04 95 76 08 43

Conseils / Cybersécurité

Intelligence artificielle et données personnelles

28 mai 2026
Illustration cybersécurité IA — données personnelles exposées aux outils d'intelligence artificielle intelligence artificielle données personnelles image générée par IA
Cybersécurité & Intelligence Artificielle

Moi le premier, j’ai mis du temps à le réaliser. Chaque jour, nous donnons à l’IA bien plus que nous ne le pensons, nos données, celles de nos clients, celles de notre entreprise.

ChatGPT, Copilot, Gemini… Les outils d’intelligence artificielle générative sont entrés dans notre quotidien professionnel à une vitesse vertigineuse. Rédiger un email, résumer un contrat, préparer un devis, analyser un tableau. C’est pratique, rapide, bluffant. Mais ce que personne ne vous dit clairement, c’est ce que vous donnez en échange.

Cet article n’est pas là pour vous faire peur de l’IA. C’est un outil formidable. Il est là pour vous donner les bons réflexes afin de l’utiliser sans vous exposer, ni exposer ceux qui vous font confiance.

Ce que vous tapez dans une IA ne reste pas forcément privé

Quand vous posez une question à un outil d’IA générative, votre texte est envoyé vers des serveurs distants, souvent situés aux États-Unis. Selon les conditions d’utilisation de ces services, vos requêtes peuvent être utilisées pour améliorer les modèles d’IA. Ce que vous tapez peut potentiellement nourrir l’apprentissage de la machine.

Pour un particulier qui demande une recette de cuisine, ce n’est pas dramatique. Pour un professionnel qui colle un contrat client, une fiche de paie, un devis confidentiel ou les coordonnées de ses prospects — c’est une tout autre histoire.

Les données sensibles que l’on donne sans s’en rendre compte

Voici des situations du quotidien que j’observe régulièrement chez mes clients et que je me suis moi-même surpris à reproduire. Pour chacune : la mauvaise pratique, le risque réel, et ce qu’il faut faire à la place.

Le devis ou la facture
Ce que vous tapez
« Rédige un devis pour mon client Jean Dupont, société ABC Bâtiment, 12 rue des Fleurs Ajaccio, pour une prestation de 3 500 €. »
Ce que vous venez de donner
Le nom complet d’un client, son entreprise, son adresse, le montant d’une transaction commerciale confidentielle.
Ce qu’il faut faire à la place
« Rédige un devis pour mon client numéro 1, société numéro 1, pour une prestation de maintenance réseau. » Vous remplissez les vraies informations après.
L’email professionnel
Ce que vous tapez
« Rédige un email de relance pour mon client Martin qui n’a pas payé sa facture de 4 200 € depuis 45 jours. »
Ce que vous venez de donner
Une information sur la situation financière d’un tiers, un montant, une relation commerciale sensible.
Ce qu’il faut faire à la place
« Rédige un email de relance pour un client qui n’a pas payé une facture depuis 45 jours. » Vous ajoutez le nom et le montant vous-même après.
Le contrat ou document juridique
Ce que vous tapez
Copie-colle d’un contrat complet avec noms, adresses, conditions financières, clauses confidentielles, suivi de « Résume ce contrat. »
Ce que vous venez de donner
L’intégralité d’un document confidentiel potentiellement soumis à une clause de non-divulgation.
Ce qu’il faut faire à la place
Anonymiser le document avant de le soumettre — remplacer les noms par des codes, supprimer les montants précis, retirer les coordonnées.
Les données RH
Ce que vous tapez
« Voici la fiche de paie de mon employé Paul, génère un résumé des éléments de rémunération. »
Ce que vous venez de donner
Des données personnelles et financières d’un salarié — parmi les plus sensibles au regard du RGPD.
Ce qu’il faut faire à la place
Ne jamais soumettre de données RH nominatives à une IA publique. Sans exception.

Le problème du Shadow AI en entreprise

Le Shadow AI — ou IA fantôme — désigne l’utilisation d’outils d’IA par les collaborateurs d’une entreprise, en dehors de tout encadrement officiel. Un employé qui utilise ChatGPT sur son poste sans que son employeur le sache, c’est du Shadow AI.

Selon le baromètre des risques Allianz 2026, l’IA est désormais au deuxième rang des risques majeurs pour les entreprises — juste après les cyberattaques. Le vrai danger : le dirigeant ne sait pas ce que ses équipes donnent aux IA.

Des données clients, des informations financières, des secrets commerciaux partent vers des serveurs dont personne ne maîtrise les conditions de traitement. Sans que personne dans l’entreprise ne s’en rende compte.

Vos obligations légales — RGPD et AI Act

En France et en Europe, le RGPD s’applique pleinement à l’utilisation de l’IA. Si vous traitez des données personnelles de clients ou d’employés via un outil d’IA, vous êtes responsable de ce traitement — même si c’est un outil tiers qui les héberge.

La CNIL a annoncé des contrôles ciblés sur l’IA en 2026. L’AI Act européen prévoit des amendes pouvant atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial pour les entreprises déployant des IA sans gouvernance des données.

L’ignorance n’est plus une excuse. En tant que responsable de traitement, le dirigeant répond personnellement de ce que ses collaborateurs donnent aux outils IA — même sans le savoir.

Les bons réflexes à adopter dès aujourd’hui

1

Anonymisez systématiquement vos requêtes

Remplacez tous les noms propres, adresses et montants par des codes neutres avant de soumettre un texte à une IA. Client 1, Fournisseur A, Montant X. Vous remplissez le vrai contenu une fois le résultat généré.

2

Ces catégories ne doivent jamais aller dans une IA publique

Numéros de sécurité sociale et données de santé. Coordonnées bancaires et informations de paiement. Mots de passe et identifiants d’accès. Documents couverts par un accord de confidentialité. Fiches de paie et données RH nominatives.

3

Désactivez l’historique et l’apprentissage

Sur ChatGPT, vous pouvez désactiver l’utilisation de vos conversations pour l’entraînement du modèle dans les paramètres de votre compte. Sur les versions professionnelles payantes, les données ne sont généralement pas utilisées — vérifiez les conditions de votre abonnement.

4

Établissez une politique IA dans votre entreprise

Si vous avez des collaborateurs, définissez quels outils sont autorisés, pour quels usages, et quelles données ne doivent jamais être soumises à une IA externe. Une note interne d’une page suffit pour commencer.

5

Préférez les solutions IA souveraines pour les données sensibles

Des alternatives hébergées en Europe ou en local existent. Microsoft Copilot intégré à votre abonnement Microsoft 365 Business offre des garanties contractuelles que ChatGPT gratuit ne propose pas.

PC PROTÉGÉ — Offre Cybersécurité

Et si vous pouviez voir ce que vos collaborateurs donnent aux IA ?

Notre offre PC PROTÉGÉ intègre désormais Acronis GenAI Protection — le module qui surveille, détecte et protège l’usage de l’IA dans votre entreprise.

Détection Shadow AI Surveillance données sensibles Blocage usages non conformes Protection prompts malveillants
Appelez-moi — 04 95 76 08 43

🛠️ Besoin d’un avis sur votre PC Windows 10 ?

Vous vous demandez s’il faut garder votre ordinateur, le sécuriser ou passer à Windows 11 ?

Je vous propose un diagnostic gratuit pour évaluer la situation, sans engagement.

Windows 11 et bitlocker

Windows 11 et bitlocker

par | 9 Août, 2025 | ,

Windows 11 et BitLocker : évitez la perte définitive de vos données Depuis Windows 11 (notamment 24H2), le chiffrement automatique du disque (Device Encryption) peut s'activer dès qu'un compte Microsoft est utilisé et que votre...

lire plus
La Gestion Électronique de Documents

La Gestion Électronique de Documents

par | 8 Août, 2022 |

Débordé par la gestion de vos documents d’entreprise ? Découvrez notre assistant de gestion électronique de documents. Un outil simple et intuitif qui vous libérera de vos contraintes et vous fera gagner un temps précieux !

lire plus