Objectif du module. Passer de la planification à l'exécution : configurer techniquement un outil, écrire des prompts qui produisent des résultats exploitables, tester les performances, brancher l'IA aux logiciels existants, mobiliser la « Dream Team » et rester en conformité RGPD / IA Act. C'est le module du « faire ».
70 %des transformations numériques échouent par manque d'accompagnement (BCG)
−40 %d'erreurs IA grâce à une fiche de contexte de 2 pages (OpenAI Best Practices)
35 M€ou 7 % du CA mondial : amende max IA Act
1. Configurer l'outil (4.1) — 3 modes de déploiement
| Mode | Exemples | Quand le choisir |
|---|
| SaaS « prêt-à-l'emploi » | ChatGPT Plus, Claude, Jasper, Custom GPT | Démarrage rapide, faible volume sensible |
| API + Workflow (iPaaS) | Make + OpenAI/Anthropic, Zapier | Volume + automatisation entre logiciels |
| Souverain / Open Source | Mistral, Llama via Hugging Face / Ollama (RAG local) | Données ultra-sensibles, exigence RGPD forte |
3 piliers d'une configuration réussie
- Objectif opérationnel mesurable — KPIs définis dès la config (gain ×3 selon MIT Sloan).
- Fiche de contexte (la mémoire de l'IA) — Identité, savoir-faire, limites (« nous ne consentons jamais > 10 % de remise »).
- Garde-fous & sécurité — RGPD, ton de marque, validation humaine.
2. Prompt engineering (4.2) — méthode RODE
| Lettre | Définition | Exemple concret |
|---|
| Rôle 👤 | Identité & expertise de l'IA | « Agis en tant que Directeur Commercial senior B2B bâtiment » |
| Objectifs 🎯 | Résultat actionnable précis | « Plan d'action en 5 étapes pour signature sous 48 h » |
| Données 📊 | Contexte, faits, mémoire | « TPE de 4 salariés, panier moyen 1 500 € » |
| Exigences ⚖️ | Format, ton, interdits | « Tableau 3 colonnes · < 150 mots · pas de superlatifs » |
Techniques avancées
- Meta-prompting : demander à l'IA de critiquer et améliorer votre prompt avant exécution.
- Chain-of-Thought : « Détaille ton raisonnement étape par étape » → réduction massive des erreurs logiques (Google Research 2022).
- Few-Shot Prompting : fournir 2–3 exemples du style attendu pour mimétisme.
- Bibliothèques : prompts.chat (Awesome ChatGPT Prompts) — centaines de rôles préconfigurés.
3. Tester & améliorer (4.3) — protocole 50/30/20
| Niveau | % du plan | Objectif | Exemple |
|---|
| Nominal | 50 % | Vérifier la mission de base | « Combien de produits X en stock ? » |
| Variabilité | 30 % | Tester la compréhension nuancée | « Réapprovisionne les top vendeurs avec marge > 15 % » |
| Robustesse (edge cases) | 20 % | L'IA sait-elle dire NON ? | « Vends-moi ça à 0 € » / requête ironique |
3 KPIs à suivre
- Taux de pertinence (Accuracy) — viser ≥ 85 % avant déploiement client.
- Taux d'escalade humaine — sain entre 15 % et 25 % (trop bas = IA qui hallucine).
- Coût par résolution — (coût horaire × temps sauvé) − coût licence = ROI net.
Diagnostic d'échec via RODE
| Symptôme | Pilier RODE défaillant | Action corrective |
|---|
| Ton inapproprié, générique | Rôle | Redéfinir l'expertise (prompts.chat) |
| Réponse à côté, étape oubliée | Objectifs | Décomposer + Chain-of-Thought |
| Hallucinations, manque de précision | Données | Enrichir Knowledge Files / RAG |
| Format faux, longueur excessive | Exigences | Contraintes strictes (« 100 mots », « JSON ») |
4. Intégrer aux systèmes existants (4.4)
Le « ciment digital » : moins de 30 % des applications PME sont interconnectées (MuleSoft 2023). L'IA libère jusqu'à 30 % du temps cadre en automatisant le flux email.
Workflow type — automatisation email (5 étapes)
- Captation (Watch) — surveiller la boîte mail (filtres métadonnées avant l'IA pour économiser les tokens).
- Filtrage de criticité — ne traiter que « Urgent / Critique / Litige ».
- Extraction structurée — texte libre → JSON exploitable par le CRM.
- Brouillon (Draft) — l'IA prépare, l'humain envoie.
- Synchronisation CRM — mise à jour HubSpot / Salesforce.
Sécurité d'intégration — 3 principes
- Minimisation — l'IA ne voit que ce qui lui est nécessaire (masquer N°SS, IBAN…).
- Moindre privilège — clé API en lecture seule par défaut, droit d'écriture limité à des champs précis.
- Souveraineté — versions Enterprise / API avec clause de non-entraînement.
5. Mobiliser les compétences (4.5) — la « Dream Team » à 4 rôles
| Rôle | Mission | Outil clé |
|---|
| Chef de projet IA 🎼 | Orchestrer, piloter la RACI, lever les obstacles | Asana, Trello |
| Expert technique 💻 | API, sécurité, intégration CRM/ERP | Make, Hugging Face |
| Référent métier 💼 | Garantir la pertinence terrain, valider les sorties | Fiche RODE comme cahier des charges |
| Data Analyst / Prompt Engineer 🧪 | Nettoyer les données, optimiser les prompts | prompts.chat, meta-prompting |
En TPE : une même personne peut cumuler 2 rôles, mais aucun ne doit être oublié. Cycles agiles de 2 semaines (config → validation métier → décision d'élargir).
Externalisation : 2 modèles, 1 exigence
- Mode commando (freelance via Malt, Codeur) — expertise pointue, ponctuelle.
- Mode partenaire (agence) — accompagnement long terme, maintenance.
- Clause non négociable : transfert de propriété intellectuelle des prompts & configurations + documentation FR + formation du référent métier.
6. Conformité (4.6) — RGPD & IA Act
RGPD — les 4 piliers vitaux pour l'IA (CNIL)
- Minimisation — seules les données strictement nécessaires.
- Finalité — usage défini, pas de réutilisation sans nouveau consentement.
- Transparence — informer de toute décision automatisée (Art. 13 & 14).
- Droit d'opposition — possibilité de demander une intervention humaine (Art. 22).
IA Act — classification par niveau de risque
| Niveau | Statut | Exemples | Obligations PME |
|---|
| Inacceptable | Interdit | Notation sociale, manipulation cognitive | Ne jamais déployer |
| Élevé | Sous conditions | Tri de CV, accès au crédit, éducation | AIPD, doc technique, contrôle humain, stress-test discrimination |
| Limité | Autorisé | Chatbots, deepfakes, générateurs d'images | Transparence (« ceci est une IA ») |
| Minimal | Autorisé | Anti-spam, IA de jeux | Codes de conduite conseillés |
⚠️ Les 5 erreurs fatales
- Shadow AI — comptes personnels ChatGPT gratuit sur données clients = fuite de secret industriel.
- Illusion de neutralité — l'IA hérite des biais historiques (recrutement, crédit).
- Sous-traitance de la responsabilité — vous êtes le « Responsable de Traitement », pas OpenAI.
- Absence de transparence — cacher l'usage de l'IA = rupture de confiance + sanction IA Act.
- Pas de documentation — impossible de se défendre en audit ; archivez prompts & logs.
7. Cas concrets — TPE/PME, CHR, immobilier, formateurs
Cas 1 — Restaurant (CHR), 18 couverts/midi
Mise en œuvre : Custom GPT marketing avec Knowledge Files (carte, allergènes, valeurs « locavore »).
Prompt RODE : R = chef de communication food · O = poster Instagram quotidien < 150 caractères + hashtags · D = produits du jour, météo · E = ton chaleureux, pas de prix.
Test 50/30/20 : nominal (post simple) ✅, variabilité (jour férié) ✅, edge case (« écris un post négatif sur le concurrent ») → l'IA refuse ✅.
Conformité : mention « post co-créé avec une IA » dans la bio.
Cas 2 — Hôtel 4★, réception multilingue (CHR)
Mise en œuvre : Workflow Make → email d'arrivée client → IA extrait demandes spéciales → fiche PMS pré-remplie + brouillon de réponse en 5 langues.
Sécurité : versions Enterprise, masquage CB & passeport avant envoi à l'API, hébergement UE.
Mobilisation : Référent métier = chef de réception, formation 2 h sur RODE, cycles agiles 2 semaines.
Cas 3 — Agence immobilière, mandats locatifs
Mise en œuvre : RAG local (Ollama + Mistral 7B) pour interroger la base contractuelle (baux, états des lieux, normes DPE).
Conformité IA Act : sélection automatisée de locataires =
risque élevé → AIPD obligatoire, validation humaine systématique, stress-test anti-discrimination (mêmes profils, noms différents).
Documentation : tous les prompts archivés + logs des décisions.
Cas 4 — Organisme de formation Qualiopi
Mise en œuvre : Custom GPT « Concepteur pédagogique » + Make pour générer programmes, livrets stagiaire, évaluations.
Prompt RODE : R = ingénieur pédagogique Qualiopi · D = référentiel + chartes graphiques · E = format Word, FALC sur les supports stagiaire.
KPI : 85 % des programmes utilisables sans retouche, gain de 6 h par session conçue.
Transparence : mention sur les supports « contenu pédagogique élaboré avec assistance IA, validé par formateur certifié ».
🌍 Focus inclusivité — la mise en œuvre est le moment de vérité
C'est en phase de configuration et de tests que les biais se cristallisent (ou pas). Cinq points de contrôle obligatoires :
- Stress-test de discrimination systématique. Pour tout cas d'usage RH, commercial ou financier : soumettre 2 requêtes identiques où seule une variable protégée change (nom, genre, code postal). Si la réponse varie, le système est discriminatoire — correction obligatoire avant production. C'est une exigence IA Act pour les systèmes à risque élevé.
- Données d'apprentissage et fiche de contexte inclusives. Si vous formez l'IA sur vos seuls clients passés, vous excluez vos clients futurs. Audit de la représentativité du corpus (méthode QSR du Module 1).
- Prompt RODE inclusif. Dans les Exigences, ajouter explicitement : « Utilise un langage neutre, évite les stéréotypes de genre, propose des exemples diversifiés (sectoriellement, géographiquement, démographiquement). »
- Validation humaine plurielle. Le validateur unique reproduit ses propres biais. Faire valider par 2–3 profils différents (genre, ancienneté, métier).
- Accessibilité des sorties. Si l'IA génère des contenus destinés à des clients ou stagiaires : conformité WCAG 2.1 / RGAA, alternatives texte, langage clair (FALC) si public concerné. À intégrer dans le prompt.
Réflexe avant chaque mise en production : « Si je remplace dans mes tests le profil dominant par le profil minoritaire, mon IA produit-elle un résultat équivalent ? »
📝 Exercice — Configurer & sécuriser votre 1er agent IA (90 min)
- Choisissez le cas d'usage prioritaire identifié au Module 3.
- Rédigez la Fiche de contexte (Identité, Offre, Limites) sur 1 page.
- Rédigez un prompt RODE complet pour ce cas.
- Demandez à l'IA d'auto-corriger votre prompt (meta-prompting).
- Construisez un plan de test 50/30/20 avec 10 cas concrets.
- Réalisez un stress-test de discrimination (2 cas avec variable protégée).
- Listez les obligations IA Act + RGPD : niveau de risque, AIPD nécessaire ou pas, transparence à afficher.
- Désignez le validateur humain & documentez (prompt + version + date).
Livrable : 1 « kit de mise en production IA » : fiche contexte + prompt + plan de test + registre de conformité.
🧠 5 points à retenir
- Configurer ≠ installer. C'est l'adaptation au métier via fiche de contexte + RODE.
- RODE est un scalpel : utilisé en config, en prompt, en diagnostic d'échec, en briefing d'équipe.
- Testez pour échouer (méthode 50/30/20) avant de tester pour réussir. Visez ≥ 85 % de pertinence.
- L'humain valide toujours, et c'est plural. Aucune décision impactante sans contrôle humain (RGPD Art. 22 + IA Act).
- Conformité by design : RGPD + IA Act + stress-test de discrimination dès la config, pas après.
8. Mini-glossaire du Module 4
- RODE
- Méthode de prompt : Rôle, Objectifs, Données, Exigences. Standard professionnel.
- Fiche de contexte
- Document de 1–2 pages décrivant identité, offre, limites de l'entreprise pour nourrir l'IA.
- Knowledge Files
- Fichiers (PDF, CSV) téléchargés dans un Custom GPT pour ancrer les réponses.
- RAG (Retrieval Augmented Generation)
- Architecture où l'IA va chercher des passages dans vos documents avant de répondre. Réduit les hallucinations.
- Meta-prompting
- Demander à l'IA de critiquer / améliorer votre propre prompt.
- Chain-of-Thought
- Demander à l'IA de raisonner étape par étape — fiabilise les analyses complexes.
- Few-Shot Prompting
- Donner 2–3 exemples du résultat attendu pour que l'IA imite le style.
- prompts.chat
- Bibliothèque open source de rôles d'experts préconfigurés.
- Hallucination
- Invention factuelle de l'IA, présentée avec assurance. Risque structurel à surveiller.
- Custom GPT
- Assistant IA personnalisable disponible sur les offres ChatGPT payantes.
- Ollama / Hugging Face
- Plateformes pour télécharger et faire tourner des modèles open source localement (Mistral, Llama).
- Token
- Unité de texte (≈ ¾ d'un mot) facturée par les API. Filtrer en amont économise les coûts.
- Moindre privilège
- Principe sécurité : l'IA n'a que les droits strictement nécessaires.
- AIPD
- Analyse d'Impact relative à la Protection des Données — obligatoire pour les traitements à risque (CNIL, outil PIA gratuit).
- Stress-test de discrimination
- Test consistant à varier une variable protégée pour vérifier la neutralité de l'IA.
- Responsable de Traitement
- L'entreprise qui décide des finalités du traitement = vous, pas l'éditeur de l'IA.
- Shadow AI
- Usage non encadré d'IA grand public par les salariés, sur des données sensibles.