
Checklist de préparation à l’IA
L’IA est déjà présente dans la plupart des organisations, qu’elle ait été officiellement approuvée ou non. Les équipes testent des outils, rédigent des contenus, résument des notes, traduisent des textes, analysent des données et cherchent des raccourcis.
Le risque apparaît lorsque l’usage de l’IA progresse plus vite que la gouvernance, la formation, la protection des données et la responsabilité humaine.
Cette checklist est un point de départ pratique pour les associations, ONG, OBSL et autre structures qui souhaitent utiliser l’IA de manière sûre, utile et sans créer de risques inutiles.
À qui s’adresse cette checklist
Cette ressource est conçue pour les organisations qui :
- Explorent des outils d’IA pour la collecte de fonds, la communication, les opérations, les programmes ou l’engagement de sympathisants
- Constatent que leurs équipes utilisent l’IA de manière informelle et veulent clarifier les règles
- Envisagent Claude, Microsoft Copilot, ChatGPT, Mistral Gemini, Notion AI ou des outils similaires
- S’inquiètent de la protection des données, de la confidentialité, des biais, des hallucinations et des risques réputationnels
- Souhaitent passer de l’exploration à un modèle simple et responsable d’utilisation de l’IA
Si cela vous parle, vous n’avez pas besoin d’une politique IA de 50 pages avant de commencer. Mais vous avez besoin de quelques règles non négociables.
Cinq fondamentaux
Le principe général est simple : l’IA peut aider mais elle ne peut pas porter de jugement. Chaque production assistée par l’IA doit être relue et validée par un membre de l’équipe avant utilisation.
Pourquoi c’est important
L’IA peut aider les associations à avancer plus vite. Elle peut soutenir la rédaction, la recherche, la segmentation, le reporting, la traduction, la gestion des connaissances internes et les communications avec les donateurs.
Mais l’utilisation sans gouvernance crée de nouveaux risques.
Les problèmes fréquents incluent :
- Des équipes qui utilisent des comptes IA personnels avec des données sensibles de l’organisation
- Des équipes différentes qui choisissent des outils différents sans cadre commun
- Des contenus générés par l’IA publiés sans vérification
- Des informations sur les donateurs, sympathisants ou bénéficiaires copiées dans des systèmes non sécurisés
- Une responsabilité floue lorsqu’une production assistée par l’IA est fausse, biaisée ou inappropriée
- Des directions qui approuvent des pilotes IA avant que l’organisation soit prête à les gérer
La plupart des organisations commencent par l’outil. Le meilleur point de départ est le modèle de fonctionnement.
Un cadre simple de préparation à l’IA
Avant de déployer l’IA à plus grande échelle, examinez ces cinq dimensions.
| Domaine | Question de préparation |
|---|---|
| Gouvernance | Qui est responsable de l’usage de l’IA, des décisions, des validations et de l’escalade ? |
| Données | Quelles informations peuvent être utilisées, sont restreintes ou sont totalement interdites ? |
| Outils | Quels outils d’IA sont approuvés, et lesquels ne le sont pas ? |
| Équipes | Les équipes comprennent-elles les risques, les limites et les comportements attendus ? |
| Qualité | Comment les productions de l’IA sont-elles vérifiées avant d’influencer des décisions ou des communications publiques ? |
Si vous ne pouvez pas répondre clairement à ces questions, il est trop tôt pour déployer l’IA à grande échelle dans l’organisation.
À quoi ressemble une bonne base
Un cadre responsable d’utilisation de l’IA n’a pas besoin d’être compliqué. Au minimum, votre organisation doit pouvoir répondre à ces questions :
- Nous savons quels outils d’IA les équipes peuvent utiliser
- Nous savons quelles données ne doivent jamais être partagées avec des outils d’IA
- Nous avons une personne identifiée responsable de l’orientation IA
- Nous avons un processus de validation humaine pour le travail assisté par l’IA
- Nous avons un moyen de recueillir les questions, incidents et enseignements
- Nous avons une procédure quand un•e employé•e démissionne pour retirer les accès aux outils IA, récupérer les espaces ou agents liés au poste, et vérifier qu’aucune donnée sensible de l’organisation ne reste dans des comptes personnels ou non approuvés
- Nous pouvons expliquer notre approche aux administrateurs, à la direction, aux équipes, aux donateurs et aux partenaires
Il ne s’agit pas de ralentir l’innovation. Il s’agit de rendre l’IA suffisamment utile, suffisamment sûre et suffisamment fiable pour durer.
Auto-évaluation rapide
Utilisez ces questions avec vos équipes de direction, digital, collecte de fonds, communication, RH, données et programmes.
| Question | Oui | Pas encore |
|---|---|---|
| Avons-nous une position partagée sur les outils d’IA que les équipes peuvent utiliser ? | ||
| Avons-nous défini les informations qui ne doivent jamais être saisies dans des outils d’IA ? | ||
| Les équipes savent-elles quand l’IA peut soutenir leur travail et quand elle ne doit pas être utilisée ? | ||
| Existe-t-il un processus clair de validation avant qu’un contenu assisté par l’IA soit publié ou partagé ? | ||
| Avons-nous une personne responsable de la gouvernance IA et de l’escalade ? | ||
| Les risques liés à l’IA sont-ils intégrés à notre réflexion plus large sur la protection des données, la sauvegarde ou la sécurité de l’information ? |
Si vous répondez « pas encore » à deux questions ou plus, votre organisation gagnerait à réaliser une courte revue de préparation à l’IA avant d’élargir son usage.
Quelques de lignes rouges
Chaque organisation devra adapter ses propres règles, mais ces lignes rouges constituent un bon point de départ.
Ne saisissez pas les éléments suivants dans des outils d’IA publics ou non approuvés :
- Données personnelles concernant les donateurs, sympathisants, bénéficiaires, équipes, bénévoles ou partenaires
- Informations liées à l’accompagnement de personnes, à la sauvegarde, à la protection, à la santé ou au juridique
- CV, lettres de motivation ou dossiers de candidature, car l’impact d’une analyse automatisée sur la carrière future d’une personne est difficile à prévoir
- Données de paiement, coordonnées bancaires, pièces d’identité ou documents de due diligence
- Documents stratégiques confidentiels, documents de conseil d’administration, contrats ou enquêtes internes
- Exports bruts issus du CRM, de l’emailing, de l’analytics, de la collecte de fonds ou de la prestation de services
- Tout élément que vous ne seriez pas à l’aise d’expliquer à une personne responsable de la protection des données, à un administrateur, à un régulateur ou à une personne concernée
Que faire ensuite
Si vous voulez introduire l’IA de manière sûre, commencez par des étapes simple :
- Cartographier les usages actuels de l’IA
- Valider les outils approuvés pour les équipes
- Définir vos lignes rouges en matière de données
- Créer une règle simple de validation humaine
- Mettre en place un canal d’escalade
- Former les équipes avec des exemples pratiques issus de leur propre travail
- Revoir l’approche après 60 à 90 jours
Cela donne assez de structure pour réduire les risques sans transformer la gouvernance IA en exercice théorique.
Besoin d’aide pour évaluer votre préparation à l’IA ?
J’aide les ONG, fondations et organisations internationales à concevoir des cadres IA pratiques que les équipes peuvent réellement utiliser.
Une courte revue de préparation à l’IA peut vous aider à :
- Identifier les usages actuels de l’IA dans les équipes
- Clarifier les risques et les lignes rouges
- Définir les outils et cas d’usage approuvés
- Créer des processus simples de gouvernance et de validation
- Renforcer la confiance des équipes avec des conseils pratiques
- Transformer l’IA d’expérimentations dispersées en modèle de fonctionnement responsable
Ressource mise à jour le 7 juillet 2026
