Données sensibles et IA : exemples concrets à ne jamais coller dans ChatGPT
Liste concrète des données sensibles à éviter dans ChatGPT : clients, contrats, RH, finance, santé, API keys et secrets internes.
La plupart des fuites IA ne commencent pas par une attaque sophistiquée. Elles commencent par un prompt innocent : “résume ce contrat”, “réécris cet email client”, “analyse ce fichier RH”, “prépare une réponse à ce prospect”.
Le problème est que ces documents contiennent souvent des données que l’entreprise n’aurait jamais envoyées volontairement à un outil externe.
1. Données personnelles
Ne collez jamais directement :
- nom et prénom ;
- adresse email ;
- numéro de téléphone ;
- adresse postale ;
- date de naissance ;
- numéro AVS, numéro fiscal ou identifiant client ;
- copie de pièce d’identité ;
- informations de géolocalisation.
En Suisse, le PFPDT rappelle que la LPD est directement applicable aux traitements de données utilisant l’IA.
2. Données clients et prospects
Exemples à éviter :
- exports CRM ;
- historique d’achat ;
- notes commerciales ;
- tickets support ;
- emails clients ;
- contrats signés ;
- réclamations ;
- données de paiement.
Une bonne pratique consiste à remplacer les informations sensibles par des variables : [CLIENT_A], [EMAIL], [MONTANT], [CONTRAT_1].
3. Données RH
Les données RH sont très sensibles parce qu’elles combinent identité, performance, salaire, santé, conflits internes ou décisions managériales.
À ne pas coller :
- évaluations annuelles ;
- fiches de salaire ;
- candidatures complètes ;
- comptes rendus disciplinaires ;
- certificats médicaux ;
- plans de licenciement ;
- feedbacks nominatifs.
4. Données financières
À éviter :
- IBAN ;
- relevés bancaires ;
- marges ;
- prix négociés ;
- prévisions de chiffre d’affaires ;
- documents d’investissement ;
- budgets confidentiels.
5. Secrets commerciaux
C’est la catégorie la plus sous-estimée. Un secret commercial peut être :
- une roadmap produit ;
- une stratégie d’acquisition ;
- une liste de fournisseurs ;
- une méthode interne ;
- une base de prospects ;
- un modèle de pricing ;
- une proposition commerciale non publique.
Méthode simple avant chaque prompt
Avant de coller un contenu dans une IA, posez trois questions :
- Est-ce que ce texte permet d’identifier une personne ?
- Est-ce que ce texte révèle une information interne ?
- Est-ce que je serais à l’aise si ce contenu sortait de l’entreprise ?
Si la réponse est non à la troisième question, il faut anonymiser ou utiliser un espace sécurisé.
Lien recommandé : ChatGPT en entreprise : comment l’utiliser sans exposer vos données sensibles
CTA : Avec TrustAI, commencez par les analyses publiques et gardez le Vault pour les données privées. Essayer TrustAI 4 jours.
Essayez TrustAI 4 jours
Commencez par auditer votre site, votre SEO et vos concurrents. Passez ensuite au Vault quand les données deviennent privées.
Lancer TrustAIQuestions fréquentes
Quels sont les exemples de données sensibles à ne pas coller dans ChatGPT ?
Les exemples fréquents sont les noms, emails, numéros de téléphone, IBAN, contrats, notes CRM, données RH, dossiers médicaux, prix négociés, documents juridiques et secrets commerciaux.
Un email client est-il une donnée sensible pour une IA ?
Oui si l'email contient une identité, une demande commerciale, une situation personnelle, un historique d'achat ou une information confidentielle. Il doit être résumé, anonymisé ou traité dans un espace contrôlé.
Quelle méthode simple appliquer avant un prompt IA ?
Avant d'envoyer un prompt, demandez si le texte identifie une personne, un client, une transaction, une stratégie ou un secret interne. Si oui, il faut masquer, pseudonymiser ou bloquer l'information.