Charte d'utilisation IA pour un cabinet : modèle et bonnes pratiques

Pourquoi une charte d’utilisation de l’IA est indispensable pour les cabinets d’expertise comptable

L’intégration des outils d’intelligence artificielle (IA) dans les cabinets d’expertise comptable soulève des enjeux majeurs : protection des données clients, conformité légale, responsabilité professionnelle et efficacité opérationnelle. Selon une étude de l’Ordre des Experts-Comptables (OEC) publiée en 2023, 68 % des cabinets utilisent déjà des solutions d’IA pour l’analyse de données, la génération de documents ou l’automatisation des tâches répétitives. Pourtant, seuls 23 % ont formalisé un cadre interne pour encadrer ces usages.

Une charte d’utilisation de l’IA permet de :

• Sécuriser les données sensibles (RGPD, secret professionnel – article 226-13 du Code pénal).
• Limiter les risques juridiques (responsabilité en cas d’erreur, conformité aux normes comptables – articles L. 820-1 et suivants du Code de commerce).
• Garantir la qualité des livrables (éviter les biais ou erreurs générées par l’IA).
• Clarifier les attentes pour les collaborateurs (bonnes pratiques, interdits, procédures de contrôle).

Sans cadre clair, un cabinet s’expose à des sanctions pour manquement au secret professionnel (jusqu’à 1 an d’emprisonnement et 15 000 € d’amende, article 226-13 du Code pénal), ou à des recours clients en cas d’erreur imputable à une IA non supervisée.

---

1. Les fondements juridiques à intégrer dans la charte

Une charte d’IA doit s’appuyer sur quatre piliers légaux pour être opposable et protectrice :

A. Secret professionnel et protection des données (RGPD)

• Obligation de confidentialité : L’expert-comptable est tenu au secret pour tous les documents et informations clients (article 226-13 du Code pénal, article L. 820-3 du Code de commerce).
  • → Implication : Toute donnée saisie dans une IA doit être anonymisée ou traitée dans un environnement souverain (hébergement UE, pas de transfert hors UE sans clauses contractuelles adaptées).
• RGPD : Les données clients sont des données personnelles (article 4 du RGPD). Leur traitement par une IA nécessite :
  • Une base légale (consentement client ou intérêt légitime du cabinet).
  • Une information transparente (mention dans la lettre de mission ou les CGV).
  • Un droit d’opposition du client (article 21 du RGPD).

Exemple de clause à intégrer : « Tout traitement de données clients via une IA doit être préalablement validé par le responsable conformité du cabinet et documenté dans le registre RGPD. Les outils utilisés doivent garantir un hébergement en France ou dans l’UE, avec des engagements contractuels de non-réutilisation des données. »

B. Responsabilité professionnelle et déontologie

• Responsabilité de l’expert-comptable : Même avec une IA, le professionnel reste responsable des conseils et documents produits (article L. 820-1 du Code de commerce, jurisprudence Cour de cassation, chambre commerciale, 10 juillet 2019, n° 18-13.316).
  • → Implication : La charte doit imposer une relecture humaine systématique des outputs générés par IA.
• Indépendance et objectivité : L’IA ne doit pas biaiser les analyses (article 2.1 du Code de déontologie de l’OEC).
  • → Implication : Interdiction d’utiliser des IA “boîtes noires” (non explicables) pour des missions d’audit ou de certification.

C. Propriété intellectuelle et droits d’auteur

• Outputs générés par IA : En France, les créations générées par IA ne sont pas protégées par le droit d’auteur (article L. 111-1 du CPI, décision du Tribunal judiciaire de Paris, 20 décembre 2023).
  • → Implication :
    • Les modèles de documents (contrats, notes techniques) doivent être validés par un juriste avant utilisation.
    • Les rapports ou analyses produits par IA doivent être personnalisés pour éviter le plagiat.

D. Conformité fiscale et comptable

• Obligations déclaratives : Les données fiscales traitées par IA doivent respecter les normes de traçabilité (article L. 102 B du Livre des Procédures Fiscales).
  • → Implication :
    • Conservation des logs d’utilisation de l’IA (qui a utilisé quoi, quand, pour quel client).
    • Vérification que l’IA respecte les règles comptables françaises (PCG, règlement CRC 2020-05).

---

2. Modèle de charte : clauses essentielles à inclure

Voici un modèle structuré de charte, adaptable selon la taille du cabinet et les outils utilisés. Les clauses en gras sont obligatoires pour couvrir les risques juridiques.

Préambule

« Le cabinet [Nom] intègre des outils d’intelligence artificielle pour améliorer l’efficacité et la qualité de ses prestations. Ces outils doivent être utilisés dans le respect des obligations légales, déontologiques et contractuelles du cabinet. La présente charte définit les règles d’usage pour tous les collaborateurs. »

1. Périmètre d’utilisation autorisé

Usage autorisé	Usage interdit	Justification légale
Génération de brouillons de courriers (avec relecture humaine)	Rédaction finale de rapports de certification	Article L. 820-1 du Code de commerce (responsabilité de l’expert)
Analyse préliminaire de données comptables	Prise de décision fiscale sans validation	Article L. 102 B du LPF (traçabilité)
Automatisation des tâches répétitives (saisie, classement)	Traitement de données sensibles non anonymisées	Article 226-13 du Code pénal (secret professionnel)

2. Obligations des collaborateurs

• Anonymisation des données : « Toute donnée client saisie dans une IA doit être préalablement anonymisée (suppression des noms, SIREN, adresses). Les données sensibles (salaires, stratégies fiscales) sont interdites sauf accord écrit du responsable conformité. »
• Traçabilité : « Chaque utilisation doit être enregistrée dans le logiciel de gestion du cabinet (client concerné, type de traitement, date). »
• Validation humaine : « Aucun document généré par IA ne peut être transmis au client sans relecture et approbation par un expert-comptable titulaire. »

3. Sécurité et souveraineté des outils

• Hébergement : « Les outils IA utilisés doivent être hébergés en France ou dans l’UE, avec des garanties contractuelles de non-transfert hors UE (clauses types SCC ou BCR). »
• Accès restreint : « L’accès aux outils IA est réservé aux collaborateurs formés et habilités. Les identifiants sont personnels et non partageables. »

4. Formation et sensibilisation

• « Tout collaborateur doit suivre une formation annuelle sur les risques liés à l’IA (biais, fuites de données, responsabilité). »
• « Le cabinet organise des audits aléatoires pour vérifier le respect de la charte. »

5. Sanctions en cas de manquement

• « Le non-respect de la charte peut entraîner des sanctions disciplinaires, jusqu’à la rupture du contrat de travail pour faute grave (article L. 1332-1 du Code du travail). »

---

3. Bonnes pratiques pour déployer la charte

A. Impliquer les parties prenantes

• Associer les collaborateurs : Organiser des ateliers pour recueillir leurs retours sur les outils IA utilisés et les risques perçus.
• Consulter le responsable conformité/RGPD : Valider que la charte couvre tous les risques identifiés (ex : sous-traitance à des éditeurs tiers).
• Informer les clients : Ajouter une mention dans les conditions générales de mission (CGM) sur l’utilisation d’IA, avec option de refus.

Exemple de mention pour les CGM : « Dans le cadre de nos prestations, nous utilisons des outils d’intelligence artificielle pour optimiser certains traitements. Ces outils respectent les exigences de confidentialité et de souveraineté des données. Vous pouvez demander à exclure l’usage de l’IA pour votre dossier. »

B. Choisir des outils conformes

Privilégier des solutions souveraines (hébergement UE) et auditables :

• Pour l’analyse comptable : Konfid (IA française, conforme RGPD), Deepomatic.
• Pour la génération de documents : Outils avec mode “sandbox” (données non stockées après traitement).
• À éviter : Solutions grand public (ChatGPT, Bard) sans contrat professionnel incluant des DPA (Data Processing Agreement).

C. Mettre en place des contrôles

• Audits internes : Vérifier mensuellement les logs d’utilisation (qui utilise quoi, pour quel client).
• Tests de robustesse : Soumettre l’IA à des scénarios extrêmes pour détecter les biais (ex : traitement d’un dossier avec des données incohérentes).
• Cellule de crise : Désigner un référent IA pour gérer les incidents (fuites de données, erreurs de traitement).

---

4. Cas pratiques : erreurs à éviter

Cas n°1 : Utilisation de ChatGPT pour rédiger un rapport de commissariat aux comptes

Risque :

• Non-conformité aux normes d’audit (NEP-ISQC 1) : L’IA peut générer des analyses non adaptées au contexte français.
• Responsabilité engagée : Le commissaire aux comptes reste responsable des conclusions (article L. 822-17 du Code de commerce).

Solution :

• Interdire l’usage d’IA générique pour les missions réglementées.
• Utiliser des outils spécialisés (ex : solutions d’audit assisté par IA avec validation humaine à chaque étape).

Cas n°2 : Saisie de données fiscales dans une IA non sécurisée

Risque :

• Violation du secret professionnel (article 226-13 du Code pénal).
• Sanction RGPD : Jusqu’à 4 % du CA mondial en cas de fuite de données (article 83 du RGPD).

Solution :

• Anonymiser systématiquement les données avant traitement.
• Utiliser des outils avec chiffrement de bout en bout et hébergement certifié ISO 27001.

Cas n°3 : Confier à une IA la génération de conseils fiscaux

Risque :

• Erreur de conseil : L’IA peut méconnaître les dernières mises à jour législatives (ex : loi de finances 2024).
• Recours client pour préjudice (jurisprudence Cour de cassation, chambre commerciale, 5 février 2020, n° 18-20.111).

Solution :

• Limiter l’IA à un rôle d’assistant (recherche de textes, suggestions de pistes).
• Imposer une double validation par un expert avant toute transmission au client.

---

5. Mise à jour et amélioration continue

Une charte IA n’est pas un document figé. Elle doit être :

1. Révisée annuellement (ou après tout changement réglementaire majeur, ex : nouvelle version du RGPD).
2. Enrichie par les retours terrain (remontées des collaborateurs, incidents).
3. Alignée sur les évolutions technologiques (ex : arrivée de l’IA générative dans les logiciels de paie).

Checklist pour la révision :

• Vérifier les mises à jour du RGPD (site de la CNIL).
• Consulter les recommandations de l’OEC (publications sur cncc.fr).
• Auditer les nouveaux outils IA intégrés au cabinet.
• Former les nouveaux collaborateurs à la charte.

---

Conclusion : une charte IA, un levier de confiance et de performance

Adopter une charte d’utilisation de l’IA n’est pas une contrainte, mais un levier stratégique pour : ✅ Sécuriser vos données et celles de vos clients. ✅ Anticiper les risques juridiques et déontologiques. ✅ Optimiser l’efficacité de vos équipes sans sacrifier la qualité.

Prochaines étapes pour votre cabinet :

1. Personnalisez le modèle de charte proposé en fonction de vos outils et processus.
2. Formez vos équipes aux bonnes pratiques (modules e-learning, ateliers).
3. Automatisez les contrôles avec des solutions souveraines comme Konfid, qui intègrent nativement la conformité RGPD et le secret professionnel.

🚀 Pour déployer une IA conforme et sécurisée dans votre cabinet, découvrez Konfid ou réservez une démo avec nos experts.