Le problème : chaque prompt est une fuite potentielle
Dès qu'un agent copie un document dans ChatGPT, Claude ou Gemini, les données quittent votre périmètre : nom, prénom, adresse email, adresse IP, numéro de dossier, données de santé… Ces informations transitent et peuvent être conservées par l'éditeur. Pour beaucoup d'organisations, c'est inacceptable, mais interdire ces outils ne fait que pousser vers le shadow IT.
L'approche que nous testons : masquer, envoyer, restaurer
Détection des données sensibles
Un moteur repère automatiquement les données personnelles dans le texte : noms, emails, IP, numéros, adresses…
Remplacement par des jetons
Chaque donnée est remplacée par un jeton neutre. Le sens de la phrase est conservé, mais plus aucune information personnelle ne sort.
Envoi à l'API tierce
Seul le texte anonymisé est transmis à ChatGPT, Claude ou Gemini. La table de correspondance reste chez vous.
Restauration à la réception
À la réponse, les jetons sont remplacés par les vraies valeurs. L'utilisateur reçoit un résultat complet ; l'éditeur n'a jamais vu les données réelles.
Exemple concret
Texte d'origine (reste chez vous)
« Merci de recontacter Jean Borredon à j.borredon@ville.fr au sujet du dossier n°74123. »
Envoyé à l'API (anonymisé)
« Merci de recontacter [PERSONNE_1] à [EMAIL_1] au sujet du dossier [REF_1]. »
Réponse restaurée (côté utilisateur)
« Un courriel de relance a été rédigé pour Jean Borredon (j.borredon@ville.fr), dossier n°74123. »
Une défense en profondeur, pas une solution miracle
L'anonymisation réduit fortement l'exposition des données personnelles, mais elle ne remplace pas une IA souveraine : la détection n'est jamais parfaite à 100 %, et le canal reste celui d'un éditeur tiers. C'est un excellent complément quand l'usage d'API externes est incontournable.
Pour une maîtrise totale, la meilleure réponse reste l'IA souveraine hébergée en interne, où la question de la fuite ne se pose plus.
Participez à la phase de test
Cette solution est en cours de développement et de test. Contactez-nous pour être informé de sa disponibilité ou pour participer aux essais avec vos propres cas d'usage.
Être tenu informé