Sommaire

Lire la page
en quatre points.

Ce que la charte protège quand elle tient, pourquoi la plupart ne tiennent pas, ce que le droit impose des deux côtés de la frontière, et ce que la direction doit trancher avant que le document ne soit rédigé.

Trois chiffres, une tension

La charte est adoptée. L'usage réel continue de déborder.

86 %
des organisations déclarent avoir validé une charte d'usage IA, souvent portée par le COMEX.
<10 %
des salariés déclarent pouvoir se référer à une charte ou à un interlocuteur identifié sur l'IA.
1/3
des PME suisses utilisant l'IA a fixé des règles claires sur les données que les collaborateurs peuvent y saisir.

Sources publiques citées dans la page. Chiffres indicatifs, destinés à situer l'ordre de grandeur du décalage entre charte déclarée et usage constaté.

Le constat

Le document s'est généralisé.
L'usage réel continue de déborder.

Pendant que la charte circule dans les instances, l'usage réel de l'IA déborde le cadre.

Les enquêtes convergent : la majorité des collaborateurs utilise des outils d'intelligence artificielle en dehors de tout périmètre validé, sur des données que personne n'a arbitrées. C'est le shadow AI, et il prospère y compris dans les organisations dotées d'une charte. Sur le terrain, un salarié sur dix signale l'existence d'une charte ou d'un comité éthique IA dans son entreprise (Observatoire de l'IA responsable 2026, Impact AI, ViaVoice).

L'écart entre la charte déclarée et l'usage réel est le premier fait qu'une direction devrait regarder.

Une charte qui existe au niveau où on la déclare, et pas au niveau où elle devrait produire ses effets, installe le sentiment de la maîtrise sans la maîtrise. C'est une position plus exposée que l'absence de charte : la question est considérée comme réglée, elle cesse d'être posée.

Protection

Ce qu'une charte qui tient protège réellement.

Sept dimensions couvertes par une charte qui tient. Chacune se vérifie le jour d'un incident, d'un contrôle ou d'une transaction.

01

La responsabilité

Chaque contenu produit avec l'IA a un responsable humain identifiable, chaque usage sensible un cadre. Le jour où un livrable défaillant sort, où une donnée fuit, où un client demande des comptes, la différence entre l'organisation qui a un cadre et celle qui n'en a pas se mesure en jours de crise.

02

Le dirigeant

La diligence se démontre par des documents datés, adoptés au bon niveau, diffusés et appliqués. Face à un incident, à un contrôle ou à un contentieux, la charte est la première pièce que l'on demande.

03

Les collaborateurs

La zone grise disparaît : chacun sait ce qui est permis, avec quels outils, sur quelles données. L'usage sort de la clandestinité, et avec lui les risques qu'il faisait courir en silence.

04

L'actif

Données clients, secret des affaires, propriété intellectuelle : ce qui entre dans un outil d'IA grand public en sort du périmètre de l'entreprise. La charte est le premier rempart entre votre patrimoine informationnel et des systèmes que vous ne contrôlez pas.

05

L'accélération

Une charte digne de ce nom autorise explicitement autant qu'elle interdit. Les équipes utilisent sans se cacher, les projets avancent sans que chaque initiative rouvre le débat, et l'organisation apprend à ciel ouvert au lieu d'apprendre en fraude.

06

L'échéance réglementaire

Le règlement européen impose depuis février 2025 un niveau suffisant de maîtrise de l'IA pour le personnel ; les pouvoirs de sanction nationaux s'activent le 2 août 2026. La charte est l'instrument de preuve le plus lisible de cette obligation de littératie. Le calendrier réglementaire complet est ici.

07

Les tiers

Clients grands comptes, assureurs, auditeurs, acquéreurs en due diligence : tous demandent désormais le cadre IA de l'entreprise. Une charte solide est devenue un signal de gouvernance, au même titre qu'une politique de sécurité.

Diagnostic

Pourquoi la plupart des chartes ne protègent rien.

Quatre signes se répètent, et ils se constatent de l'extérieur.

01

La charte a été copiée.

Un modèle téléchargé, adapté en surface, parle de l'entreprise en général et d'aucune en particulier. Personne ne la porte, personne ne saurait dire pourquoi telle règle y figure. Elle est classée, au sens propre.

02

Elle a été écrite sans regarder les usages réels.

Elle encadre un usage imaginaire pendant que les pratiques effectives continuent ailleurs. Le shadow AI ne recule pas d'un mètre : il contourne un texte qui ne le connaît pas.

03

Elle n'a jamais été rendue opposable.

Les tribunaux français l'ont rappelé : un document dont le salarié n'a pas eu connaissance ne lui est pas opposable, et sa violation ne prouve rien. Beaucoup de chartes sont des déclarations d'intention, sans portée le jour où elles devraient servir. S'y ajoute une confusion entretenue par le marché entre des objets de nature différente : charte d'usage, politique IA d'entreprise, code de conduite, annexe au règlement intérieur. Des organisations croient détenir un texte opposable quand elles détiennent une déclaration.

04

Elle n'a jamais été révisée.

L'IA de 2026, celle des agents qui exécutent, n'est plus celle pour laquelle le texte de 2024 a été écrit. Une charte figée décrit un monde qui n'existe plus.

Ces quatre signes ont une cause commune. Elle se situe en amont du document, et elle se traite.

Droit

Deux régimes, une même exigence.

Ce que le droit impose de chaque côté de la frontière, et ce qu'il laisse à la direction de trancher.

France

Ce que le droit impose réellement, en France.

Aucun texte n'impose un document intitulé charte IA. Ni le règlement européen, ni le code du travail. Ce que le droit impose est plus précis : un niveau suffisant de maîtrise de l'IA pour le personnel (article 4 du règlement européen, applicable depuis février 2025), des interdictions absolues dont l'analyse des émotions sur le lieu de travail (article 5), la transparence sur les contenus générés (article 50). La charte n'est pas l'obligation. Elle est le moyen le plus lisible d'en faire la preuve.

Deux points de droit français décident ensuite de tout. L'opposabilité : une charte n'acquiert de portée disciplinaire que par la procédure du règlement intérieur ou par une prise de connaissance démontrable ; à défaut, elle reste déclarative. Et les instances : depuis 2025, plusieurs tribunaux ont suspendu des déploiements d'outils IA faute de consultation préalable du CSE, y compris en phase pilote. La tendance n'est pas absolue, une décision de février 2026 l'a tempérée, mais le message aux directions est net : déployer l'IA est un sujet d'instances avant d'être un sujet d'outils.

Suisse

En Suisse, un autre régime. Une même exigence.

Le droit suisse suit une autre voie. Aucune loi IA transversale : le Conseil fédéral a choisi en février 2025 une régulation sectorielle adossée à la Convention du Conseil de l'Europe, et un cadre légal n'est pas attendu avant 2027. Le règlement européen ne s'applique aux entreprises suisses que lorsque leurs systèmes produisent des effets dans l'Union.

La charte y relève du pouvoir de directive de l'employeur, au sens de l'article 321d du Code des obligations : opposable dès qu'elle est portée à la connaissance des collaborateurs, dans les limites de la protection de la personnalité. Elle s'adopte vite, sans procédure formelle. Cette facilité est un avantage, et un piège : selon une enquête Sotomo pour AXA menée en mars 2025 auprès de 300 PME, une entreprise suisse sur trois utilisant l'IA a fixé des règles claires sur les données que les collaborateurs peuvent y saisir. Une directive qui s'édicte en une semaine se rédige aussi sans avoir rien décidé.

Décision

La charte arrive en second. La décision vient d'abord.

Une charte d'usage traduit, à l'échelle des collaborateurs, des arbitrages qui appartiennent à la direction : ce que l'organisation accepte de confier à des systèmes d'intelligence artificielle, ce qu'elle retient, à quelles conditions, avec quelle réversibilité. Quand ces arbitrages ont eu lieu, la charte les rend opérants. Chaque règle a une raison, chaque interdiction un fondement, et le document tient parce qu'il repose sur une position.

Quand ils n'ont pas eu lieu, la charte les remplace en silence. Ce sont alors le modèle téléchargé, l'éditeur de l'outil ou l'usage lui-même qui décident de fait ce que l'entreprise délègue. La doctrine VEIA formalise ce préalable, et ce qu'un comité de direction doit trancher sur l'IA en décrit le contenu : décider avant d'intégrer.

Décider avant d'intégrer.

Intervention VEIA

Ce que VEIA produit
sur ce sujet.

VEIA intervient aux deux étages, dans l'ordre.

01
En amont

La position qui précède le document.

Une séance de cadrage décisionnel établit avec la direction la position dont la charte sera la traduction : ce qui se délègue, ce qui se retient, à quelles conditions.

Découvrir la séance de cadrage →
02
Sur le document

La charte, construite et mise sous gouvernance.

VEIA construit ou reprend la charte à partir de ces arbitrages et des usages réels de l'organisation, puis la met sous gouvernance : adoption au bon niveau, portée effective, révision.

En parler avec Christophe Picou →
Garantie de position

Depuis une position structurellement indépendante : VEIA ne vend aucun outil et ne perçoit aucune commission d'éditeur. La charte qui en sort protège votre organisation, et aucun intérêt commercial tiers.

FAQ

Questions
fréquentes.

Cinq questions qui reviennent quand une direction commence à cadrer sa charte IA. Réponses courtes, sans détour.

Une charte IA est-elle obligatoire en 2026 ?

Non. Aucun texte n'impose un document intitulé charte IA. Le règlement européen impose la maîtrise de l'IA par le personnel, des interdictions précises et des obligations de transparence ; la charte est l'instrument le plus courant pour en faire la preuve. En Suisse, aucune obligation équivalente n'existe à ce jour.

Une charte IA est-elle opposable aux salariés ?

En France, seulement si elle suit la procédure du règlement intérieur ou si sa prise de connaissance par le salarié est démontrable ; à défaut, elle reste déclarative. En Suisse, elle est opposable comme directive interne dès sa communication, dans les limites du droit du travail.

Qui doit porter la charte IA dans l'entreprise ?

La rédaction associe généralement DSI, DRH et juridique. La portée du document dépend du niveau qui l'assume : une charte adoptée par la direction générale ou le conseil engage l'organisation, une charte publiée par un service encadre au mieux une pratique.

Faut-il consulter le CSE avant de déployer un outil d'IA ?

En France, dans la plupart des cas, oui. Les tribunaux ont suspendu en 2025 et 2026 plusieurs déploiements faute de consultation préalable, y compris en phase pilote. La qualification dépend de l'effet de l'outil sur les conditions de travail, apprécié au cas par cas.

Une charte suffit-elle à encadrer le shadow AI ?

Non. Le shadow AI signale un besoin que l'interdiction ne traite pas. Une charte qui tient s'appuie sur la connaissance des usages réels et ouvre des voies autorisées ; sans cela, l'usage se déplace hors du cadre au lieu de disparaître.

Une autre question ? Écrivez-la directement.
Engager VEIA

Cadrer la charte IA de votre organisation.

Que votre organisation rédige sa première charte ou constate que celle qu'elle possède ne produit rien, le point de départ est le même : établir ce que la direction décide, avant de fixer ce que les équipes appliquent. Une séance de cadrage pose cette position en une demi-journée.

Engager un cadrage sur ce formatPrendre contact
Pourquoi VEIA

L'indépendance n'est pas une posture, c'est la condition de l'avis.

VEIA.AI est le cabinet de conseil stratégique indépendant fondé par Christophe Picou. Spécialisation : gouvernance IA des dirigeants - COMEX, conseils d'administration, dirigeants institutionnels. Aucun partenariat commercial avec un éditeur ou un intégrateur.