Fig. 1 · Tout document collé dans un chatbot quitte votre périmètre. La parade : anonymiser avant l'envoi.
Un contrat client collé dans ChatGPT, une fiche de paie pour reformuler un mail… Ce qui sort réellement de votre entreprise, 3 réflexes à imposer dès lundi, et le piège mortel à éviter.
Un commercial colle un contrat client dans ChatGPT pour le résumer. Un RH y dépose une fiche de paie pour reformuler un mail. Un dirigeant y teste un business plan confidentiel. Multipliez par tous vos salariés, chaque jour : c'est aujourd'hui la réalité dans la plupart des entreprises. Protéger ses données ChatGPT n'est plus une question de geek paranoïaque, c'est devenu un sujet de direction. Meredith Whittaker, la présidente de Signal, vient de le rappeler sèchement : « les chatbots ne sont pas vos amis ». Concrètement, qu'est-ce qui sort de votre entreprise quand un salarié discute avec une IA ? Quels réflexes imposer sans bloquer l'usage ? Décodage en cinq minutes.
Quand un salarié colle un document dans ChatGPT, Claude ou Gemini, ce texte quitte votre réseau. Il part sur les serveurs du fournisseur, est analysé par le modèle, et (selon les conditions d'utilisation choisies) peut être conservé, relu par des humains pour la modération, voire utilisé pour entraîner les futures versions du modèle.
Traduction pour votre entreprise :
Meredith Whittaker, à la tête de la messagerie chiffrée Signal, a remis les pendules à l'heure dans une intervention récente : un chatbot est un produit commercial conçu pour collecter et exploiter de l'information. Le ton conversationnel, le « tu », le côté empathique sont des choix de design, pas un cadre de confidentialité.
Le Journal du Net, de son côté, liste trois catégories de choses à ne jamais confier à une IA grand public :
Ce que ça change pour vous : tant que vos équipes considèrent ChatGPT comme un collègue de confiance, vous êtes exposé. Le travail n'est pas technique, il est culturel.
"Les chatbots ne sont pas vos amis. Le ton conversationnel et le côté empathique sont des choix de design, pas un cadre de confidentialité."
Pas besoin d'un plan à 50 000 € pour démarrer. Trois règles, claires, communiquées à toute l'entreprise :
Bonus : nommer un référent IA en interne, à qui les salariés peuvent poser leurs questions avant de coller un document douteux.
Une nouvelle catégorie d'outils émerge : les filtres locaux, qui détectent et masquent les données sensibles avant qu'elles ne partent dans le prompt. La startup Naosuu, repérée sur BetaList, propose par exemple de rédiger localement (sur votre machine) les noms, emails, numéros et autres informations identifiables, puis de les ré-injecter dans la réponse pour que vous gardiez un texte lisible.
L'idée : vous tapez « envoyer un devis à Jean Dupont pour 12 500 € », l'outil envoie à ChatGPT « envoyer un devis à [CLIENT_1] pour [MONTANT_1] », et reconstitue les vraies données dans la réponse affichée. ChatGPT ne voit jamais Jean Dupont ni le montant.
Ce qu'on en retient pour votre projet :
Le vrai danger n'est pas technique. C'est de penser que vos salariés n'utilisent pas ChatGPT, ou qu'ils savent ce qu'ils font. Les études sectorielles le montrent depuis 2024 : entre 50 % et 70 % des employés de bureau utilisent une IA générative au travail, et une bonne partie le fait sans en parler à leur manager, par peur d'être jugés ou interdits.
Conséquence : si vous ne posez pas de cadre, le cadre s'écrit tout seul, et il s'écrit mal. Le pire scénario n'est pas un salarié qui demande la permission, c'est celui qui colle un fichier Excel client dans son ChatGPT perso un dimanche soir pour finir un dossier. Vous ne le saurez jamais, jusqu'au jour où ça fuite.
Protéger ses données ChatGPT en entreprise tient en trois mouvements : comprendre ce qui sort réellement quand on utilise un chatbot, poser un cadre simple et écrit (outil officiel, anonymisation, liste d'interdits), et outiller progressivement avec des solutions comme Naosuu pour les usages les plus sensibles. Le sujet n'est pas de bloquer l'IA (elle fait gagner trop de temps pour ça), mais de l'encadrer comme on encadre n'importe quel outil qui manipule de la donnée. Le pire choix reste de ne rien faire.
Chaque semaine, on décrypte les actus dev, SaaS et IA pour les porteurs de projet non-techs : ce qui change vraiment, ce que ça implique pour vous, sans jargon. Désinscription en un clic.
// sources
JDN : 3 choses à ne jamais confier à l'IA · TechCrunch : Meredith Whittaker sur les chatbots · BetaList : Naosuu
Racontez-nous votre projet, même flou. On vous répond personnellement sous 48h.