En cours de développement & de test

Anonymiser vos données avant les API ChatGPT, Claude ou Gemini

Vos équipes veulent utiliser les meilleurs modèles du marché, mais ces API envoient vos données chez des éditeurs tiers. Nous développons et testons actuellement une couche d'anonymisation qui masque les données sensibles avant l'envoi, puis les restaure à la réception, afin de limiter les fuites tout en gardant la puissance de ces modèles.

Statut : cette fonctionnalité est en phase de développement et de test. Elle n'est pas encore disponible en production ; les éléments présentés ci-dessous décrivent l'approche que nous validons actuellement.

Le problème : chaque prompt est une fuite potentielle

Dès qu'un agent copie un document dans ChatGPT, Claude ou Gemini, les données quittent votre périmètre : nom, prénom, adresse email, adresse IP, numéro de dossier, données de santé… Ces informations transitent et peuvent être conservées par l'éditeur. Pour beaucoup d'organisations, c'est inacceptable, mais interdire ces outils ne fait que pousser vers le shadow IT.

L'approche que nous testons : masquer, envoyer, restaurer

1

Détection des données sensibles

Un moteur repère automatiquement les données personnelles dans le texte : noms, emails, IP, numéros, adresses…

2

Remplacement par des jetons

Chaque donnée est remplacée par un jeton neutre. Le sens de la phrase est conservé, mais plus aucune information personnelle ne sort.

3

Envoi à l'API tierce

Seul le texte anonymisé est transmis à ChatGPT, Claude ou Gemini. La table de correspondance reste chez vous.

4

Restauration à la réception

À la réponse, les jetons sont remplacés par les vraies valeurs. L'utilisateur reçoit un résultat complet ; l'éditeur n'a jamais vu les données réelles.

Exemple concret

Texte d'origine (reste chez vous)

« Merci de recontacter Jean Borredon à j.borredon@ville.fr au sujet du dossier n°74123. »

Envoyé à l'API (anonymisé)

« Merci de recontacter [PERSONNE_1] à [EMAIL_1] au sujet du dossier [REF_1]. »

Réponse restaurée (côté utilisateur)

« Un courriel de relance a été rédigé pour Jean Borredon (j.borredon@ville.fr), dossier n°74123. »

Une défense en profondeur, pas une solution miracle

L'anonymisation réduit fortement l'exposition des données personnelles, mais elle ne remplace pas une IA souveraine : la détection n'est jamais parfaite à 100 %, et le canal reste celui d'un éditeur tiers. C'est un excellent complément quand l'usage d'API externes est incontournable.

Pour une maîtrise totale, la meilleure réponse reste l'IA souveraine hébergée en interne, où la question de la fuite ne se pose plus.

Participez à la phase de test

Cette solution est en cours de développement et de test. Contactez-nous pour être informé de sa disponibilité ou pour participer aux essais avec vos propres cas d'usage.

Être tenu informé