Skip to content
BD

Sécurité & éthique

La Section Informatique de l'ETML attend de chaque apprenti et de chaque enseignant un usage de l'IA compatible avec les exigences professionnelles actuelles en matière de sécurité, d'éthique et de protection des données.

Les risques de l'usage des IA

Un mauvais usage de l’IA dans l’apprentissage peut freiner fortement le développement des compétences professionnelles. Si l’apprenti accepte des réponses sans les comprendre, sans les vérifier et sans les tester, il risque de devenir dépendant de l’outil au lieu d’apprendre à analyser, raisonner et résoudre les problèmes par lui-même. À court terme, cela peut donner l’impression de gagner du temps, mais à long terme cela affaiblit l’autonomie, la capacité à justifier ses choix techniques et la maîtrise réelle des notions vues en cours.

Une utilisation non contrôlée de l’IA augmente aussi le risque d’erreurs, de mauvaises pratiques et de remise de travaux inexacts ou non conformes. Un contenu généré automatiquement peut contenir des explications fausses, du code vulnérable ou des réponses inadaptées au contexte. Si l’apprenti ne relit pas, ne valide pas et ne cite pas correctement l’aide reçue, il met en danger la qualité de son apprentissage, sa crédibilité professionnelle et la relation de confiance avec les enseignants.

L’IA doit rester un outil d’appui, et non un substitut au travail personnel, à la réflexion critique et à la responsabilité individuelle.

Protection des données

Ce qui est interdit

  • Transmettre à une IA publique des mots de passe, clés API ou secrets de tout type
  • Partager des données personnelles (nom, adresse, numéro AVS, etc.) sans base légale
  • Envoyer des informations confidentielles d'entreprise ou de stage sans autorisation
  • Soumettre du code contenant des credentials ou des tokens en clair
  • Diffuser des informations couvertes par un accord de confidentialité (NDA)

L'usage de l'IA à l'ETML Section Informatique s'inscrit dans le respect de la LPD (Loi fédérale sur la protection des données, Suisse) et, selon les contextes, du RGPD européen. La transmission de données personnelles à un service IA tiers sans base légale est une violation de ces lois. Les apprenants et les enseignants doivent s'assurer que toute donnée partagée avec une IA est conforme aux exigences légales en matière de protection des données.

Sécurité du code généré

Tout code produit avec l'aide de l'IA doit être audité pour détecter les vulnérabilités suivantes avant soumission :

RisqueÀ vérifier
InjectionSQL, XSS, commandes systèmes
Secrets exposésMots de passe, tokens, clés dans le code
Validation manquanteEntrées utilisateur non vérifiées
Contrôle d'accèsRessources accessibles sans autorisation
Dépendances vulnérablesPaquets ou composants obsolètes
Erreurs de configurationPorts ouverts, droits trop larges

L'apprenti est responsable de la sécurité du code qu'il soumet, même s'il a été généré par une IA.

Fiabilité et biais

Les outils d'IA génèrent des contenus statistiquement plausibles, mais pas nécessairement exacts. Il faut systématiquement :

  • vérifier les faits avec des sources primaires (documentation officielle, cours) ;
  • tester le code avant toute soumission ;
  • remettre en question les affirmations techniques de l'IA ;
  • identifier les biais potentiels dans les réponses (surconfiance, hallucinations, simplifications).

Contenus et éthique

Il est interdit d'utiliser un outil d'IA pour :

  • produire du contenu trompeur, fictif présenté comme réel, ou diffamatoire ;
  • générer du contenu discriminatoire, offensant ou illégal ;
  • usurper une identité ou tromper sur l'auteur d'un travail ;
  • contourner des systèmes de sécurité ou des mesures de protection.

Outils recommandés

La Section Informatique de l'ETML ne certifie pas les outils IA spécifiques. À titre indicatif, les usages pédagogiques se font généralement avec des outils accessibles sans compte professionnel ou avec les comptes fournis par l'école. Toujours vérifier les conditions d'utilisation avant d'envoyer des données.

Pour les projets nécessitant un traitement de données potentiellement sensibles, préférer des solutions qui peuvent être exécutées localement (modèles on-premise, Ollama, LM Studio, etc.).

ETML - École Technique des Métiers de Lausanne