La peur et la confiance face à l’IA : les gens ne voient que le chat et pas le reste. Mais c’est quoi le reste?

Quand on parle d’intelligence artificielle dans une réunion de direction, l’image qui se forme dans la tête de la plupart des gens, c’est ChatGPT. Une fenêtre de clavardage, une question, une réponse.

Le problème, c’est que cette image est aussi réductrice que de juger l’automobile à partir d’une seule visite chez un concessionnaire.

Le chatbot, c’est la pointe de l’iceberg. C’est l’interface la plus visible parce qu’elle ressemble à une conversation humaine. Mais en dessous, il y a tout un écosystème de fonctions qui changent réellement la donne pour une organisation. Et c’est ce « reste » qui devrait intéresser un dirigeant, pas le chat lui-même.

Le chatbot, ce n’est que la surface

Un chatbot répond à partir de ce que le modèle a appris pendant son entraînement. Il ne connaît pas vos contrats, vos politiques internes, votre dernier rapport financier ni vos clients. Si vous lui demandez « combien de plaintes Loi 25 avons-nous reçu le mois dernier », il invente ou il refuse.

C’est là que le « reste » entre en jeu. Voici quatre briques qui, ensemble, transforment l’IA en outil d’affaires plutôt qu’en gadget de conversation.

1. Le RAG : faire parler vos propres documents

RAG veut dire Retrieval-Augmented Generation. En français, on pourrait dire « génération assistée par la recherche ».

L’idée est simple. Avant de répondre, l’IA va chercher dans une base de documents que vous lui avez fournie : politiques, procédures, contrats, rapports, courriels. Elle base ensuite sa réponse sur ce qu’elle y trouve, pas sur ses souvenirs d’entraînement.

Concrètement, c’est ce qui permet à un employé de demander « quelle est notre politique de télétravail » et d’obtenir une réponse fondée sur VOTRE document, avec la citation exacte.

Pour un gestionnaire, c’est le premier vrai gain. L’IA devient une mémoire organisationnelle qui sait répondre aux questions internes sans noyer le monde dans des PDF.

2. Les agents : l’IA qui exécute, pas juste qui parle

Un agent, c’est une IA qui ne se contente plus de répondre. Elle planifie, elle décompose une tâche en étapes et elle les exécute.

Exemple concret. Vous lui dites : « prépare-moi un compte rendu de la rencontre d’hier, envoie-le aux participants et crée les tâches de suivi dans notre outil de projet ». Un chatbot vous écrirait un brouillon. Un agent, lui, lit l’enregistrement, rédige le compte rendu, envoie le courriel et crée les tâches.

Ça change la nature du travail. On ne demande plus à l’IA d’écrire, on lui demande de FAIRE. Et oui, ça soulève des questions de sécurité, de droits d’accès et de traçabilité qu’il ne faut pas évacuer.

3. Le MCP : le branchement universel

MCP, pour Model Context Protocol, est un standard ouvert proposé en 2024 par Anthropic et adopté depuis par plusieurs joueurs de l’industrie, dont OpenAI et Google.

L’analogie la plus simple, c’est USB-C. Avant USB-C, chaque appareil avait son propre câble. Le MCP fait la même chose pour l’IA : un protocole standard qui permet à un modèle de se brancher de façon sécuritaire à vos outils. Vos courriels, votre calendrier, votre CRM, votre serveur de fichiers, votre outil de billetterie.

Sans MCP, chaque intégration est un projet maison. Avec MCP, on parle d’un connecteur qui se branche, on configure les permissions et on est prêt.

Pour un dirigeant, l’importance n’est pas dans la technologie. C’est dans la question stratégique qui suit. À quels systèmes voulez-vous que l’IA puisse accéder, avec quels droits et quelle journalisation? Ça ressemble étrangement à la gestion des accès qu’on fait déjà pour les humains.

4. Le computer use : l’IA qui pilote l’écran

Dernière brique, la plus récente. L’IA peut maintenant prendre le contrôle d’un navigateur ou même d’un ordinateur. Elle voit l’écran, elle clique, elle tape, elle navigue.

Concrètement, ça permet d’automatiser des tâches dans des logiciels qui n’ont pas d’API : remplir un formulaire gouvernemental, extraire des données d’une vieille interface, passer une commande sur un site web.

C’est puissant. C’est aussi risqué. Si on laisse une IA cliquer à notre place dans le portail de la banque, il vaut mieux savoir exactement ce qu’elle a le droit de faire.

Et la peur, dans tout ça?

La peur de l’IA, dans la plupart des conversations que j’ai avec des dirigeants, vient d’un malentendu. On confond l’outil de démonstration, le chatbot, avec la réalité industrielle.

Juger l’IA sur ChatGPT, c’est comme juger Internet sur le fait que vous avez déjà reçu un courriel d’hameçonnage.

La confiance, elle, ne se gagne pas en disant « faites confiance à l’IA ». Elle se construit avec les mêmes outils que ceux qu’on utilise pour faire confiance à un employé : une description claire de ses tâches, des accès gérés, une journalisation des actions, des contrôles d’approbation pour les opérations sensibles et une revue régulière de ce qu’elle a fait.

C’est exactement la grille de lecture que l’on applique en sécurité de l’information depuis 25 ans. L’IA n’est pas un cas à part. C’est un nouvel acteur à intégrer dans le programme de sécurité.

Ce qu’il faut retenir

Si votre seule expérience de l’IA, c’est de lui demander une recette de poulet, vous regardez le bout du quai. La vraie discussion stratégique tient en quatre questions :

  1. Quels documents voulez-vous que l’IA puisse consulter? (RAG)
  2. Quelles tâches voulez-vous qu’elle exécute? (Agents)
  3. À quels systèmes voulez-vous qu’elle se branche? (MCP)
  4. Quels logiciels voulez-vous qu’elle pilote en votre nom? (Computer use)

Ces quatre questions ne sont pas techniques. Ce sont des questions de gouvernance. Tant qu’un dirigeant ne se les pose pas, il restera spectateur d’une transformation qui se fait, de toute façon, autour de lui.