Glossaire
Violation de données
Une violation de données, c'est quand des données personnelles sont consultées, divulguées ou volées par des personnes qui n'en ont pas le droit. Le RGPD oblige l'entreprise à notifier la CNIL sous 72 heures et à vous alerter directement si le risque est élevé.
Les violations touchent des entreprises de toutes tailles : intrusions informatiques, ordinateurs portables perdus, serveurs mal configurés, simple bogue logiciel. Le RGPD ne prétend pas qu’elles sont évitables ; il encadre ce qui doit se passer ensuite. L’entreprise doit notifier la violation à la CNIL dans les 72 heures suivant sa découverte, et en informer directement les personnes concernées lorsque le risque pour elles est élevé.
Quel rapport avec les chatbots IA ? Deux points, exposés calmement. Premier point : votre historique de conversation est une base de données comme une autre. Si un fournisseur subit une violation, vos échanges peuvent se retrouver exposés. Raison de plus pour ne pas laisser traîner des numéros de carte, des mots de passe ou des RIB dans d’anciennes conversations. Deuxième point : si vous gérez une activité et qu’un outil IA contenant des données de vos clients est compromis, vous pouvez vous-même être soumis à une obligation de notification ; la procédure est détaillée sur le site de la CNIL, cnil.fr.
Une note sur la souveraineté : des fournisseurs comme Mistral AI (Le Chat) hébergent leurs données en Europe, ce qui réduit l’exposition aux législations extraterritoriales. C’est un critère à prendre en compte si vos données sont sensibles, sans pour autant garantir l’immunité face aux violations.
Votre protection pratique ne coûte rien : activez l’authentification à deux facteurs sur vos comptes IA, supprimez les conversations dont vous n’avez plus besoin, et ne saisissez jamais de données vraiment sensibles dans vos prompts. Le vérificateur de collage vous aide à tracer cette limite.
Où vous rencontrerez ce terme
- Les emails de notification (“nous vous contactons afin de vous informer d’un incident de sécurité”)
- Les politiques de confidentialité des chatbots, dans les sections dédiées à la sécurité et à la gestion des incidents
- Les pages de la CNIL sur la déclaration de violation pour les responsables de traitement
Termes associés
Mettez-le en pratique
- Gratuit Skuto Contrôle Confidentialité Vérifiez avant de coller : choisissez ce que vous vous apprêtez à partager et l'IA que vous utilisez, et voyez en quelques secondes si c'est sans risque — avec les vraies conditions du fournisseur et une alternative plus sûre.
- Gratuit Tirez Plus de l'IA Vous utilisez déjà l'IA, mais vous avez l'impression de rester en surface ? Répondez à quelques questions et repartez avec un plan personnalisé pour passer à la vitesse supérieure : l'assistant qui colle vraiment à ce que vous faites, l'abonnement qui en vaut réellement la peine, et les réglages et prompts qui débloquent bien plus de possibilités.