PII, PHI, secrets commerciaux : quelles données masquer avant un prompt IA ?
Liste pratique des données à masquer avant d’utiliser une IA : PII, PHI, informations clients, secrets commerciaux, RH, finance et contrats.
Avant d’envoyer un prompt à une IA, il faut identifier les données sensibles. Certaines sont évidentes, comme un mot de passe. D’autres sont plus discrètes, comme une stratégie commerciale, un prix négocié ou une note RH.
PII : données personnelles identifiables
Les PII sont les informations qui permettent d’identifier une personne directement ou indirectement.
Exemples :
- nom et prénom ;
- email ;
- numéro de téléphone ;
- adresse ;
- identifiant client ;
- numéro fiscal ;
- date de naissance ;
- photo ;
- signature ;
- historique de contact.
Dans un prompt, ces informations doivent être masquées sauf si leur présence est strictement nécessaire et encadrée.
PHI : données de santé
Les PHI concernent les informations médicales ou liées à la santé.
Exemples :
- diagnostic ;
- traitement ;
- résultat d’analyse ;
- certificat médical ;
- dossier patient ;
- arrêt maladie ;
- données d’assurance santé.
Ces données doivent être traitées avec un niveau de prudence très élevé. Dans la plupart des cas, il faut éviter de les envoyer dans un outil IA non approuvé.
Données RH
Les données RH sont souvent sensibles parce qu’elles touchent à la carrière, au salaire, à la santé ou aux conflits internes.
À masquer :
- salaire ;
- évaluation ;
- motif de licenciement ;
- sanction ;
- candidature ;
- feedback nominatif ;
- données médicales ;
- situation familiale.
Données financières
À masquer :
- IBAN ;
- carte bancaire ;
- relevé ;
- marge ;
- prix négocié ;
- budget confidentiel ;
- prévision ;
- information d’investissement.
Secrets commerciaux
Un secret commercial peut être aussi sensible qu’une donnée personnelle.
Exemples :
- roadmap produit ;
- stratégie de prix ;
- liste de prospects ;
- conditions fournisseurs ;
- méthode interne ;
- proposition commerciale ;
- plan d’acquisition ;
- données concurrentielles non publiques.
Règle simple
Avant d’envoyer un prompt, demandez :
- Est-ce que cela identifie quelqu’un ?
- Est-ce que cela révèle une stratégie interne ?
- Est-ce que cela expose un client, un collaborateur ou un partenaire ?
- Est-ce que l’IA peut répondre avec une version masquée ?
Si oui, masquez.
CTA : Utilisez TrustAI pour garder l’utilité de l’IA sans exposer vos données sensibles. Essayer TrustAI 4 jours.
Essayez TrustAI 4 jours
Commencez par auditer votre site, votre SEO et vos concurrents. Passez ensuite au Vault quand les données deviennent privées.
Lancer TrustAIQuestions fréquentes
Qu'est-ce que PII prompt IA ?
PII, PHI, secrets commerciaux : quelles données masquer avant un prompt IA ? désigne un sujet de gouvernance IA concret : il aide l'entreprise à séparer les usages publics, les données internes et les informations sensibles avant d'utiliser un modèle IA.
Pourquoi ce sujet est-il important pour une entreprise ?
Il réduit les risques de fuite de données, de dépenses IA invisibles, de Shadow AI et de décisions prises sur des réponses non vérifiées.
Comment TrustAI aide-t-il sur ce point ?
TrustAI commence par l'intelligence publique avec sources citées, puis fait passer les usages sensibles par un Vault, une gouvernance équipe, des budgets et des protections avant transit IA.