NOUVEAU - Copilot Microsoft 365 : booster sa productivité avec l’IA en toute sécurité (RGPD & AI Act)

 1. Comprendre le fonctionnement d’une IA

Objectif : démystifier l’IA, en comprendre les limites et mieux piloter l’outil.

• IA générative : comprendre la différence entre entraînement et recherche Google (probabilités vs “vérité”)
• Notions de tokens et de contexte : pourquoi l’IA peut “halluciner”
• Ce que fait réellement Copilot : orchestration, prise en compte du contexte de travail et exploitation des données Microsoft 365 (Graph)
• Mini-exercices : repérer une hallucination, demander une vérification, imposer un format, exiger des hypothèses

 2. RGPD : règles simples et applicables immédiatement

Objectif : utiliser Copilot sans exposer l’organisation à des risques.

• Données personnelles : identifier ce qui constitue une donnée personnelle (et sensible)
• Principes clés : minimisation, finalité, base légale, confidentialité, durée de conservation
• Rôles et responsabilités (responsable de traitement / sous-traitant) et points de vigilance liés aux outils d’IA
• Bonnes pratiques pour les prompts : quoi éviter, quoi anonymiser, comment formuler sans exposer de données
• Atelier : transformer 5 prompts “à risque” en prompts conformes

3. AI Act : impacts concrets pour les utilisateurs

Objectif : comprendre les obligations côté utilisateur/déployeur, au-delà des éditeurs.

• Approche par niveau de risque
• Deux obligations majeures :
  • AI literacy (Article 4) : obligation de former et sensibiliser les équipes depuis le 2 février 2025
  • Pratiques interdites (Article 5) : certaines utilisations sont prohibées (ex. inférence d’émotions au travail, scraping massif d’images faciales, etc.) — applicables depuis le 2 février 2025
• Jalons clés : déploiement progressif avec une mise en œuvre complète prévue au 2 août 2027
• Focus Copilot : usages à éviter (ex. scoring RH automatisé sans garde-fous, décisions entièrement automatisées, etc.)

 4. Ce que garantit (et ne garantit pas) Microsoft 365 Copilot

Objectif : comprendre le cadre de sécurité réel et les bons paramétrages.

• Position de Microsoft : les prompts, réponses et données Graph ne servent pas à entraîner les modèles de fondation ; Copilot n’accède qu’aux contenus autorisés selon les droits de l’utilisateur
• Implications pratiques : gouvernance SharePoint/Teams, gestion des accès, vigilance sur les données trop ouvertes

 5. Ateliers pratiques Copilot

Objectif : améliorer sa productivité tout en respectant les règles de conformité.

• Outlook : rédaction de réponses professionnelles, synthèse de fils, gestion de mails sensibles
• Word : structurer des notes en documents (procédure, compte-rendu, note interne)
• PowerPoint : création d’un plan, d’une storyline et de slides claires
• Excel : analyse et extraction d’insights (avec validation humaine)

6. Exercice final et plan d’action

Chaque participant repart avec :

• 1 livrable (mail, document et mini présentation)
• 1 checklist personnelle “RGPD / AI Act pour Copilot”
• 3 cas d’usage directement applicables dans son activité