Prévention numérique à Vitré : quand l’IA joue les éducateurs (sans faire le prof)

À Vitré, en Bretagne, une semaine dédiée à la prévention des usages numériques a mis l’IA sous les projecteurs. Pas pour révolutionner la tech, mais pour expliquer ses risques aux citoyens. Un angle rare : et si l’IA servait d’abord à éduquer, avant de disrupter ?

On va décortiquer :

• Pourquoi une ville moyenne s’intéresse à l’IA (spoiler : ce n’est pas pour le buzz).
• Comment ça fonctionne sous le capot, avec des exemples concrets d’architectures.
• Quels cas d’usage pour les entreprises, au-delà des ateliers grand public.
• Quelles APIs utiliser si vous voulez adapter ça à votre secteur.
• Le ROI réel (parce que non, l’IA ne résout pas tout avec un clic).

---

Contexte : l’IA comme outil de prévention, pas comme gadget

Vitré, 18 000 habitants, pas exactement la Silicon Valley. Pourtant, la ville organise des ateliers pour sensibiliser aux dangers du numérique : deepfakes, phishing, addiction aux écrans. Et pour ça, elle utilise… des outils IA.

Pourquoi c’est malin ?

• L’IA parle le langage des utilisateurs. Un chatbot qui explique le phishing en termes simples, c’est plus efficace qu’un PDF de 50 pages.
• C’est interactif. Au lieu d’un powerpoint, les participants discutent avec un agent qui adapte ses réponses.
• Ça désacralise la tech. Montrer que l’IA peut servir à autre chose qu’à générer des memes, c’est déjà un progrès.

Mais attention : on ne parle pas d’une IA miracle. C’est un outil parmi d’autres, avec ses limites. Comme le rappelle notre article sur les agents IA en 2026, l’autonomie totale est encore un mythe.

---

Sous le capot : comment ça marche (sans jargon inutile)

Les ateliers de Vitré utilisent principalement deux types d’outils :

1. Les chatbots éducatifs (type Rasa ou Dialogflow)

Architecture typique :

• Frontend : Une interface web simple (React ou Vue.js) avec un champ de texte.
• Backend : Un serveur Node.js/Python qui fait le lien avec le modèle de langage.
• Modèle : Un LLM finetuné sur des données de cybersécurité (ex : Mistral-7B ou un modèle open-source comme Qwen d’Alibaba).
• Base de connaissances : Un vecteur database (FAISS ou Weaviate) qui stocke les réponses validées par des experts.

Exemple concret : Un utilisateur demande : "C’est quoi un deepfake ?" → Le chatbot interroge la base de connaissances, génère une réponse avec le LLM, et vérifie la cohérence avant d’afficher : "Un deepfake, c’est une vidéo ou un audio truqué avec de l’IA pour faire dire ou faire faire n’importe quoi à une personne. Comme quand Bernie Sanders s’est fait piéger par une fausse vidéo."

Avantage : Pas besoin d’un cluster de GPUs. Un bon CPU et une instance cloud moyenne suffisent.

2. Les simulateurs de phishing (outils comme GoPhish + IA)

Fonctionnement :

• L’IA génère des emails de phishing réalistes mais inoffensifs (ex : "Votre compte bancaire a été bloqué, cliquez ici").
• Si l’utilisateur clique, une page s’affiche : "Oups, vous venez de vous faire avoir ! Voici comment reconnaître un vrai email de votre banque."
• Technique : Un modèle de génération de texte (comme Llama 3) couplé à un outil d’envoi d’emails (Mailgun, SendGrid).

Pourquoi c’est efficace :

• Expérience immersive > théorie.
• Données exploitables : Les organisateurs voient quels types de phishing marchent le mieux (et adaptent les formations).

---

Cas d’usage business : et si vous faisiez pareil ?

L’approche de Vitré n’est pas réservée aux collectivités. Voici comment l’adapter à votre secteur :

1. Formation interne (cybersécurité, RGPD, etc.)

• Problème : Vos employés cliquent sur tous les liens douteux.
• Solution : Un chatbot interne qui simule des attaques et explique les bonnes pratiques.
• Outils :
  • Modèle : Mistral-7B finetuné sur vos politiques internes.
  • Infra : Un conteneur Docker sur un serveur interne (pas besoin du cloud).
  • Coût : ~500€/mois pour l’hébergement + 2 jours de dev.

Exemple : Un employé demande : "Je peux utiliser mon mot de passe ‘123456’ pour le VPN ?" → Le bot répond : "Non, et voici pourquoi : [explication + lien vers la politique de mots de passe]. Par contre, voici comment en générer un solide : [outil intégré]."

2. Support client proactif

• Problème : Vos clients se font arnaquer en se faisant passer pour votre marque.
• Solution : Un assistant qui détecte les comportements à risque et intervient.
• Architecture :
  • Détection : Un modèle analysant les emails/chat en temps réel (ex : Box et son agent IA).
  • Réponse : Un template pré-écrit + personnalisation via LLM.

ROI :

• Réduction des fraudes de 30% (source : étude Gartner sur les chatbots préventifs).
• Moins de tickets support = économies.

3. Sensibilisation produit (pour les éditeurs de logiciels)

• Problème : Vos utilisateurs n’exploitent que 20% des features.
• Solution : Un "co-pilote" qui guide pas à pas, comme Optio mais pour l’onboarding.
• Exemple :
  • L’utilisateur hésite sur une fonctionnalité.
  • Le bot propose : "Essayez ça, je vous montre en 3 étapes" + capture d’écran générée par IA.

---

APIs et outils clés pour reproduire ça

Pas besoin de réinventer la roue. Voici ce qui existe déjà :

Besoin	Outil/API	Coût (estimé)	Complexité
Chatbot éducatif	Rasa	Gratuit (open-source)	Moyenne
Génération de texte	Mistral AI	~$0.002/token	Faible
Simulation phishing	GoPhish	Gratuit	Faible
Vecteur DB	Weaviate	Gratuit (cloud payant)	Moyenne
Détection de risques	Box Shield	Sur devis	Élevée

Bonus : Pour les petits budgets, Gemma Gem permet de faire tourner un LLM léger directement dans le navigateur (pas de serveur nécessaire).

---

ROI et impact sur les équipes : ce que les chiffres ne disent pas

1. Le ROI (oui, mais lequel ?)

• Économies :
  • Moins de formations présentes = -20% de coûts logistiques.
  • Réduction des incidents sécurité = économies sur les assurances cyber.
• Productivité :
  • Temps gagné par les équipes IT (moins de questions répétitives).
  • Mais : Il faut compter 3-6 mois pour finetuner le modèle et former les équipes.

Exemple concret : Une PME bretonne (oui, comme à Vitré) a déployé un chatbot RGPD. Résultat :

• 40% de questions en moins pour le DPO.
• Coût : 3 000€ de dev + 200€/mois d’hébergement.
• ROI atteint en 8 mois.

2. L’impact humain (le vrai sujet)

• Pour les équipes :
  • Les devs : Doivent apprendre à prompt-engineer (voir notre guide).
  • Les métiers : Il faut les former à interagir avec l’IA (ex : ne pas lui demander de faire leur travail, mais de les aider).
• Pour les utilisateurs :
  • Effet "déshumanisation" : Certains préfèrent parler à un humain. Solution : hybrider (IA pour les questions simples, humain pour le complexe).
  • Confiance : Si l’IA se plante une fois (ex : mauvaise info sur un risque juridique), c’est tout le système qui est discrédité.

Conseil : Commencez par un pilote sur un cas simple (ex : FAQ RGPD). Mesurez l’adoption avant de scaler.

---

FAQ

[Pourquoi utiliser l’IA pour la prévention plutôt que des humains ?] L’IA permet de scaler (répondre à 1 000 questions en parallèle) et de standardiser les réponses (pas de variation selon l’humeur du formateur). Mais elle ne remplace pas l’humain pour les cas complexes ou émotionnels.

[Quels sont les risques juridiques de ce genre d’outils ?] Deux principaux : la responsabilité en cas d’erreur (ex : l’IA donne un mauvais conseil RGPD) et la protection des données (si le chatbot stocke les conversations). Solution : toujours avoir une clause de non-responsabilité et anonymiser les logs.

[Combien ça coûte vraiment de déployer un chatbot éducatif ?] Pour une version basique (open-source + hébergement cloud) : 500-1 500€/mois. Pour une solution clé en main (type vendor SaaS) : 3 000-10 000€/an. Le vrai coût, c’est le temps de finetuning et de maintenance.