRIA + supervision humaine + information CSE + audit biais
Marketing / communication Limité Transparence sur contenu IA, garantie copyright (Firefly), ARPP, hallucinations
IT / Développement Minimal Revue de code, tests, SAST, code referencing filter, confidentialité
Juridique Minimal Secret professionnel, vérif jurisprudence sur sources primaires, outils dédiés
Finance (scoring crédit, AML) Haut risque Régulation sectorielle + supervision humaine + précision calcul
Relation client (chatbots) Limité Transparence IA, garde-fous, escalade humain, responsabilité affirmations
À retenir
  • RH = fonction la plus encadrée (haut risque AI Act). FRIA + supervision + information CSE + audit biais. Interdits : reconnaissance d'émotions, catégorisation biométrique.
  • Marketing : forte valeur, garantir transparence (article 50), garantie copyright pour visuels (Firefly), vérification factuelle.
  • IT/Dev : gains productivité +20-55%. Revue code obligatoire, SAST, gestion licences, confidentialité du code propriétaire.
  • Juridique : vérification systématique sur sources primaires (Schwartz vs Avianca). Outils dédiés avec secret professionnel.
  • Finance : haut risque pour scoring/AML. IA pour synthèse, calculs précis délégués aux outils dédiés. Régulation sectorielle.
  • Chatbots clients : transparence article 50, garde-fous, escalade humaine. Entreprise responsable des affirmations (Air Canada 2024).
Sommaire de la formation