Glossaire
Données confidentielles
Les données confidentielles sont les informations que vous êtes tenu de garder sous clé : listes clients, contrats, bilans, dossiers de santé, secrets commerciaux, mots de passe. C'est la catégorie sur laquelle marquer une pause avant de coller quoi que ce soit dans un chatbot IA.
Les données confidentielles recoupent les données personnelles, mais elles ne sont pas identiques. Les données personnelles concernent des personnes identifiables ; les données confidentielles englobent tout ce que vous vous êtes engagé à garder restreint, que ce soit par la loi, par contrat ou par simple bon sens. Une liste de clients est les deux à la fois. Une recette secrète ou un tarif non encore publié est confidentiel sans être personnel. Les mots de passe et les clés API sont confidentiels, point final.
La question du chatbot est très concrète : un gérant de restaurant qui négocie avec un nouveau fournisseur veut de l’aide pour comparer deux contrats. Les coller intégralement dans un compte personnel signifie que des clauses couvertes par une obligation de confidentialité se retrouvent sur les serveurs d’un tiers : possiblement intégrées aux données d’entraînement, conservées un certain temps même après suppression. En France, la CNIL rappelle que toute transmission de données à un prestataire externe engage votre responsabilité en tant que responsable de traitement au sens du RGPD, même lorsque ce prestataire est un service IA grand public.
La voie raisonnable : vous avez rarement besoin des parties confidentielles pour que l’IA vous aide efficacement. Décrivez la situation (“le fournisseur A propose X % de remise avec engagement de 12 mois, le fournisseur B…”), retirez les noms et les chiffres qui permettent d’identifier quelqu’un, ou utilisez un plan professionnel où les données ne servent pas à l’entraînement : des offres comme Claude for Work, ChatGPT Team ou Le Chat Pro de Mistral (hébergé en Europe) incluent ce type de garantie. Trois catégories méritent un “ne jamais coller” ferme : les identifiants et mots de passe, les dossiers de santé ou financiers d’autrui, et tout ce qui est couvert par un NDA. Pour le reste, le vérificateur de collage vous donne un verdict par chatbot et par offre.
Où vous rencontrerez ce terme
- Les NDA et clauses de confidentialité dans vos contrats
- Les chartes d’utilisation de l’IA en entreprise, qui précisent généralement ce qui est confidentiel
- Les mentions sur les documents : “usage interne”, “confidentiel”, “restreint”
- Les communications de la CNIL sur l’usage des IA génératives en milieu professionnel