Syracuse

Vous pouvez déplier les rubriques ci-dessous puis cliquer sur la question qui vous intéresse pour y accéder rapidement.

Si jamais votre question ne se trouve pas dans cette liste, n'hésitez pas à nous contacter : ia@anses.fr

Cadre général et principes d’usage

Peut-on utiliser des outils d’IA générative grand public (par exemple ChatGPT, OpenIA, etc.) dans le cadre du travail à l’Anses ?

Oui, sous conditions strictes.
L’usage professionnel d’outils d’IA générative grand public (ChatGPT, Copilot, Mistral, DeepL, Perplexity, NotebookLM, etc.) est autorisé, y compris de manière exploratoire ou ponctuelle.
Cependant :
• Seules des données pouvant être rendues publiques peuvent être saisies ;
• L’usage doit être validé avec la hiérarchie ;
• Dans un CES ou GT, l’usage doit être discuté collectivement et en transparence.

Une IA “Anses” ou souveraine est-elle envisagée ?

Oui. La feuille de route IA prévoit l’identification et la mise en place d’outils adaptés aux besoins de l’Agence, compatibles avec les exigences de sécurité, de confidentialité et de souveraineté numérique. Un groupe de travail dédié a été constitué.

Les règles de la charte IA s’appliquent-elles aussi depuis un compte ou un matériel personnel ?

Oui. Les règles de la charte s’appliquent quel que soit :
• Le compte utilisé (personnel ou professionnel) ;
• L’équipement utilisé (personnel ou Anses).

Puis-je utiliser une application internet qui intègre de l'IA pour certaines fonctionnalités ?

Oui, mais les règles de la charte IA de l’Anses s'appliquent à nouveau dès lors que les fonctionnalités en question reposent sur de l'IA. Peu importe que l'outil ne soit pas exclusivement dédié à l'IA : si certaines de ses fonctions utilisent une IA générative grand public, la charte s'applique à ces usages spécifiques. Vous ne pouvez donc saisir que des données pouvant être rendues publiques via ces fonctionnalités, et vous devez en informer votre hiérarchie.
En cas de doute sur la nature de l'outil ou sur la manière dont les données sont traitées, sollicitez par mail ia@anses.fr en transmettant les conditions générales d’utilisation mises en œuvre par l’éditeur de votre solution, qui évaluera le niveau de sécurité de l'outil.

Que faire si je ne sais pas si un outil utilise de l’IA ?

Si vous ne savez pas si un outil utilise de l'IA :
• Par précaution, appliquez les règles de la charte : ne saisissez que des données pouvant être rendues publiques.
• Renseignez-vous auprès de la DTI ou du SSIPR (pour le pôle des produits règlementés) pour savoir si l'outil en question a fait l'objet d'une évaluation ou d'une homologation.
• Vous pouvez également envoyer votre question à ia@anses.fr.

Données et confidentialité

Qu’est-ce qu’une donnée personnelle, confidentielle, protégée ou sensible ?

Donnée personnelle : toute information se rapportant à une personne physique identifiée (ex. : nom, adresse, numéro de téléphone, adresse IP, etc.) ou identifiable (ex. âge, sexe et commune de résidence).
Données confidentielles ou protégées : données personnelles, données protégées par le secret des affaires, résultats d'expertise ou travaux de recherche non publiés, documents internes non publics, données de partenaires industriels ou institutionnels non diffusable.
Donnée sensible : donnée révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, biométriques, de santé, ou concernant la vie sexuelle ou l’orientation sexuelle d’une personne.
Pour aller plus loin :
• Document ENNOV sur la notion de confidentialité relative aux données confiées à l’Anses 
• Pour une définition juridique précise des données personnelles au sens du RGPD, vous pouvez consulter le site de la CNIL, référencé dans la charte et solliciter le DPO (Délégué à la Protection des Données) de l'Anses.

Où sont stockées les données saisies dans une IA ?

La charte précise que « les IA génératives grand public ne garantissent pas la non-réutilisation par des tiers des données saisies ». Les données saisies dans des outils comme ChatGPT sont la plupart du temps stockées sur des serveurs d'entreprises étrangères (très souvent hors Union Européenne), potentiellement utilisées pour ré-entraîner les modèles, et ne sont pas sous le contrôle de l'Anses, ni même ne respectent le principe de la souveraineté européenne.
Pour aller plus loin : Les conditions exactes de stockage dépendent de chaque outil et de ses CGU (conditions générales d’utilisation). Il est important d’en prendre connaissance afin de vérifier si elles répondent aux exigences de la charte IA de l’Anses.

Responsabilités et obligations des agents

Dois-je informer ma hiérarchie si j’utilise une IA ?

Oui. La charte indique clairement : « Validez auprès de votre hiérarchie tout recours à l'IA générative et signalez-lui ensuite son utilisation dans vos travaux. ».
Cette obligation de transparence est une des règles fondamentales de la charte.

Dois-je mentionner l’usage de l’IA dans mes productions ?

Oui, la charte précise que vous devez mentionner explicitement l’utilisation d’une IA dans toute production finale (document, rapport, présentation, etc.) en précisant son rôle (ex. : analyse) dans la rubrique « méthodologie ». Cela permet d’assurer la transparence et de respecter les règles de la charte IA.
Les modalités exactes dépendront des déclinaisons thématiques, en termes de bonnes pratiques, à venir (IA en recherche, IA en expertise, etc.)
En attendant, il est important d’échanger avec votre hiérarchie ou bien votre groupe de travail afin de définir ces modalités. Il vous est possible de vous inspirer des recommandations ou des bonnes pratiques d’organismes comme l’INRAE explicités à la page 7 dans le guide disponible sous https://science-ouverte.inrae.fr/fr/offre-service/fiches-pratiques-et-recommandations/guide-du-bon-usage-des-assistants-base-dintelligences-artificielles-generatives, ou l’UE en matière d’usage de l’IA en recherche (cf. lien dans la charte).

Quels sont les risques encourus en cas de non-respect des règles sur la saisie de données personnelles, sensibles, protégées ou confidentielles dans une IA non sécurisée ?

La charte d’utilisation de l’intelligence artificielle de l’Anses impose aux agents de ne pas saisir de données personnelles, sensibles, confidentielles ou protégées dans un outil IA générative grand public en raison de la possible réutilisation des données par des tiers.
Toute inobservation de cette disposition de la charte peut être constitutive d’une faute disciplinaire au sens de l’article L530-1 du Code général de la fonction publique (CGFP). Cet article s’applique quel que soit le statut de l’agent, fonctionnaire ou contractuel. En l’espèce, la faute disciplinaire pourrait être constituée par un manquement établi à une obligation professionnelle et déontologique, en l’occurrence l’obligation de discrétion professionnelle.
L’échelle des sanctions à laquelle les agents s’exposent en cas de faute retenue par l’administration est précisée à l’article L533-1 du CGFP et à l’article 43-2 du décret n°86-83 du 17 janvier 1986 relatif aux dispositions générales applicables aux agents contractuels de l’Etat. Il est précisé que la sanction ne sera prononcée qu’à l’issue d’une procédure contradictoire.
Comme indiqué à l’article L530-1 GGFP précité, cette faute disciplinaire peut également s’accompagner de poursuites pénales selon la gravité du manquement reproché à l’agent.

Utiliser l’IA au quotidien

Comment évaluer l’exactitude factuelle, la fiabilité des références et la neutralité d’un contenu généré par une IA ?

La capacité à vérifier la qualité d’un contenu produit par l’IA dépend de la nature de la tâche et du niveau de risque associé. Le principe à appliquer est celui d’une prudence proportionnée.

• Usages simples, exploratoires ou internes
  Exemples : structuration d’idées, rédaction préliminaire, synthèse de notes internes.
  Dans ces cas, une validation humaine générale suffit : vérifier que les propos ne contiennent pas d’erreurs manifestes, de biais flagrants ou de déformations du message initial.

• Contenus factuels, techniques, sensibles ou destinés à être diffusés
  Exemples : données chiffrées, analyses techniques, éléments réglementaires, contenus destinés au public, recommandations ou avis officiels.
  Dans ces situations, une vérification approfondie est obligatoire :

• • Recouper les informations avec des sources fiables ;
  • Vérifier la cohérence interne des données ;
  • Confirmer que les références citées existent réellement et sont correctement attribuées ;
  • Contrôler l’absence de biais, d’interprétations non fondées ou d’assertions non sourcées.

En résumé : plus les enjeux sont élevés (exactitude, impact externe, sensibilité du sujet), plus la validation humaine doit être rigoureuse et systématique. L’IA peut assister la production, mais la responsabilité finale de l’exactitude et de la neutralité du contenu reste entièrement humaine.

Peut-on utiliser des outils de prise de notes automatisée (notetakers IA) lors des réunions des instances Anses ? Doit-on s’y opposer et quelles consignes suivre ?

Le fonctionnement des instances de l’Anses, y compris le Conseil scientifique et les comités d’experts, est encadré par leur règlement intérieur. L’article 16 du règlement intérieur impose aux membres du Conseil scientifique et comités d’expert de garantir la confidentialité des travaux qu’ils réalisent pour l’agence. Cela constitue une obligation forte et structurante.
Les règles de la charte interne d’utilisation de l’intelligence artificielle générative (IAG) s’appliquent également à tout usage d’outils tiers, y compris les notetakers IA.

À ce titre :

• L’usage d’un notetaker IA lors d’une réunion est soumis aux mêmes conditions que l’enregistrement audio ou vidéo d’une visioconférence.
• Une information préalable des participants est obligatoire avant chaque réunion lorsque l’animateur ou un participant prévoit d’utiliser un outil de transcription automatique.
• Chaque participant doit avoir la possibilité de s’opposer à cette utilisation. En cas de refus, l’outil ne doit pas être activé.
• L’utilisateur de l’outil doit s’assurer que la solution choisie respecte les exigences de confidentialité imposées par l’agence et ne transfère pas des informations sensibles vers des services non autorisés.

En résumé : les notetakers IA ne sont pas interdits par principe, mais leur utilisation est strictement encadrée, conditionnée à une information préalable, au consentement des participants et au respect de la confidentialité des travaux.

Peut-on utiliser la transcription Teams / Copilot ?

La mise à disposition d'un outil par l'Anses ne vaut pas autorisation d'usage pour tout type de données.
Teams est fourni comme plateforme de collaboration générique. Il revient à chaque utilisateur de vérifier que l'usage qu'il en fait est compatible avec la classification des informations qu'il manipule (cf. démarche DICT et charte informatique, PSSI).

Concrètement, sur la fonctionnalité de transcription :

Par catégorie de données :

• Données personnelles (RGPD) : possible, mais sous conditions, base légale, information préalable et explicite des participants, consentement pour l'enregistrement/transcription, minimisation, durée de conservation justifiée. À réserver aux cas où la transcription a une réelle utilité documentée.
• Données sensibles au sens de l'article 9 du RGPD (santé, opinions, données biométriques…) : non, sauf cadre juridique spécifique validé avec la DPO.
• Données protégées / Diffusion Restreinte / couvertes par un secret (professionnel, statistique, industriel, des affaires…) : non. Ces données ne sont pas compatibles avec une transcription automatisée dans Teams.
• Données internes, sensibles, ou confidentielles : à évaluer au cas par cas, avec une présomption de prudence (ne pas transcrire par défaut).

Recommandation : En cas de doute, ne pas activer la transcription. Privilégier une prise de notes manuelle par une personne désignée : on maîtrise ce qui est écrit, où cela est stocké et qui y accède. Si la transcription est réellement utile, informer systématiquement les participants en début de réunion et leur permettre de s'y opposer.

Bases de données et ressources documentaires

Peut-on utiliser des outils et/ou des fonctionnalités d’IA sur des notices et textes intégral issus des bases de données bibliographiques, normatives ou de presse en accès ouvert ou issus d'abonnements souscrits à l’Anses ?

Renseignez-vous auprès de l’unité veille (cellule-veille@anses.fr) car les bases de données bibliographiques, normatives ou de presse (PubMed, PubTator3, Scopus, CAB Abstracts, COBAZ, LexisNexis, Europresse, etc.) n’autorisent pas par défaut l’utilisation d’IA. Il en va de même pour les sites internet des principaux éditeurs scientifiques (Elsevier, Wiley, Springer Nature etc.).
Les contrats de licence des ressources sont stricts, toute utilisation non autorisée peut amener à une rupture immédiate et définitive de l’accès à la ressource.

IA et projets collaboratifs / partenariaux

L’utilisation de notetakers IA lors de réunions de projets de collaboration est-elle autorisée ?

Pour les projets menés en partenariat, l’utilisation de notetakers IA doit être appréciée au niveau de la gouvernance propre à chaque projet, par exemple lors du comité de pilotage. Cette approche permet de conserver la souplesse nécessaire tout en garantissant un cadre clair.

Les instances de gouvernance doivent cependant respecter plusieurs principes incontournables :

• Conformité réglementaire et respect des règles internes de chaque partenaire. Chaque projet doit tenir compte :

• • • des obligations légales applicables (confidentialité, protection des données, sécurité) ;
    • des règles internes de chaque organisation participante, notamment leurs chartes ou politiques relatives à l’usage de l’IA.

• Recours à une liste d’outils autorisés afin d’éviter l’emploi de solutions ne répondant pas aux exigences de sécurité et de confidentialité.

Attention particulière à la confidentialité et à la nationalité de l’éditeur.
Certains éditeurs, en particulier hors UE, sont soumis à des législations pouvant imposer la transmission de données aux autorités nationales (exemple : États-Unis). Cet aspect doit être pris en compte dans l’évaluation préalable et peut constituer un facteur bloquant.

• Information préalable des participants
  Comme pour l'usage en interne, toute utilisation d’un notetaker IA doit être annoncée explicitement en début de réunion. Les participants doivent comprendre quel outil est utilisé, quelles données seront captées et dans quelles conditions elles seront traitées. Chaque participant doit pouvoir accepter ou refuser cette utilisation. En cas de refus, l’outil ne doit pas être activé.

En résumé : la décision revient aux organes de gouvernance du projet, mais elle doit impérativement s’appuyer sur les exigences réglementaires, les politiques internes des partenaires, l’usage d’outils prévalidés et l’information transparente de l’ensemble des participants.

Comment mettre en œuvre des outils d’IA dans un projet de collaboration scientifique utilisant des données Anses, et quelle attitude adopter lorsque des partenaires proposent leurs propres outils IA ?

L’utilisation d’outils d’IA dans un projet impliquant des données Anses exige une évaluation préalable rigoureuse afin de garantir la conformité réglementaire, la sécurité des informations et le respect des règles internes de l’agence.
Lorsque l’utilisation de ces outils fait partie intégrante du projet et que l’évaluation préalable a été réalisée, des clauses spécifiques seront intégrées aux conventions afin de cadrer cette utilisation. À ce stade, il n’est pas prévu d’intégrer systématiquement de telles clauses dans les modèles-types ; elles seront ajoutées uniquement lorsque le projet le nécessite.

Attention particulière à la confidentialité et à la nationalité de l’éditeur.
Certains éditeurs, en particulier hors UE, sont soumis à des législations pouvant imposer la transmission de données aux autorités nationales (exemple : États-Unis). Cet aspect doit être pris en compte dans l’évaluation préalable et peut constituer un facteur bloquant.

Dans tous les cas, les principes de prudence de la charte IA doivent être appliqués sans exception :

• ne jamais saisir d’informations internes, confidentielles ou personnelles dans un outil non validé ;
• garantir la transparence et la traçabilité des usages ;
• respecter les règles de confidentialité, les obligations de sécurité et les contraintes de souveraineté des données.

En résumé : l’usage d’outils IA dans un projet collaboratif avec des partenaires externes est possible, mais uniquement après validation formelle, contractualisation adaptée, et respect strict des exigences de sécurité, de confidentialité et de conformité propres à l’Anses et à ses partenaires.

Bonnes pratiques de rédaction de prompts

Je ne suis pas à l’aise avec la rédaction de prompts. Que faire ?

Quelques conseils :

• Sollicitez vos collègues plus avancés dans l'utilisation de l'IA : l'entraide et le partage d'expérience entre pairs sont une ressource précieuse pour progresser.
• Formez-vous à la rédaction de prompts : plusieurs plateformes publiques proposent des initiations accessibles à tous, notamment :
  • Mentor : plateforme de formation des agents publics
  • FUN MOOC : cours en ligne ouverts
  • Campus du numérique public
• Inspirez-vous de la promptothèque du MTE (Ministère de la Transition Écologique), qui recense des exemples de prompts utilisables dans un contexte professionnel proche de celui de l'Anses
• En dernier recours, vous pouvez poser votre question à ia@anses.fr.

Qu’est-ce qu’une promptothèque ?

Une promptothèque est une bibliothèque de prompts réutilisables, optimisés, organisés et documentés, permettant aux utilisateurs de tirer efficacement parti des outils d’IA générative (type assistants conversationnels).
A titre d’exemple, celle du Ministère de la Transition Ecologique : https://promptotheque-dsfr-bebd50.gitlab-pages.din.developpement-durable.gouv.fr/