Semaine 1 : auditer vos usages IA existants (et ce que vous allez découvrir)

La tentation est grande de commencer par choisir un outil. C'est la mauvaise séquence. La semaine 1 a un seul objectif : cartographier ce qui existe déjà, avant d'ajouter quoi que ce soit.

Pourquoi un audit avant tout

Deux réalités s'imposent systématiquement dans cet exercice. La première : vos collaborateurs utilisent déjà l'IA — ChatGPT, Copilot, Claude, Gemini — sans que vous le sachiez. La seconde : des données sensibles circulent déjà dans ces outils. Pas par malveillance, par pragmatisme. Ils ont trouvé une solution à leur problème quotidien avant que vous en proposiez une officielle.

Si vous déployez sans audit, vous superposez une couche officielle sur des usages non maîtrisés. C'est l'inverse d'une stratégie de gouvernance.

Les questions à poser à chaque équipe

L'audit se fait en deux temps : un questionnaire asynchrone, puis des entretiens courts (30 minutes max) avec les référents de chaque département.

Questions clés pour le questionnaire :

• Quels outils IA utilisez-vous aujourd'hui, même à titre personnel pour des tâches professionnelles ?
• Pour quels types de tâches ? (rédaction, synthèse, code, analyse de données, traduction…)
• Quels types de données y passez-vous ? (données clients, contrats, données financières, données personnelles…)
• Combien de temps par semaine estimez-vous y consacrer ?
• Quel problème cela résout-il que vos outils officiels ne résolvent pas ?

Les entretiens servent à creuser les cas d'usage les plus fréquents et à identifier les données réellement manipulées.

Ce que vous allez découvrir systématiquement

Sans exception, les audits révèlent trois réalités :

1. Plus d'usages que prévu. En moyenne, 40 à 60% des collaborateurs utilisent déjà un outil IA, souvent depuis plus d'un an. Les équipes commerciales, juridiques et marketing sont les plus avancées.
2. Des données sensibles qui circulent. Comptes rendus de réunions clients, extraits de contrats, données RH, chiffres financiers non publics — tout cela passe dans des LLM cloud américains sans aucun accord de traitement des données.
3. Des cas d'usage à très haute valeur, non planifiés. Un juriste qui a construit son propre prompt de revue de contrat, un analyste qui automatise sa consolidation Excel via ChatGPT — ces personnes ont trouvé les meilleurs cas d'usage. Elles sont vos premiers alliés.

La grille d'inventaire

Structurez votre audit en quatre colonnes :

• Cas d'usage : description précise de ce que fait le collaborateur
• Outil utilisé : quel modèle, quelle interface
• Données impliquées : niveau de sensibilité (public / interne / confidentiel / secret)
• Volume estimé : fréquence et nombre d'utilisateurs

Chaque ligne de cette grille est un cas d'usage potentiel à sécuriser, industrialiser ou interdire. Vous avez votre matière première pour la suite.

Comment prioriser les cas d'usage pour la semaine 2

À la fin de la semaine 1, vous devez sortir avec une shortlist de 3 à 5 cas d'usage candidats pour votre premier déploiement officiel. Le critère de priorisation n'est pas « ce qui impressionne le plus » mais « ce qui combine valeur métier élevée, données maîtrisables et utilisateurs déjà convaincus ».

Trois filtres simples :

1. Fréquence. Un cas d'usage pratiqué 10 fois par jour vaut mieux qu'un cas d'usage spectaculaire pratiqué une fois par trimestre.
2. Risque données. Commencez par des cas d'usage avec des données internes non critiques. Laissez les données clients et financières pour quand vous maîtrisez les fondamentaux.
3. Champion métier. Il doit y avoir un utilisateur convaincu qui sera votre sponsor interne. Sans lui, le projet n'ira pas en production.

La semaine 2, vous allez prendre les décisions techniques qui structurent tout le reste : quel modèle, quel hébergement, quelle architecture. Ce que vous avez découvert cette semaine va directement informer ces choix.

Lire la semaine 2 : choisir sa stack IA →