Un registre IA n'est pas un document administratif de plus. C'est d'abord une manière de rendre visibles les usages qui existent déjà dans une organisation : les outils testés, les tâches assistées, les données mobilisées, les personnes responsables et les risques associés.
Sans registre, l'IA progresse souvent par petits essais dispersés. Un collaborateur utilise un assistant pour résumer des documents, une équipe teste un outil de rédaction, un manager automatise un compte rendu, un service client expérimente une réponse assistée. Pris séparément, ces usages semblent modestes. Ensemble, ils forment une réalité opérationnelle que personne ne pilote vraiment.
À quoi sert un registre IA
Le registre sert à répondre à des questions simples : qui utilise quoi, pour quoi faire, avec quelles données, sous quelle responsabilité et avec quel contrôle humain. Il ne vise pas à bloquer les usages. Il permet au contraire de distinguer les expérimentations acceptables, les usages à encadrer et les pratiques à arrêter.
Il devient particulièrement utile lorsque l'organisation veut passer d'une phase de curiosité à une phase de méthode. Tant que les usages ne sont pas nommés, il est difficile de former correctement, de mesurer la valeur, de gérer les risques ou de choisir les bons outils.
Les informations à conserver
Un registre utile reste lisible. Il peut commencer avec quelques colonnes : nom du cas d'usage, équipe concernée, finalité, outil utilisé, données manipulées, niveau de sensibilité, responsable, statut, fréquence de revue et risques principaux. On peut ensuite ajouter le gain attendu, le niveau de validation humaine ou les liens vers une note de cadrage.
Le plus important est d'éviter les formulations vagues. Une ligne intitulée "ChatGPT" ne dit presque rien. Une ligne intitulée "Préparation de synthèses de réunions internes à partir de comptes rendus validés, avec relecture humaine avant diffusion" donne déjà une base de gouvernance.
Commencer petit
Il n'est pas nécessaire de déployer immédiatement une grande plateforme de gouvernance. Pour démarrer, un registre local ou un tableur propre suffit souvent. L'objectif est de créer une première carte des usages, pas de produire un audit exhaustif dès la première semaine.
Une méthode simple consiste à recenser les usages connus, les classer par sensibilité, puis choisir trois actions : continuer, encadrer ou arrêter. Cette première revue suffit souvent à révéler les vrais sujets : données sensibles, absence de validation, doublons d'outils, manque de formation ou confusion sur les responsabilités.
Le lien avec l'AI Act
Le registre n'est pas un avis juridique et ne remplace pas une analyse de conformité. Mais il prépare un réflexe utile : documenter les finalités, les responsabilités, les données et les revues. Pour certains systèmes à haut risque, l'AI Act impose des obligations spécifiques aux déployeurs et des logiques d'enregistrement selon les cas. Les articles 26 et 49 de l'AI Act Service Desk donnent des repères officiels sur ces sujets.
Pour beaucoup d'organisations, l'intérêt du registre est plus immédiat encore : éviter de découvrir trop tard qu'un usage non documenté manipule des informations sensibles ou influence une décision importante.
Un modèle gratuit pour démarrer
J'ai publié un registre IA gratuit qui fonctionne localement dans le navigateur. Il permet d'ajouter des usages, de qualifier les données, les risques, le statut et les prochaines revues, puis d'exporter le résultat. Il ne prétend pas remplacer un outil de gouvernance complet, mais il donne une première structure pour passer du flou à une liste exploitable.
La bonne question n'est donc pas "avons-nous un registre complet ?". La bonne question est plus simple : "savons-nous quels usages IA existent déjà, lesquels méritent d'être poursuivis et lesquels doivent être encadrés ?".