Charte IA en entreprise
Charte IA en entreprise

Charte IA en entreprise

Conforme au droit suisseConforme à la LPDConforme au Code des obligations (art. 328b CO)Conçu par des avocatsDonnées hébergées en Suisse

Charte IA

Vos employés utilisent déjà ChatGPT, Gemini ou Copilot au travail, avec ou sans votre accord. La charte d'utilisation de l'intelligence artificielle fixe le cadre : quels outils sont permis, quelles données ne doivent jamais y être saisies, et qui reste responsable du résultat produit. Ce document s'adresse à toute entreprise employant du personnel, de l'indépendant qui engage son premier collaborateur à la PME de plusieurs équipes. Il se signe individuellement ou s'annexe au contrat de travail, ce qui donne à l'employeur une preuve concrète que la règle a été communiquée. Trois politiques sont possibles : outils autorisés, outils internes uniquement, ou interdiction totale. Le modèle s'adapte à votre choix et reste conforme au droit suisse en vigueur, LPD et Code des obligations compris.


  • Temps : 5 minutes
  • Pour les dirigeants
  • Pour les responsables RH
  • Protection des données
  • Usage de l'IA en entreprise
  • IA générative au travail
  • Pouvoir de directive de l'employeur

Soyez prévenu dès que ce produit est disponible

Charte IA en entreprise en détail

Le cadre juridique suisse de l'IA au travail


La charte d'utilisation de l'intelligence artificielle encadre un usage que le droit suisse ne régit pas encore de façon spécifique. Aucune loi fédérale ne traite l'IA en tant que telle à ce jour. En revanche, la loi sur la protection des données (LPD) et le Code des obligations s'appliquent pleinement dès qu'un collaborateur saisit une information dans un outil externe. L'article 328b CO limite déjà les données que l'employeur peut traiter sur ses employés ; la charte transpose cette logique dans l'autre sens, en précisant ce que l'employé peut, lui, transmettre à un tiers technologique.


Ce que couvre le modèle de charte


Le contenu du modèle couvre le champ d'application (qui est concerné, quels usages professionnels : rédiger, traduire, résumer, coder), la liste des outils autorisés ou la politique retenue, la règle de confidentialité sur les données de l'entreprise et des clients, le traitement des données personnelles et sensibles, la question de la propriété intellectuelle sur les contenus générés, et l'obligation de relecture humaine avant toute diffusion. Une clause précise que les pièces jointes et captures d'écran déposées dans un outil sont traitées comme du texte saisi, un point que beaucoup d'entreprises oublient en rédigeant leur propre version.


Diffusion, signature et mise à jour


L'employeur doit diffuser la charte à l'ensemble du personnel concerné et en conserver une preuve de signature. Une annexion au contrat de travail est recommandée pour tout nouvel engagement. Pour les collaborateurs déjà en poste, une signature séparée suffit. La charte doit aussi prévoir sa propre évolution : les outils changent plus vite que le droit, et sa dernière version doit remplacer les précédentes sans ambiguïté.


Trois variantes selon votre politique interne


Interdire l'IA ne suffit pas toujours à en empêcher l'usage. Un collaborateur privé d'outil professionnel se tourne souvent vers son téléphone personnel, hors de tout contrôle de l'entreprise. C'est pourquoi le modèle propose trois variantes selon votre politique : autoriser des outils précis, n'autoriser que des solutions internes hébergées par l'entreprise, ou interdire tout recours à l'IA à ce stade. Chaque variante conserve la même règle de fond, protéger les données de l'entreprise et de ses clients, mais adapte le degré de liberté laissé aux équipes. Sur les sujets touchant la santé, les finances ou d'autres données sensibles, un avis juridique complémentaire reste recommandé selon votre secteur d'activité.


Un modèle pensé pour le cadre helvétique


Rédigé par des avocats suisses, ce modèle évite l'écueil des chartes génériques copiées depuis l'étranger, RGPD ou AI Act européen compris, qui ne correspondent pas au cadre helvétique. Il propose une structure prête à l'emploi, que vous pouvez ajuster à votre politique interne sans repartir d'une page blanche. Qui signe, et quand ? La question paraît simple. Elle détermine pourtant si votre charte a une valeur en cas de litige.


Le modèle LegalPass de charte d'utilisation de l'IA


Notre modèle de charte d'utilisation de l'intelligence artificielle est rédigé par des avocats suisses, conforme à la LPD et au Code des obligations. Il est disponible directement depuis votre espace LegalPass, personnalisable via notre générateur de documents, puis signable électroniquement et archivé automatiquement dans votre LegalVault.

FAQ

Non, aucune loi fédérale ne rend une charte d'utilisation de l'intelligence artificielle obligatoire : le droit suisse ne réglemente pas encore l'IA en tant que telle. Mais dès qu'un collaborateur saisit une information dans ChatGPT, Gemini ou Copilot, les principes de licéité, de bonne foi et de proportionnalité de l'art. 6 nLPD s'appliquent comme pour tout autre traitement de données personnelles. Sans cadre écrit, l'entreprise reste exposée dès qu'un employé transmet des données de clients à un outil externe. La charte formalise une obligation déjà présente de façon diffuse dans la loi. Vous pouvez la générer directement depuis votre espace LegalPass, personnalisée selon votre politique interne.

Une charte IA complète couvre au minimum six volets : le champ d'application (qui est concerné, quels usages professionnels comme rédiger, traduire ou coder), la liste des outils autorisés ou la politique retenue, la confidentialité des données de l'entreprise et de ses clients, le traitement des données personnelles et sensibles, la propriété intellectuelle sur les contenus générés, et l'obligation de relecture humaine avant toute diffusion. Cette logique reprend, dans l'autre sens, celle de l'art. 328b CO, qui limite déjà les données que l'employeur peut traiter sur ses employés. Notre bibliothèque de modèles propose une structure prête à l'emploi, rédigée par des avocats suisses.

Tout collaborateur amené à utiliser l'intelligence artificielle dans son travail doit connaître et respecter la charte IA, qu'il l'ait signée ou non : elle relève du pouvoir de l'employeur de fixer des directives générales sur l'exécution du travail, selon l'art. 321d CO. La signature n'est donc pas une condition de validité : ce qui compte juridiquement, c'est de pouvoir prouver que le collaborateur en a pris connaissance. Une preuve qu'il l'a lue — un accusé de lecture, un clic de confirmation, un e-mail suffit à rendre la charte opposable. La faire signer reste la forme de preuve la plus solide, mais elle n'est pas indispensable. Le document s'adresse à toute structure employant du personnel, de l'indépendant qui engage son premier collaborateur à la PME de plusieurs équipes. Générez la vôtre, faites-la lire ou signer électroniquement, puis conservez la preuve dans votre LegalVault hébergé en Suisse.

Le modèle LegalPass propose ces trois politiques, et aucune n'est meilleure dans l'absolu : le choix dépend de votre tolérance au risque et de la sensibilité des données que vos équipes manipulent. Une interdiction totale ne garantit pas l'absence d'usage : un collaborateur privé d'outil professionnel se tourne souvent vers son téléphone personnel, hors de tout contrôle de l'entreprise. Limiter l'accès à des solutions internes hébergées par l'entreprise renforce la sécurité des données exigée par l'art. 8 nLPD, sans bloquer la productivité des équipes. Chaque variante conserve la même règle de fond : protéger les données de l'entreprise et de ses clients. Nos solutions d'IA sont exclusivement hébergées en Suisse.

Sans charte, la question de la responsabilité se pose après coup, dans les pires conditions. Si un collaborateur transmet des données confidentielles à un outil externe et cause un dommage, vous pouvez en principe vous retourner contre lui : il répond du dommage causé intentionnellement ou par négligence selon l'art. 321e CO. Mais encore faut-il prouver qu'il connaissait la règle enfreinte, ce qui devient difficile sans document écrit. Dans les faits, c'est donc souvent l'entreprise elle-même qui absorbe le risque final, notamment vis-à-vis de ses clients. Une charte d'utilisation de l'intelligence artificielle claire déplace ce risque en amont. Notre article sur le Shdow IA détail les cas de figure les plus fréquents.

Oui, et c'est une clause à prévoir dans le texte même de la charte : les outils évoluent plus vite que la loi, et une version mise à jour doit clairement remplacer les précédentes. La charte IA reste une directive interne au sens de l'art. 321d CO, que l'employeur peut adapter à tout moment sans devoir renégocier les contrats de travail existants. Sur les sujets touchant la santé, les finances ou d'autres données sensibles, un avis juridique complémentaire reste recommandé selon votre secteur d'activité. Générez votre charte à jour et testez LegalPass gratuitement pendant 15 jours pour la personnaliser en quelques minutes.