La littérature sur la gouvernance des systèmes d'intelligence artificielle a été écrite, presque intégralement, pour des entreprises. Comités de direction, politiques transversales, matrices RACI, DPO, CISO, juristes en interne. Un single-family office, ou un multi-family office restreint, n'a rien de tout cela, et il n'a pas à l'avoir. Sa gouvernance doit tenir sur dix pages et être lue chaque année par la même poignée de personnes. Elle doit protéger une famille, des enfants mineurs parfois, une mémoire patrimoniale qui remonte à trois générations. Elle doit aussi permettre à trois ou quatre collaborateurs de gérer des centaines de millions d'euros d'actifs sans trahir une confidentialité qui est, elle, absolue.
Ce que la gouvernance entreprise ne couvre pas
Les cadres standards (ISO 42001, NIST AI RMF, AI Act européen) sont écrits dans le vocabulaire de l'entreprise : risk owner, incident response team, business continuity plan. Un family office lit ces documents et n'y reconnaît ni ses rôles, ni ses arbitrages. Nous avons vu des cabinets réputés livrer à des familles des politiques IA de soixante pages, calquées sur celles d'une banque cotée, qui n'ont jamais été appliquées parce qu'elles supposaient des moyens humains et juridiques absents.
La vraie question de gouvernance dans un family office n'est pas qui est responsable : c'est souvent une seule personne. Elle est : quelles lignes nous ne franchirons pas, et comment nous le saurons si nous les franchissons un jour.
Les cinq décisions structurantes
Un cadre de gouvernance IA pour une famille tient en cinq décisions, prises une fois, revues chaque année.
Première décision, le périmètre des données. Quels documents peuvent entrer dans un système génératif ? Photographies d'enfants, documents patrimoniaux, correspondances avocat-client, détails médicaux, plans successoraux. Chacune de ces catégories appelle une réponse explicite. Nous écrivons, avec la famille, une liste de cinq à douze catégories, avec pour chaque : oui, non, ou conditionnel. La liste tient sur une page.
Deuxième décision, les utilisateurs autorisés. Qui peut poser une question au système ? Les collaborateurs du family office, oui, sous authentification forte. Les membres de la famille, selon quelles règles, et pour les enfants mineurs, selon quels dispositifs de contrôle parental effectifs. Les conseillers externes (avocat, fiscaliste, gestionnaire de portefeuille), sous quel régime d'accès temporaire.
Troisième décision, les usages autorisés. Un système génératif peut rédiger un brouillon de courrier, synthétiser un rapport, répondre à une question factuelle. Il peut aussi, et c'est là que tout se joue, être instruit pour émettre une opinion sur une opportunité d'investissement, rédiger une note pour un comité familial, ou proposer une réponse à un courrier de l'administration fiscale. Chacun de ces usages appelle une règle différente. Nous écrivons, pour chaque famille, une matrice de trois colonnes : usage autorisé sans supervision, usage autorisé avec relecture humaine obligatoire, usage interdit.
Quatrième décision, la journalisation. Tout système que nous livrons journalise l'intégralité des interactions. Qui a demandé quoi, quand, quelle réponse a été produite, quels documents ont été consultés pour la produire. Ces journaux sont chiffrés, conservés treize mois, et lisibles, en cas de besoin, par une seule personne désignée dans la famille et par nous. Jamais par les collaborateurs eux-mêmes, pour éviter toute asymétrie gênante au quotidien.
Cinquième décision, la clause de sortie. Que se passe-t-il si la famille souhaite, dans deux ans, cesser d'utiliser le système ? Nous écrivons, dès le contrat initial, les conditions de restitution : les données vous appartiennent, les journaux vous sont remis chiffrés, les index vectoriels sont détruits devant témoin technique, le code d'orchestration vous est livré documenté. Aucune rétention, aucune surprise.
Nous avons signé une politique IA de neuf pages. Elle couvre ce dont nous avons besoin, sans un mot de plus. Nous la relisons le 15 janvier, chaque année, en comité restreint.
Un document que personne d'autre n'écrira à votre place
Nous rédigeons ce cadre avec vous, pas pour vous. Deux sessions de trois heures chacune, une première rédaction, une relecture à froid trois semaines plus tard, une signature. Le document final vous appartient intégralement. Il n'est pas cosigné par nous, il ne mentionne pas notre nom. Il mentionne les outils que vous utilisez, en termes fonctionnels, pas commerciaux, et les engagements de vos prestataires.
C'est un document de famille. Il se lit comme tel.