Module 06 · Stratégique

IA en entreprise

⏱ 60 minutes
🔴 Stratégique
📚 6 sections + quiz final

Du gadget à l'usage métier

Utiliser ChatGPT pour rédiger un mail, c'est bien. Industrialiser l'IA dans 12 process métier avec 3 000 utilisateurs sans casser la conformité RGPD, c'est un autre sujet.

Ce dernier module couvre ce qu'il vous faut pour déployer sereinement. Les risques structurels, les bonnes pratiques de gouvernance, la méthodologie, et ce que les agents autonomes vont changer.

⚖️
La règle d'or

L'IA ne remplace pas l'expertise. Elle l'amplifie sous surveillance. Plus le système est autonome, plus les garde-fous doivent être solides. Pas l'inverse.

Les 4 risques principaux

1. 🌫 Les hallucinations

Vous connaissez désormais le mécanisme (cf. Module 1) : l'IA doit produire un mot suivant, donc elle remplit l'espace probable, même quand elle ne sait pas. C'est structurel, pas un bug.

Cas réels : un avocat américain a déposé un mémoire avec 6 jurisprudences inventées par ChatGPT. Une banque a publié un rapport avec des chiffres faux. Les exemples se multiplient.

2. ⚖️ Les biais

Un modèle est le reflet de ses données d'entraînement. Si les données sont biaisées (sur-représentation d'un genre, d'une ethnie, d'une culture), le modèle reproduit, et amplifie, ces biais.

Cas concrets : génération d'images de "PDG" donne 90% d'hommes blancs. Modèles de tri de CV qui pénalisent statistiquement les profils féminins. Recommandations marketing qui excluent des segments.

3. 🔐 Privacy & RGPD

Quand vous collez un CV dans ChatGPT public, ces données partent chez OpenAI et peuvent (selon les conditions) servir à ré-entraîner le modèle. Pour de la donnée client confidentielle, c'est illégal (RGPD).

Risque additionnel : droits d'auteur. Les modèles ont été entraînés sur du contenu protégé, les implications légales s'écrivent en ce moment dans les tribunaux.

4. 📦 Le "boîte noire"

Contrairement au logiciel traditionnel (où chaque décision est traçable), un modèle d'IA est intrinsèquement opaque. On ne sait pas exactement pourquoi il a produit telle réponse. Difficile à auditer, à débugguer, à expliquer à un régulateur.

⚠️
Ce que ça implique

Aucun de ces risques n'est rédhibitoire. Mais ils imposent une posture de gouvernance dès le premier déploiement, pas après.

Gouvernance & bonnes pratiques

1. Acculturation à tous les niveaux

C'est exactement ce que vous êtes en train de faire en suivant ce parcours. Une entreprise qui déploie l'IA sans former dirigeants ET équipes opérationnelles court à l'échec. La formation n'est pas un coût, c'est le premier ROI.

2. Infrastructure sécurisée

Plutôt que les versions publiques (ChatGPT.com, claude.ai…), déploie les LLM via des environnements souverains :

  • Azure OpenAI Service, GPT-5.1 hébergé sur votre tenant Azure, donnée en EU, pas de ré-entraînement.
  • AWS Bedrock, Claude, Llama, Mistral sur votre tenant AWS.
  • Mistral on-premise : déploiement sur votre infra, souveraineté maximale.
  • Google Vertex AI, Gemini en environnement contrôlé.

3. Human-in-the-loop (HITL)

Sur tout process critique (décision RH, devis client, communication officielle), l'IA propose, l'humain décide. Pas l'inverse. C'est le filtre qui rattrape les hallucinations et les biais.

4. Observabilité & monitoring

Vous ne peux pas piloter ce que vous ne mesurez pas. Mettez en place :

  • Logs des prompts envoyés (anonymisés si besoin).
  • Évaluation continue de la qualité (samples revus par des humains).
  • Métriques de latence, de coût par requête, de taux d'erreur.
  • Détection des dérives (qualité qui baisse, hallucinations qui montent).

Des outils dédiés émergent : Qwairy, Langfuse, Helicone, Weights & Biases.

5. Politique d'usage claire

Une politique IA d'entreprise doit répondre noir sur blanc à :

  • Quels outils sont autorisés / interdits ?
  • Quelle donnée peut être collée dans quelle interface ?
  • Qui peut déployer une IA sur un workflow métier ?
  • Quel niveau de validation humaine selon le risque ?

La méthode 80/20

🎯
La règle qui sauve les projets IA

"L'IA à tout faire" ne fonctionne pas. Visez l'automatisation de 80 % des tâches répétitives, mais conserve l'expertise humaine pour les 20 % qui font la valeur (contrôle, créativité, stratégie, décision).

80 / 20
la règle d'or
80 %, automatisable par l'IA
Tâches répétitives, structurantes, à fort volume : synthèses, premières moutures, structuration de données, génération d'assets, suivi de tickets…
20 %, réservé à l'humain
Décision stratégique, contrôle qualité final, créativité pure, gestion d'exceptions, rapport humain avec les clients clés.
L'IA amplifie la productivité, elle ne remplace pas le jugement.

Le processus hybride en pratique

  1. Cartographie. Liste les tâches répétitives par équipe. Ce qui se répète, se chiffre, se mesure.
  2. Priorisation. Choisissez 2-3 cas d'usage à fort volume + faible criticité pour commencer (ex: synthèse de mails, première relecture de CV, génération de visuels social).
  3. POC. Implémente sur 2 semaines avec 5 utilisateurs pilotes. Mesurez le gain de temps réel et la qualité perçue.
  4. Décision. Calcule le ROI honnêtement. Déployez ou abandonne.
  5. Industrialisation. Déploiement progressif avec formation, gouvernance, monitoring.
  6. Itération continue. Un cas d'usage n'est jamais "fini". Les modèles évoluent, les besoins aussi.

Trois pièges classiques à éviter

  • Le projet "vitrine". Démo bluffante en POC, mais inutilisable en prod (volumétrie, intégrations, sécurité non testées).
  • Le projet "couteau-suisse". Un seul "super-outil" qui essaye de tout faire. Échec garanti. Multiplie les modules IA spécialisés.
  • Le projet "sans humain". L'IA tourne en autonomie sur des décisions clients sans validation humaine. C'est le crash assuré dès la première hallucination notable.

L'ère des agents autonomes

Jusqu'ici, on a beaucoup parlé de chatbots et de génération. La prochaine étape, déjà en cours, c'est l'agent IA.

Qu'est-ce qu'un agent IA, concrètement ?

Un agent ne se contente pas de répondre. Il agit. Il est doté de capacités de raisonnement et a accès aux outils de l'entreprise (APIs, CRM, ERP, mails, calendriers).

Concrètement, un agent peut :

📧
Reçoit l'email
Détecte l'intention
🗂
Lit le CRM
Historique client
🧮
Calcule
Grilles tarifaires
✍️
Rédige
Proposition charte
👤
Valide (humain)
Gardez-fou décisionnel
Un agent enchaîne actions et raisonnement à travers vos outils, mais l'humain garde le dernier geste sur les décisions à enjeu.

Cas d'usage en émergence

Multi-agents stock
Gestion dynamique des stocks et réassort automatique
Détection de fraude
Analyse en continu de transactions financières
Optimisation plannings
Plannings hospitaliers, blocs opératoires
Sourcing RH automatisé
Recherche + requalification de profils
Accessibilité conversationnelle
Formulaires remplis par dialogue, navigation vocale
🚀
Concevoir aussi pour les agents

Quand les sites seront massivement parcourus par des agents IA (pas seulement par des humains), il faudra concevoir des interfaces et des APIs aussi pour les machines. C'est le retour du sujet GEO du module 5, mais à un autre niveau.

Roadmap pour démarrer demain matin

Si vous êtes manager / décisionnaire chez Mantu, voici ce que vous pouvez mettre en mouvement cette semaine :

  1. Cartographie rapide, fais lister à 3 équipes leurs 5 tâches les plus répétitives. Vous aurez 15 candidats POC en 30 minutes.
  2. Politique d'usage minimale, un mémo d'1 page : outils autorisés, données interdites, point de contact en cas de doute. Vous réduis 80 % des risques de fuite.
  3. Sandbox sécurisée, fais-vous ouvrir un Azure OpenAI ou équivalent. Vos équipes peuvent expérimenter sans risque RGPD.
  4. 1 POC de référence, choisis le cas d'usage le plus visible/utile. Implémente-le en 3 semaines. Communique en interne sur les résultats.
  5. Acculturation collective, relaie ce parcours. Une équipe formée vaut 10 outils déployés.

C'est pragmatique, c'est progressif, et c'est ce qui distingue les organisations qui réussissent leur transition IA de celles qui s'épuisent en hype.

🎯

Quiz final · Module 6

5 questions · 60 % pour valider · Dernière étape avant votre certificat !

1. Pourquoi les hallucinations sont-elles considérées comme structurelles ?
Les hallucinations sont inhérentes au fonctionnement probabiliste des LLM. Ils doivent produire un token suivant, donc ils remplissent l'espace probable, même sans réelle connaissance. C'est pour ça que les garde-fous (RAG, validation humaine) sont indispensables, pas optionnels.
2. Pour utiliser un LLM sur de la donnée client sensible, quelle infrastructure privilégier ?
Pour de la donnée sensible, jamais de version publique. Privilégie un déploiement managé sur votre tenant cloud (Azure OpenAI, AWS Bedrock, Vertex AI) ou du on-premise (Mistral). La donnée reste chez vous, en EU, et n'est pas utilisée pour ré-entraîner les modèles publics.
3. Que dit la "règle 80/20" appliquée à l'IA en entreprise ?
La règle 80/20 : on cherche à automatiser 80 % des tâches répétitives mais on garde absolument l'expertise humaine pour les 20 % à forte valeur ajoutée, contrôle qualité, créativité pure, décision stratégique. C'est ce qui fait la différence entre un projet réussi et un projet "vitrine".
4. Un "agent IA" se distingue d'un chatbot parce qu'il…
L'agent IA agit sur les outils de l'entreprise : il peut lire votre CRM, écrire dans un calendrier, déclencher un workflow Make, envoyer un email, pas juste répondre dans une conversation. C'est la prochaine grande étape de l'industrialisation IA.
5. Quelle est la bonne posture de gouvernance pour démarrer ?
La bonne posture : un cadre clair (politique d'usage) + un espace d'expérimentation sécurisé (sandbox) + des POC ciblés (faible criticité, fort volume) + le contrôle humain sur les décisions importantes. Ni interdiction stérile, ni anarchie. Ni "big bang" unique.