← Le journal
Sécurité

IA et confidentialité : où vont vraiment vos données avec un agent sur-mesure

Charles Ouzeau · fondateur, Neoria
En bref

Avec un agent sur-mesure bien construit, vos données restent les vôtres : hébergées où vous le décidez (en Europe si vous le souhaitez), chiffrées, jamais utilisées pour entraîner les modèles, et accessibles par rôle, chaque action tracée. La bonne question n'est pas « est-ce sûr ? » mais « qui voit quoi, où, et sous quelles garanties écrites ? ».

C'est l'objection numéro un quand je présente un projet d'agent à un dirigeant de cabinet, de fiduciaire ou d'étude d'avocats : « et nos données, elles partent où ? ». La question est saine ; les réponses qu'on entend sont souvent soit rassurantes à l'excès, soit techniques au point d'être inutiles. Voici ce qui se passe réellement : où vos données sont hébergées, comment elles sont protégées, et quels engagements écrits exiger avant de signer.

Le malentendu de départ : « IA » ne veut pas dire « tout part chez un géant américain »

L'inquiétude vient souvent d'une confusion. Coller vos documents dans un outil grand public gratuit et déployer un agent construit pour votre cabinet, ce ne sont pas les mêmes objets, ni les mêmes règles. Dans le premier cas, vous acceptez les conditions générales d'un éditeur que vous ne maîtrisez pas. Dans le second, c'est vous qui définissez l'architecture : où vivent les données, qui y accède, et ce qui sort de chez vous.

Un agent sur mesure repose en général sur deux briques distinctes. D'un côté, vos données et votre logique métier, qui restent dans votre environnement : votre base de données, votre serveur, votre espace cloud privé. De l'autre, le modèle d'IA, qui sert uniquement à raisonner sur un extrait de données qu'on lui transmet le temps d'une requête. Bien conçu, l'agent n'envoie que le strict nécessaire au modèle, et rien n'est conservé de l'autre côté. C'est cette séparation qui change tout.

Où sont hébergées les données, concrètement

L'hébergement est le premier levier de contrôle, et c'est un choix, pas une fatalité. Selon votre niveau d'exigence et votre secteur, plusieurs options coexistent. Le tableau ci-dessous les compare avec leurs contreparties.

Option d'hébergementLocalisation des donnéesNiveau de contrôlePour qui
Cloud privé européenCentre de données en EuropeÉlevé, données sous droit européenCabinets, fiduciaires, professions réglementées
Votre propre infrastructureVos serveurs ou votre cloud existantTotal, rien ne sort de chez vousDonnées très sensibles, contraintes internes fortes
Cloud généraliste avec région EuropeRégion européenne d'un grand fournisseurBon, sous réserve du contrat et des clausesBesoins standards, budget maîtrisé

Le point à retenir : l'hébergement en Europe est possible et, pour une profession réglementée, c'est souvent le choix par défaut que nous recommandons. Données comptables, dossiers clients, pièces d'instruction peuvent rester sur des centres de données européens, sous le régime juridique que vous connaissez. Ce n'est pas une option réservée aux grands groupes, c'est une décision d'architecture qu'on prend au début du projet.

Le chiffrement, en deux mots simples

Le chiffrement protège vos données à deux moments. En transit, quand elles circulent entre vos outils et l'agent : la liaison est chiffrée, comme l'est déjà une connexion bancaire en ligne, de sorte qu'une interception ne donne rien d'exploitable. Au repos, quand elles sont stockées : la base est chiffrée, si bien qu'un accès physique au disque ne révèle rien sans la clé. Ces deux protections sont aujourd'hui un standard, pas un supplément à négocier.

Une bonne question à poser à tout prestataire : « les données sont-elles chiffrées en transit et au repos, et qui détient les clés ? ». Si la réponse est vague, c'est un signal. Si elle est précise et écrite, c'est un bon point de départ.

Le vrai sujet : vos données entraînent-elles le modèle ?

C'est la crainte la plus répandue, et la plus légitime : « si je donne mes dossiers à une IA, est-ce qu'elle s'en sert pour apprendre, et est-ce qu'un concurrent pourra en retrouver la trace demain ? ». Dans un déploiement sérieux, la réponse est non, et ce non repose sur deux éléments concrets, pas sur une promesse orale.

  • Des offres adaptées aux entreprises : les fournisseurs de modèles proposent des formules où les données envoyées ne servent pas à entraîner ni améliorer leurs modèles. Ce n'est pas le réglage par défaut des versions gratuites grand public, c'est un engagement contractuel propre aux usages professionnels.
  • La séparation des couches : l'agent n'envoie au modèle qu'un extrait de données, le temps d'une requête, et conserve l'intelligence métier de votre côté. Le modèle traite, répond, et ne garde rien. Vos données ne « vivent » jamais dans le modèle.
  • La traçabilité du flux : on peut documenter, requête par requête, ce qui est transmis au modèle et ce qui ne l'est pas. Ce qui est documenté est vérifiable, donc opposable.

Autrement dit, la garantie « pas d'entraînement sur vos données » se lit dans le contrat avec le fournisseur du modèle et se vérifie dans la manière dont l'agent est construit. Exigez les deux.

Le contrôle d'accès : qui voit quoi

La confidentialité ne se joue pas qu'à l'extérieur. Un risque souvent sous-estimé est interne : qui, dans votre structure, peut consulter quelles données via l'agent ? Un agent bien conçu applique le principe du moindre privilège. Chaque collaborateur, chaque agent n'accède qu'aux données strictement nécessaires à sa fonction. Un assistant qui trie des factures n'a pas à voir les dossiers contentieux, et un agent de prospection n'a aucune raison de toucher aux données comptables.

Concrètement, cela se traduit par des accès cloisonnés par rôle, un journal complet des actions de l'agent (qui a déclenché quoi, sur quelle donnée, à quel moment), et une validation humaine imposée sur les opérations sensibles. Ce journal n'est pas une contrainte administrative : c'est ce qui vous permet, face à la question d'un client ou d'un régulateur, de montrer exactement ce qui a été fait. Un traitement manuel, lui, laisse rarement une trace aussi nette.

Un agent qui agit sur vos données doit pouvoir dire, à tout moment : voici ce que j'ai consulté, voici ce que j'ai fait, voici qui l'a autorisé. La traçabilité n'est pas l'ennemie de la confidentialité, elle en est la preuve.

RGPD : ce que votre cabinet reste tenu de vérifier

Un agent sur mesure facilite la conformité, il ne la remplace pas. Le règlement européen sur la protection des données vous impose, en tant que responsable de traitement, quelques vérifications que personne ne peut faire à votre place. Elles sont simples à formuler et doivent figurer noir sur blanc avant le démarrage.

  • La localisation des données et la garantie d'un hébergement conforme, en Europe si vous le souhaitez.
  • Un contrat de sous-traitance qui encadre ce que le prestataire peut et ne peut pas faire de vos données.
  • L'engagement écrit que les données ne servent pas à entraîner les modèles, côté prestataire comme côté fournisseur d'IA.
  • La capacité d'exercer les droits des personnes (accès, rectification, effacement) sur les données traitées par l'agent.
  • Une politique de conservation claire : combien de temps les données sont gardées, et leur suppression effective au terme.

Aucun de ces points n'est insurmontable, et tous se règlent à la conception, pas après coup. Un prestataire qui esquive ces questions vous expose ; un prestataire sérieux les anticipe et vous fournit les documents correspondants sans qu'on ait à les lui arracher.

Rassurer sans survendre : ce qu'un agent ne garantit pas

Par honnêteté, autant le dire : aucun système, manuel ou automatisé, n'offre un risque zéro. Une donnée mal classée, un accès trop large accordé par confort, une boîte mail interne déjà mal protégée : ces failles existaient avant l'IA et ne disparaissent pas par magie. Un agent bien construit réduit la surface de risque, parce qu'il applique des règles uniformes et trace tout, là où l'humain improvise et oublie. Mais il ne corrige pas une hygiène de sécurité défaillante ailleurs dans votre structure.

La bonne posture n'est donc pas « l'IA est dangereuse » ni « l'IA est parfaitement sûre », mais « à quelles conditions précises mes données sont-elles mieux protégées avec cet agent qu'avec mon fonctionnement actuel ? ». Posée ainsi, la question se répond par une architecture et un contrat, pas par un acte de foi. C'est exactement ce que nous mettons à plat lors d'un audit IA : la cartographie de vos données sensibles, le bon niveau d'hébergement, les garde-fous d'accès et les clauses à exiger, avant d'écrire la moindre ligne d'agent.

Questions fréquentes

Mes données partent-elles aux États-Unis si j'utilise un agent IA ?

Pas nécessairement. L'hébergement est un choix d'architecture : pour une profession réglementée, on peut héberger en Europe, voire sur votre propre infrastructure. Le modèle d'IA reçoit seulement un extrait de données le temps d'une requête, sous un contrat qui interdit leur réutilisation. Ce qui circule et où, cela se décide au début du projet, pas après.

Mes dossiers clients vont-ils servir à entraîner l'intelligence artificielle ?

Non, dans un déploiement sérieux. Les fournisseurs de modèles proposent des formules professionnelles où les données envoyées ne servent pas à entraîner ni améliorer leurs modèles, et c'est inscrit au contrat. S'y ajoute une architecture qui ne transmet que le strict nécessaire et ne conserve rien côté modèle. Exigez l'engagement écrit, il est vérifiable.

Un agent IA sur mesure est-il conforme au RGPD ?

Il peut l'être pleinement, à condition de cadrer quelques points dès la conception : hébergement conforme, contrat de sous-traitance, engagement de non-entraînement, exercice des droits des personnes et durée de conservation. L'agent facilite la conformité grâce à sa traçabilité, mais vous restez responsable de traitement. Un prestataire sérieux vous fournit les documents correspondants sans réticence.

Comment éviter qu'un collaborateur accède à des données qu'il ne devrait pas voir via l'agent ?

Par le cloisonnement des accès. Un agent bien conçu applique le principe du moindre privilège : chaque personne et chaque agent n'accède qu'aux données nécessaires à sa fonction. S'y ajoutent un journal complet des actions et une validation humaine sur les opérations sensibles. Le risque interne est réel, mais il se maîtrise par des règles précises, pas par la confiance seule.

Quelles questions poser à un prestataire pour vérifier la sécurité avant de signer ?

Cinq questions suffisent à trier : où sont hébergées les données et puis-je exiger l'Europe ; sont-elles chiffrées en transit et au repos, et qui détient les clés ; mes données entraînent-elles le modèle, et est-ce écrit ; qui accède à quoi, et est-ce tracé ; combien de temps les données sont-elles conservées. Des réponses précises et écrites sont bon signe ; des réponses vagues, un mauvais.

Cette question, sur votre cas précis ?

Neo y répond en quelques minutes et prépare votre audit.