Depuis la démocratisation de ChatGPT fin 2022, la question de la confidentialité des données envoyées à un modèle de langage revient à chaque comité de direction. Selon le baromètre Cesin 2024 sur la cybersécurité des entreprises françaises, une part significative des DSI cite la gestion des risques liés à l'IA générative parmi leurs préoccupations prioritaires. Et pour cause : dès qu'un salarié colle un extrait de contrat client, une fiche de paie ou un email interne dans un prompt, une question juridique et opérationnelle se pose. Où partent ces données ? Qui les stocke ? Sont-elles réutilisées pour l'entraînement d'un modèle ? Le règlement général sur la protection des données (RGPD) reste-t-il applicable quand le fournisseur est américain ?
Cette FAQ s'adresse aux dirigeants de TPE et de PME, aux responsables métier et aux indépendants qui utilisent déjà ou envisagent d'utiliser un agent IA au quotidien, sans disposer d'une équipe juridique interne ni d'un cabinet conseil dédié. Nous répondons à sept questions récurrentes, en nous appuyant sur les textes en vigueur (RGPD, règlement (UE) 2024/1689 dit AI Act, Cloud Act américain) et sur des pratiques observées sur le terrain. L'objectif n'est pas de dresser un catalogue exhaustif, mais de vous donner les repères concrets pour décider, arbitrer et documenter vos choix.
Est-ce que saisir des données clients dans un LLM public constitue une violation du RGPD ?
La réponse dépend de deux paramètres : la nature des données saisies et les conditions générales du service utilisé. Le RGPD, applicable depuis 2018, encadre le traitement des données à caractère personnel, c'est-à-dire toute information se rapportant à une personne physique identifiée ou identifiable. Un nom, un email, un numéro de téléphone, un montant de facture associé à un client nommé, un extrait de fiche de paie : tout cela entre dans le périmètre.
Quand vous saisissez ces informations dans un modèle de langage public sans contrat spécifique, vous devenez responsable de traitement au sens de l'article 4 du règlement. Le fournisseur du modèle, lui, agit comme sous-traitant. La CNIL a rappelé dans plusieurs communications depuis 2023 que cette relation nécessite un contrat écrit conforme à l'article 28 du RGPD. Or, l'usage gratuit ou grand public d'un LLM ne s'accompagne quasi jamais d'un tel contrat côté sous-traitant.
Concrètement, pour rester conforme, trois options se présentent. Souscrire à une offre entreprise du fournisseur, qui inclut un accord de traitement des données (DPA) et des engagements de non-réutilisation pour l'entraînement. Passer par un intermédiaire européen qui contractualise à votre place, avec des garanties documentées. Ou anonymiser les données en amont, ce qui reste plus facile à écrire qu'à faire correctement. La CNIL a publié en 2023 et 2024 plusieurs fiches pratiques dédiées à l'IA générative, à consulter avant tout déploiement même modeste.
Où sont réellement stockées les données envoyées à un modèle IA ?
C'est la question la plus fréquente et la plus mal traitée dans les documentations commerciales. Un modèle comme ceux d'OpenAI, d'Anthropic ou de Google traite les prompts sur des serveurs qui peuvent être localisés aux États-Unis, en Europe ou dans d'autres régions selon l'offre. Depuis 2023, plusieurs fournisseurs proposent des options d'hébergement en zone européenne, notamment via Microsoft Azure OpenAI Service, AWS Bedrock ou Google Cloud Vertex AI.
Mais localisation géographique et souveraineté juridique ne sont pas synonymes. Un serveur physique en Irlande opéré par une société de droit américain reste théoriquement soumis au Cloud Act, loi américaine de 2018 qui autorise les autorités fédérales à demander l'accès à des données détenues par une entreprise américaine, où qu'elles soient stockées. La Cour de justice de l'Union européenne l'a rappelé implicitement dans l'arrêt Schrems II de 2020. Le cadre du Data Privacy Framework, adopté en 2023, apporte des garanties supplémentaires mais reste contesté par certaines autorités de protection des données européennes.
Pour une TPE ou une PME française qui manipule des données clients standards, l'offre entreprise d'un grand fournisseur avec hébergement européen suffit dans la plupart des cas. Pour un cabinet médical, un avocat, un expert-comptable ou une entreprise soumise à NIS2, l'analyse doit être plus approfondie et peut orienter vers des acteurs européens comme Mistral, OVHcloud, Scaleway ou Outscale. La question n'est pas idéologique, elle est contractuelle et opérationnelle.
Un agent IA qui traite des données personnelles doit-il être déclaré à la CNIL ?
La logique déclarative des années 2000 est révolue depuis l'entrée en application du RGPD en 2018. Le régime actuel repose sur la responsabilité (accountability) et l'auto-évaluation. Concrètement, vous n'avez pas à déclarer un agent IA à la CNIL avant de l'utiliser. En revanche, vous devez inscrire ce traitement au registre des activités de traitement prévu par l'article 30 du règlement, dès lors que le traitement n'est pas occasionnel ou qu'il porte sur des données sensibles.
Pour les agents qui interviennent sur des flux à risque, une analyse d'impact relative à la protection des données (AIPD) peut devenir obligatoire au titre de l'article 35. La CNIL a publié une liste de traitements soumis à AIPD, régulièrement mise à jour. Un chatbot RH qui trie des CV, un agent qui analyse des conversations clients ou un système qui évalue des employés entrent typiquement dans ce périmètre.
À noter : le règlement (UE) 2024/1689 (AI Act), dont les dispositions entrent en application progressive entre 2025 et 2027, ajoute une couche supplémentaire. Il interdit purement et simplement certains usages (notation sociale, reconnaissance biométrique à distance en temps réel dans l'espace public sauf exceptions) et classe les systèmes IA à haut risque. Sur ce besoin précis d'accompagnement juridique de premier niveau, Justine, la juriste IA de Praxia, aide à structurer une première lecture des obligations, avant de faire trancher un point complexe par un avocat spécialisé.
Que se passe-t-il si un salarié colle un document confidentiel dans un chatbot public ?
C'est le scénario cauchemar qui a fait l'actualité en 2023, quand plusieurs grands groupes ont interdit l'usage de ChatGPT en interne après des fuites documentées. Techniquement, dès qu'un contenu est envoyé à un LLM public sans contrat entreprise, il peut être conservé par le fournisseur et, selon les paramètres du service, réutilisé pour améliorer les modèles.
Trois risques se cumulent. Un risque de confidentialité pure : le contenu du contrat, du plan stratégique ou de la note interne devient accessible à un tiers. Un risque RGPD si des données personnelles sont incluses : vous engagez la responsabilité de l'entreprise en tant que responsable de traitement, sans base légale claire pour ce transfert. Un risque de secret des affaires, protégé en France par la loi du 30 juillet 2018 transposant la directive européenne de 2016.
Les mesures à mettre en place sont d'abord organisationnelles, ensuite techniques. Rédigez une charte d'usage de l'IA générative, présentée à tous les salariés avec un exemple concret de ce qui est autorisé et de ce qui ne l'est pas. Sur le plan technique, proposez une alternative interne : un agent IA contractualisé, avec un DPA et un engagement de non-entraînement sur les données. Ce que les agents Praxia permettent par exemple via WhatsApp Business, sans nécessiter d'installation lourde.
Faut-il un DPO pour utiliser un agent IA dans une PME ?
Le délégué à la protection des données (DPO) est obligatoire dans trois cas prévus par l'article 37 du RGPD : autorité ou organisme public, traitements à grande échelle nécessitant un suivi régulier et systématique des personnes, ou traitement à grande échelle de données sensibles. La grande majorité des TPE et PME françaises ne remplissent aucun de ces critères et ne sont donc pas soumises à cette obligation.
Pour autant, l'usage d'un agent IA qui manipule des données personnelles ne se fait pas dans le vide. Même sans DPO désigné, vous devez tenir un registre des traitements, informer les personnes concernées (clients, salariés, prospects), respecter les droits d'accès, de rectification et d'effacement, et documenter les mesures de sécurité. Un référent RGPD interne, formé et identifié, suffit dans la plupart des cas pour piloter cette conformité.
Le déploiement d'agents spécialisés a l'avantage de circonscrire les traitements. Nina, l'agent IA de support client, traite des demandes clients avec un périmètre défini. Eva, l'agent IA RH, intervient sur le tri de CV et l'onboarding avec un cadre documenté. Cette granularité facilite la tenue du registre par rapport à un usage tous azimuts d'un chatbot généraliste, où chaque salarié peut envoyer n'importe quel contenu à tout moment.
Comment garantir la traçabilité des échanges avec un modèle génératif ?
La traçabilité est une exigence à la fois RGPD (article 5 sur la responsabilité) et AI Act (obligations de transparence et de documentation pour les systèmes à haut risque). Elle repose sur trois éléments : la journalisation des prompts et des réponses, la conservation des versions de modèle utilisées, et la documentation des instructions système appliquées.
En pratique, un agent IA sérieux consigne chaque interaction dans un journal accessible au responsable de traitement. Cela permet, en cas de contestation, de reproduire ou d'expliquer une décision : pourquoi telle candidature a été écartée, pourquoi telle réponse a été envoyée à un client, pourquoi telle facture a été relancée. Sans ce journal, vous ne pouvez pas répondre à une demande de la personne concernée qui invoquerait l'article 22 sur les décisions automatisées.
Attention à un piège fréquent : la traçabilité ne signifie pas la conservation illimitée. Le principe de minimisation (article 5.1.c) impose de ne conserver les données que le temps nécessaire à la finalité. Prévoyez donc une durée de conservation explicite dans votre registre, avec un mécanisme d'effacement automatique. Pour l'analyse de données, Noé, l'agent IA d'analyse de données Praxia, peut travailler sur des jeux anonymisés, ce qui allège la charge de conformité tout en gardant l'utilité opérationnelle.
Quels garde-fous concrets mettre en place avant un premier déploiement ?
Voici sept points à valider avant d'ouvrir l'usage d'un agent IA à vos équipes. D'abord, la nature des données concernées : identifiez si le cas d'usage manipule des données personnelles, sensibles, protégées par le secret professionnel ou couvertes par des clauses de confidentialité clients. Ensuite, vérifiez l'existence d'un accord de traitement des données (DPA) avec le fournisseur, incluant explicitement l'engagement de non-réutilisation pour l'entraînement.
Troisième point, la localisation contractuelle des serveurs et l'analyse du risque Cloud Act si le fournisseur est une entreprise américaine. Quatrièmement, l'inscription du traitement au registre article 30 et l'évaluation de la nécessité d'une AIPD. Cinquièmement, une charte d'usage claire, présentée aux salariés, avec des exemples de contenus autorisés et interdits.
Sixièmement, un mécanisme de journalisation activé et documenté, avec une durée de conservation explicite. Septièmement, une revue humaine sur les décisions à impact significatif (recrutement, refus commercial, décision RH), imposée par l'article 22 du RGPD et par les futures obligations AI Act. Pour un premier déploiement, commencez par un périmètre restreint, mesurable et réversible. Le pay-per-use à 0,13 € par action permet de tester un cas d'usage sans engagement, avant d'arbitrer un abonnement mensuel.
En conclusion
La confidentialité des données à l'ère de l'IA générative ne se règle pas par une charte ou par une déclaration à la CNIL. Elle se construit par une série d'arbitrages documentés : quelles données, quel fournisseur, quel contrat, quel périmètre d'usage, quelle traçabilité. Le RGPD reste le socle applicable, complété désormais par l'AI Act et par les jurisprudences successives sur les transferts internationaux.
Trois recommandations priorisées pour engager la démarche. Un, cartographiez avant de contractualiser : identifiez les cas d'usage réels et les données qu'ils touchent, plutôt que de sélectionner un outil puis d'essayer d'y faire entrer votre conformité. Deux, préférez un agent spécialisé et contractualisé à un chatbot généraliste public, pour limiter la surface de risque. Trois, formez vos équipes en priorité avant d'ouvrir les vannes : un salarié conscient du risque protège mieux vos données que dix pages de charte non lues.