Données personnelles
Prompts, documents et données: réduire l’exposition
Un prompt peut contenir bien plus qu’une question: noms, adresses, documents internes, secrets commerciaux, données de santé ou informations sur des tiers. La première protection consiste à ne transmettre que ce qui est nécessaire.
Minimiser avant d’envoyer
Avant d’utiliser un outil d’IA, demandez-vous quelles informations sont indispensables à la tâche. Remplacez les noms par des rôles, retirez les identifiants, tronquez les documents et séparez les données sensibles du besoin rédactionnel. Si l’outil doit seulement reformuler un texte, il n’a souvent pas besoin de connaître l’identité des personnes.
Documents sensibles
Les contrats, dossiers RH, informations médicales, décisions administratives, pièces d’identité et correspondances confidentielles exigent un examen particulier. Il faut connaître le cadre d’utilisation, les paramètres de conservation, les droits d’accès et les obligations professionnelles avant toute transmission.
Quand le doute porte sur une personne identifiable, partez du principe que la donnée est personnelle et que sa diffusion doit être justifiée, limitée et contrôlée.
Checklist en milieu professionnel
- Une politique interne autorise-t-elle cet outil et ce type de données?
- Les documents contiennent-ils des informations sur des clients, salariés, fournisseurs ou patients?
- Le fournisseur indique-t-il clairement la conservation, l’entraînement éventuel et la suppression?
- Existe-t-il une version entreprise, un environnement contrôlé ou une procédure de validation?
- La sortie doit-elle être relue par une personne responsable avant usage externe?
Droits et sources
Les droits d’accès, de rectification, d’opposition et d’effacement dépendent du contexte et des textes applicables. Pour l’état du droit, consultez les sources officielles et, si nécessaire, un conseil qualifié.