Agent IA
Système d'intelligence artificielle capable de prendre des décisions, d'utiliser différents outils et de poursuivre un objectif avec une autonomie significative. Le niveau 4 d'automatisation dans la typologie du livre. (Chapitre 16)
ANNEXE A
Glossaire
Quarante-quatre termes clés du livre, définis en quelques lignes chacun.
Quand un terme renvoie à un chapitre précis, le numéro figure à la fin de la définition. Les définitions sont celles du livre, pas celles du dictionnaire : elles disent ce que le terme signifie dans le contexte d'une TPE ou PME francophone qui utilise l'IA.
A
AI Act
Règlement européen 2024/1689 sur l'intelligence artificielle, entré en vigueur le 1er août 2024, en application progressive avec des obligations pour les systèmes à haut risque dont l'échéance est en discussion via le projet Digital Omnibus. (Chapitre 21)
Anonymisation
Suppression ou modification des éléments permettant d'identifier une personne dans un jeu de données. Utilisée pour permettre un traitement d'IA sur des données qui, dans leur forme originale, seraient trop sensibles pour être soumises à l'outil.
API
Interface de programmation qui permet à deux logiciels de dialoguer automatiquement. Les outils d'automatisation (Make, Zapier, n8n) se connectent aux services par API pour échanger des données et déclencher des actions. (Chapitre 17)
Assistant IA
Outil d'intelligence artificielle, souvent conversationnel, utilisé pour rédiger, synthétiser, analyser. Le niveau 1 d'automatisation. Différent d'un agent IA, qui agit, là où l'assistant aide. (Chapitre 16)
Automatisation
Enchaînement automatique d'actions entre plusieurs outils, déclenché par un événement (réception d'un courriel, nouvelle commande, heure précise). Va du niveau 1 au niveau 4 selon le degré d'intervention humaine.
B
Base légale
Fondement juridique qui autorise un traitement de données personnelles. Le RGPD en liste six (consentement, contrat, obligation légale, intérêts vitaux, mission publique, intérêt légitime). Sans base légale, le traitement est illicite.
C
CAI
Commission d'accès à l'information du Québec. Autorité de contrôle sur la protection des renseignements personnels, notamment dans le cadre de la Loi 25. (Chapitre 21)
Charte IA
Document interne qui formalise les règles d'usage de l'IA dans une entreprise : outils autorisés, données interdites, procédure de demande, formation. Modèle complet au chapitre 23. (Chapitre 23)
CNIL
Commission nationale de l'informatique et des libertés. Autorité française de contrôle de la protection des données personnelles.
Code de déontologie
Ensemble de règles professionnelles adoptées par un ordre ou une chambre, qui encadrent l'exercice d'un métier régulé (comptable, avocat, médecin, psychologue, etc.). Souvent plus strict que le cadre général.
Consentement éclairé
Accord donné par une personne, informée de l'usage qui sera fait de ses données, librement, spécifiquement, de manière univoque. Une des bases légales du RGPD et de la Loi 25.
D
Digital Omnibus
Projet de règlement européen proposé en novembre 2025 pour ajuster certaines échéances de l'AI Act et d'autres textes numériques, notamment pour synchroniser avec la disponibilité des standards techniques. (Chapitre 21)
Données sensibles
Catégorie spéciale de données personnelles (santé, origine ethnique, opinions politiques, orientation sexuelle, données judiciaires, biométriques). Leur traitement est soumis à des règles renforcées.
DPO
Délégué à la protection des données. Personne désignée pour superviser la conformité au RGPD dans une entreprise. Obligatoire pour les autorités publiques et certaines entreprises selon leurs activités.
F
Filtre STOP
Outil de décision en quatre lettres (Sensibilité, Temps, Objectif, Plan B) à passer avant un usage d'IA sensible. Détaillé au chapitre 4 et résumé dans le mémo imprimable de l'annexe B. (Chapitre 4)
G
Garde-fou
Mesure technique ou organisationnelle qui protège contre les dérapages d'un système automatisé : supervision, alertes, piste d'audit, plan de reprise, lutte contre le shadow IA. (Chapitre 20)
Gouvernance IA
Ensemble des règles, procédures, responsabilités qui encadrent l'usage de l'IA dans une entreprise. Objet de la partie 5 du livre.
H
Hallucination
Production par un outil IA d'une information qui semble plausible mais qui est inventée : fausse jurisprudence, article de loi inexistant, chiffre imaginaire. Danger majeur en professions régulées. (Chapitre 12)
HDS
Hébergeur de Données de Santé. Certification française obligatoire pour tout hébergement de données de santé à caractère personnel. (Chapitre 15)
Hébergement souverain
Hébergement des données dans une juridiction spécifique (souvent l'UE ou le Canada), avec des garanties contractuelles que les données ne sortiront pas de ce périmètre. Exigence courante des grands comptes et des professions régulées.
I
Incident
Événement non prévu pouvant avoir des conséquences sur un client, un salarié, une donnée confidentielle ou la réputation de l'entreprise. Couvre de la panne silencieuse à la fuite de données. (Chapitre 24)
L
LangChain
Bibliothèque logicielle open source qui facilite la construction d'applications utilisant des modèles de langage IA. Intégrée nativement dans n8n 2.0 début 2026. (Chapitre 17)
Loi 25
Loi québécoise modernisant des dispositions législatives en matière de protection des renseignements personnels. En vigueur par étapes depuis 2022, pleinement applicable depuis septembre 2024. (Chapitre 21)
M
Make
Plateforme d'automatisation européenne (anciennement Integromat), basée sur une interface visuelle en forme de diagramme. Compromis souvent adapté aux PME francophones. (Chapitre 17)
Matrice Effort / Impact
Outil de priorisation en deux axes (effort à fournir, impact attendu) qui classe les actions possibles en quatre zones : pépites, gros projets, petits bonus, pièges. (Chapitre 5)
N
n8n
Plateforme d'automatisation open source, auto-hébergeable, adaptée aux équipes techniques ou aux exigences fortes de souveraineté des données. (Chapitre 17)
Niveau d’automatisation
Typologie en quatre niveaux présentée au chapitre 16 : niveau 1 assistant, niveau 2 automatisation avec validation, niveau 3 automatisation supervisée, niveau 4 agent autonome. (Chapitre 16)
nLPD
Nouvelle loi fédérale suisse sur la protection des données, en vigueur depuis le 1er septembre 2023. (Chapitre 21)
P
Panne silencieuse
Panne d'un système automatisé qui cesse de fonctionner sans émettre d'alerte. La plus dangereuse des pannes, parce qu'elle peut durer des semaines avant d'être détectée. (Chapitre 20)
PFPDT
Préposé fédéral à la protection des données et à la transparence. Autorité suisse en matière de protection des données.
Piste d’audit
Journal consultable qui enregistre, pour chaque action d'un système automatisé : quand, quoi, avec quelles données d'entrée, quelle sortie. Indispensable pour le débogage, la conformité et la défense en cas de contestation. (Chapitre 20)
PRÉCIS
Méthode de rédaction de prompts en six dimensions : Persona, Rôle, Exemple, Contexte, Instruction, Sortie. Détaillée au chapitre 3. (Chapitre 3)
Prompt
Instruction donnée à un outil d'intelligence artificielle générative pour obtenir une réponse ou une production. La méthode PRÉCIS structure la rédaction d'un prompt efficace. (Chapitre 3)
R
Registre des usages IA
Document vivant qui recense, pour chaque usage d'IA dans l'entreprise : nom, objectif, outil, données traitées, responsable humain, dates, niveau d'automatisation. Modèle complet au chapitre 22. (Chapitre 22)
RGPD
Règlement général sur la protection des données de l'Union européenne, applicable depuis mai 2018. Cadre transversal qui s'applique indépendamment de l'usage d'IA. (Chapitre 21)
Risque systémique
Dans l'AI Act, catégorie réservée aux modèles IA à usage général dont l'impact potentiel très large justifie des obligations renforcées. Concerne principalement les grands fournisseurs, pas les TPE et PME.
S
Shadow IA
Usage d'outils d'IA par des salariés sans que la direction en ait connaissance ou en ait validé l'usage. Risque croissant à mesure que l'IA grand public se diffuse. Voir la stratégie d'atténuation au chapitre 20. (Chapitre 20)
Supervision humaine
Présence d'un humain identifié qui contrôle un système automatisé, relit les sorties sensibles, arbitre les cas limites, intervient en cas d'anomalie. Obligation récurrente dans l'AI Act et les codes de déontologie. (Chapitre 21)
T
Transparence
Obligation d'informer les personnes concernées qu'elles interagissent avec une IA ou que leurs données sont traitées par IA. Principe universel dans les cadres juridiques actuels. (Chapitre 21)
V
Validation humaine
Relecture et accord explicite d'une personne avant qu'un livrable produit avec une assistance IA ne soit diffusé. Distincte de la supervision, qui porte sur le système, alors que la validation porte sur chaque sortie.
Z
Zapier
Plateforme américaine d'automatisation no-code, la plus simple à prendre en main et avec le plus grand catalogue d'intégrations. Coûteuse à volume élevé. (Chapitre 17)
Zone 1 de la matrice
Dans la matrice Effort/Impact : faible effort, fort impact. Les « pépites ». Là où tu dois commencer. (Chapitre 5)
Zone 4 de la matrice
Dans la matrice Effort/Impact : fort effort, faible impact. Les « pièges ». À éviter, surtout quand ils sont séduisants sur le papier. (Chapitre 5)