Charte d’utilisation des intelligences artificielles

La présente charte définit les règles d’un usage responsable, sécurisé et conforme des outils d’intelligence artificielle (IA) dans le cadre des activités de la HES-SO Fribourg. Elle vise à tirer parti des IA pour améliorer l’efficience, la qualité et l’innovation, tout en maîtrisant les risques liés à la protection des données, à la confidentialité et à la conformité légale.

Elle est volontairement indépendante de tout produit : elle ne désigne aucun outil par son nom et reste valable quelles que soient les solutions disponibles sur le marché. La liste des outils IA validés par l’institution est tenue à jour séparément par le Service informatique.

La charte s’applique à toute personne disposant d’un compte ou d’un accès aux ressources de la HES-SO Fribourg (collaboratrices et collaborateurs, corps enseignant, cadres, membres de direction, et toute personne mandatée), ainsi qu’aux étudiant·e·s qui bénéficient d’un accès à un outil d’IA fourni ou financé par l’institution

Elle couvre toute utilisation d’un outil d’IA à des fins professionnelles ou en lien avec des données de l’institution, que l’outil soit :

• fourni, financé ou validé par l’institution (outil IA validé) ; ou
• un outil externe, grand public ou personnel (version gratuite ou payante à titre privé).

Le fait qu’un outil ne soit pas fourni par l’institution ne dispense en aucun cas du respect de la présente charte.

Quatre règles résument l’essentiel de la charte :

• Valider un outil ne signifie pas pouvoir y traiter n’importe quelle donnée : chaque outil a un niveau de données autorisé, fixé par l’institution selon une procédure d’homologation et publié par le Service informatique.
• Données confidentielles, personnelles ou sensibles → uniquement sur un outil explicitement homologué pour ce niveau.
• Outils non homologués et IA externes / grand public → uniquement des données publiques ou anonymisées.
• Vous restez responsable des contenus produits : l’IA ne remplace pas le jugement professionnel.

• Outil d’IA : tout service ou logiciel reposant sur l’intelligence artificielle générative ou assimilée (génération et analyse de texte, d’image, de code, de son, traduction, synthèse, assistance à la décision, etc.).
• Outil IA validé (mis à disposition) : outil retenu et, en règle générale, financé par l’institution. Sa mise à disposition ne préjuge pas du niveau de données autorisé, qui est fixé séparément (voir « niveau d’homologation »).
• Niveau d’homologation : catégorie maximale de données qu’un outil est autorisé à traiter (public, interne, confidentiel), fixée selon la procédure d’homologation de l’institution (voir ci-dessous) et publiée par le Service informatique. Par défaut, et tant qu’un niveau supérieur n’est pas explicitement accordé, un outil n’est homologué que pour des données publiques ou anonymisées. L’homologation à un niveau suppose que la conformité au droit applicable (notamment la loi suisse sur la protection des données, LPD/nLPD) soit établie pour ce niveau.
• Procédure d’homologation : le niveau d’homologation d’un outil est décidé par la Direction (responsable du traitement et du risque institutionnel), sur la base d’une évaluation de conformité établie par le service juridique / la fonction de protection des données, et d’une évaluation technique et sécuritaire du Service informatique. Le Service informatique instruit les dossiers et tient la liste à jour.
• Outil IA externe / non validé : tout autre outil, notamment les services grand public, dont les conditions ne garantissent pas la protection des données de l’institution.
• Donnée sensible : toute donnée personnelle, confidentielle, interne non publiée ou stratégique (notamment RH, finances, données d’étudiant·e·s, santé, recherche sous embargo, secrets contractuels).

Toute personne utilisant une IA s’engage à :

• respecter la confidentialité des informations auxquelles elle a accès ;
• respecter le cadre légal applicable (LPD, RGPD, propriété intellectuelle, droit d’auteur) ;
• conserver un esprit critique vis-à-vis des résultats produits ;
• n’utiliser un outil que pour le niveau de données pour lequel il est homologué (voir §6).

L’accès à un outil ou à une licence IA ne constitue pas un droit individuel : il est attribué de manière ciblée, limité dans le temps, et peut être suspendu, retiré ou réaffecté.

Les outils d’IA sont des assistants. Ils ne remplacent ni le jugement professionnel, ni la responsabilité individuelle de l’utilisatrice ou de l’utilisateur.

Il est strictement interdit de saisir dans un outil IA non homologué pour le niveau de la donnée concernée (qu’il s’agisse d’une IA externe ou d’un outil par ailleurs fourni par l’institution) :

• des données personnelles non strictement nécessaires et non anonymisées ;
• des données sensibles (RH, finances, étudiant·e·s, santé, etc.) ;
• des documents internes non publiés ;
• des informations stratégiques ou couvertes par un secret (contractuel, recherche).

Il est également interdit d’utiliser une IA pour produire des contenus illégaux, discriminatoires, trompeurs, ou portant atteinte aux droits de tiers.

L’utilisatrice ou l’utilisateur demeure entièrement responsable :

• des contenus produits avec l’aide d’une IA ;
• des décisions prises sur cette base ;
• des informations validées et diffusées.

Toute production issue d’une IA doit être vérifiée, validée et adaptée au contexte professionnel avant utilisation ou diffusion.

• Vérifier l’exactitude des résultats et recouper les informations critiques.
• Minimiser les données transmises (ne fournir que le strict nécessaire).
• Vérifier le niveau d’homologation de l’outil avant d’y saisir des données non publiques.
• Éviter toute dépendance excessive à l’outil et garder la maîtrise du raisonnement.
• Mentionner le recours à l’IA lorsque la transparence l’exige (publications, décisions, évaluations).
• Respecter les règles spécifiques de l’enseignement et de la recherche en matière d’intégrité académique.

Toute utilisation présentant un risque (fuite de données, résultat problématique, comportement inattendu d’un outil) doit être signalée au Service informatique. En cas de doute sur la conformité d’un usage ou sur le niveau d’homologation d’un outil, l’utilisatrice ou l’utilisateur s’adresse à son supérieur hiérarchique ou au Service informatique avant d’agir.

La HES-SO Fribourg se réserve le droit de suivre l’utilisation des outils mis à disposition. Elle peut suspendre ou retirer un accès ou une licence IA en cas de non-utilisation ou de non-respect de la présente charte ; des mesures complémentaires peuvent être prises conformément aux règlements internes applicables.

En acceptant la présente charte, l’utilisateur·trice prend les engagements suivants et en reconnaît les conséquences :

Je m’engage à :

• respecter la confidentialité des données ;
• respecter les règles légales (LPD / RGPD, propriété intellectuelle) ;
• vérifier les contenus produits par une IA avant toute utilisation ;
• assumer la responsabilité des résultats que j’utilise et diffuse.

Je comprends que :

• les outils IA ne remplacent pas mon jugement professionnel ;
• l’accès à une licence IA n’est pas un droit ;
• mon accès peut être retiré en cas de non-respect ;
• valider un outil ne suffit pas : une donnée ne peut être traitée que sur un outil homologué pour son niveau (les données confidentielles ou sensibles uniquement sur un outil homologué pour cela).

Je reconnais et j’accepte que :

• je reconnais avoir pris connaissance de la charte ;
• je m’engage à respecter les règles d’utilisation ;
• j’accepte que mon accès aux outils IA soit conditionné à cette charte.

L’acceptation de la présente charte est enregistrée. Elle conditionne l’attribution et le maintien de tout accès à un outil IA financé par l’institution.

La charte entre en vigueur dès sa validation par l’institution. Ses modalités d’application sont définies par le Service informatique.

L’acceptation de la charte vaut engagement de l’utilisateur·trice au sens du §12.