Écrire à un chatbot IA revient souvent à confier du texte à un service tiers, parfois stocké, parfois réutilisé, parfois analysé pour améliorer le produit. La bonne nouvelle, c’est qu’il existe une méthode simple pour réduire fortement l’exposition de vos données sans renoncer à l’IA. Le principe central est brutalement clair : ne jamais envoyer en clair une information sensible si elle peut être minimisée, anonymisée ou remplacée par un substitut.
Ce tutoriel part de zéro et vous montre, étape par étape, comment protéger vos données quand vous utilisez un chatbot IA. Il combine des réglages concrets, des réflexes de rédaction de prompts, des vérifications de confidentialité et des mesures utiles pour un usage personnel ou en petite équipe.
Étape 1 : faire le tri entre ce que vous pouvez envoyer et ce que vous devez garder hors du chat
Le réflexe le plus efficace consiste à filtrer vos informations avant même d’ouvrir le chatbot. Les guides de confidentialité recommandent de minimiser les données partagées et d’anonymiser les informations sensibles avant envoi.
Concrètement, séparez vos contenus en trois catégories :
- sans risque : idées générales, questions de méthode, textes publics.
- à pseudonymiser : noms de clients, références internes, extraits de documents non publics.
- à ne jamais coller : identifiants, données financières confidentielles, données de santé, secrets industriels, mots de passe, clés API.
💡 Astuce : remplacez les éléments sensibles par des balises stables. Par exemple, utilisez CLIENT_A, PROJET_X, VILLE_1, MONTANT_1 à la place des vrais noms et chiffres.
Exemple de prompt à copier-coller :
Analyse ce contrat fictif et repère les zones de risque. Contexte : CLIENT_A a signé avec ENTREPRISE_B pour un projet de migration. Montant : MONTANT_1. Identifie les clauses ambiguës sans chercher à reconstruire les données réelles.
⚠️ Attention : anonymiser ne veut pas dire supprimer tout risque. Si vous laissez assez d’indices contextuels, une information peut encore être reconstituée. Les sources de sécurité recommandent donc de combiner anonymisation et réduction stricte du texte partagé.
Étape 2 : choisir un chatbot et vérifier ses réglages de confidentialité
Tous les chatbots ne donnent pas le même niveau de contrôle sur la rétention, l’entraînement ou l’historique. Les recommandations de protection des données insistent sur l’opt-out d’entraînement, le chat éphémère et la suppression régulière des conversations.
Avant d’écrire votre premier message, cherchez dans les paramètres du service :
- l’option d’historique des conversations ;
- l’option d’utilisation des conversations pour améliorer le modèle ;
- la durée de rétention ;
- les options de suppression des chats ;
- les paramètres liés à l’activité ou aux données d’entraînement.
Si vous travaillez dans un contexte d’entreprise, la CNIL recommande aussi de distinguer clairement les données d’apprentissage et de production, de restreindre les accès et de documenter les traitements.
Point clé : le meilleur réglage de confidentialité reste inutile si vous collez des données trop sensibles en clair.
Étape 3 : activer les fonctions de protection disponibles dans l’interface
Le réglage le plus utile, quand il existe, est le mode de conversation temporaire ou l’option équivalente qui limite la conservation du chat. Un guide de 2025 indique que sur ChatGPT, l’option éphémère entraîne une suppression sous 30 jours, et que sur Google il faut mettre en pause l’activité Gemini.
Voici une procédure simple à appliquer dans la plupart des interfaces :
- ouvrez le menu du compte ou de la photo de profil ;
- entrez dans Settings, Privacy, Data controls ou un menu équivalent ;
- désactivez l’option d’utilisation pour l’entraînement si elle est disponible ;
- activez le mode de chat temporaire si le service le propose ;
- supprimez les anciens fils de discussion sensibles.
💡 Astuce : si l’outil propose un historique synchronisé entre plusieurs appareils, vérifiez aussi les appareils connectés et déconnectez ceux que vous n’utilisez plus.
⚠️ Attention : la suppression dans l’interface ne signifie pas toujours disparition immédiate de toutes les traces. Selon les guides cités, certains services conservent encore les données pendant une période limitée avant effacement complet.
Étape 4 : écrire des prompts qui empêchent la fuite de données
La sécurité d’un chatbot ne dépend pas seulement du service, mais aussi de la façon dont vous formulez vos demandes. Les guides techniques recommandent de séparer strictement données et instructions dans le prompt, idéalement via une structure JSON ou XML dédiée, pour limiter les confusions et les injections.
La bonne pratique consiste à imposer un format lisible et à isoler le contenu à traiter.
Exemple de prompt sécurisé :
{ "tache": "résumer", "texte": "CLIENT_A a demandé une révision du contrat. Montant masqué. Réponds uniquement avec les points de vigilance juridiques." }
Exemple de prompt moins sûr :
Voici un contrat confidentiel, analyse-le et dis-moi ce que tu en penses.
Les documents de sécurité sur la prompt injection recommandent aussi de filtrer les patterns suspects, de limiter la longueur des messages et de normaliser les caractères Unicode utilisés pour contourner les filtres.
Exemples de formulations utiles
- Résumé : « Résume ce texte en supprimant tous les noms propres et numéros. »
- Extraction : « Liste uniquement les dates et les montants, sans reproduire le texte source. »
- Réécriture : « Réécris ce message en version générique pour partage public. »
💡 Astuce : demandez explicitement au modèle de ne pas réafficher les données d’origine. Cela n’offre pas une garantie absolue, mais réduit les risques d’exposition accidentelle.
Étape 5 : comprendre les risques de prompt injection avant de traiter des documents externes
La prompt injection est l’un des risques majeurs des chatbots connectés à des documents, à des bases RAG ou à des outils externes. Les guides de sécurité recommandent de bloquer les attaques directes et indirectes, de restreindre le champ d’action de l’agent et de valider les sorties avant exposition à l’utilisateur.
Le problème est simple : un document peut contenir des instructions cachées qui tentent de détourner le comportement du modèle. Pour s’en protéger, les recommandations techniques parlent de validation d’entrée, de détection de patterns suspects et de contrôle des permissions accordées aux clés d’API et aux intégrations.
Si vous utilisez un chatbot pour lire des PDF, des mails ou des pages web :
- n’autorisez que les sources nécessaires ;
- refusez les contenus qui contiennent des instructions pour le modèle ;
- validez les réponses avant de les diffuser ;
- journalisez les actions pour repérer les comportements anormaux.
À retenir : un document externe peut être à la fois une source d’information et une source d’attaque.
Étape 6 : protéger les données au niveau technique si vous construisez votre propre chatbot
Si vous ne faites pas seulement utiliser un chatbot, mais que vous en déployez un, la question de la sécurité devient plus stricte. Les sources techniques insistent sur le chiffrement en transit, le chiffrement au repos, les contrôles d’accès, l’audit et la séparation des jeux de données sensibles.
Les recommandations les plus constantes sont les suivantes :
- TLS 1.2 minimum, avec TLS 1.3 recommandé, pour les échanges réseau.
- AES-256 pour chiffrer les données au repos, y compris les conversations et les vecteurs RAG.
- SSO, SAML ou OAuth2 pour l’authentification en entreprise.
- RBAC pour limiter les accès selon les rôles.
- logs d’audit pour tracer les accès et les anomalies.
💡 Astuce : si votre outil le permet, séparez les clés de chiffrement des données hébergées via un mécanisme de type BYOK (Bring Your Own Key), recommandé dans les guides d’hébergement souverain et de protection des données.
⚠️ Attention : la CNIL recommande aussi de cloisonner les jeux de données sensibles et de prévoir des modalités d’accès dédiées quand les données sont sensibles ou à forte valeur.
Étape 7 : comparer les options de protection disponibles selon les usages
Selon votre besoin, vous n’aurez pas le même niveau d’exigence. Un particulier qui évite d’envoyer des données sensibles n’a pas besoin du même dispositif qu’une entreprise qui traite des fichiers clients.
| Usage | Réglages minimum | Mesures recommandées | Limite principale |
|---|---|---|---|
| Usage personnel | Chat temporaire, historique désactivé si possible, anonymisation | Suppression des anciens chats, vérification des options d’entraînement | Les données peuvent encore transiter par le service selon ses règles internes |
| Petite équipe | Comptes séparés, prompts structurés, suppression régulière | SSO, logs, politique interne de partage | Mauvaises pratiques humaines, copies locales non protégées |
| Entreprise | RBAC, chiffrement, audit, rétention contrôlée | BYOK, segmentation des données sensibles, tests de prompt injection | Complexité d’intégration et dépendance aux fournisseurs |
Les guides de conformité RGPD et de sécurité IA insistent sur la documentation des traitements, la pseudonymisation et la réévaluation régulière des risques.
💡 À retenir : plus la donnée est sensible, plus la discipline doit être forte avant, pendant et après l’utilisation du chatbot.
Étape 8 : vérifier vos réglages avec une checklist de 2 minutes
Avant d’envoyer un prompt, passez cette vérification rapide. Elle reprend les bonnes pratiques les plus constantes des sources de confidentialité et de sécurité IA.
- Le texte contient-il un nom réel, une adresse, un numéro de client ou un montant sensible ?
- Ai-je remplacé les éléments sensibles par des balises anonymes ?
- Le chat temporaire ou l’équivalent est-il activé ?
- L’historique ou l’activité est-il désactivé si l’option existe ?
- Ai-je besoin de conserver cette conversation, ou puis-je la supprimer après usage ?
- Le prompt est-il structuré pour séparer clairement données et consignes ?
- Suis-je en train d’envoyer un document externe qui pourrait contenir des instructions cachées ?
Exemple de workflow sécurisé
- Ouvrir le document source localement.
- Remplacer les données sensibles par des balises.
- Coller uniquement l’extrait utile.
- Demander une sortie limitée et structurée.
- Supprimer le chat une fois le résultat obtenu.
💡 Astuce : gardez un modèle de prompt sûr dans vos notes pour éviter de repartir de zéro à chaque fois.
Étape 9 : appliquer la méthode à un cas réel de tutoriel
Imaginons que vous vouliez faire résumer un compte rendu client sans exposer d’informations confidentielles. Les recommandations des sources convergent vers une méthode en trois temps : anonymiser, limiter, supprimer.
Ce que vous ne devez pas coller
- noms et prénoms réels ;
- adresses e-mail ;
- numéros de contrat ;
- montants exacts si ils sont sensibles ;
- détails médicaux, financiers ou juridiques confidentiels.
Ce que vous pouvez coller à la place
- CLIENT_A, CLIENT_B ;
- dates arrondies ou généralisées ;
- montants regroupés en tranches ;
- extraits limités au strict nécessaire ;
- consignes explicites de non-réaffichage.
Exemple de prompt prêt à l’emploi :
Tu es un assistant de synthèse. Résume le texte ci-dessous en 5 points maximum. Ne reproduis aucun nom propre, numéro de contrat ni donnée sensible. Texte : [contenu anonymisé].
Si vous travaillez sur des données d’entreprise, la CNIL recommande aussi de documenter les modalités de constitution des jeux de données, de vérifier leur intégrité et d’encadrer précisément les habilitations d’accès.
Étape 10 : décider quand il faut sortir du chatbot public
Les sources consultées sont très claires sur un point : dès que la donnée est trop sensible, la meilleure protection consiste à ne pas l’envoyer à un chatbot public.
Cette règle vise notamment :
- les données personnelles sensibles ;
- les secrets d’affaires ;
- les identifiants d’accès ;
- les documents réglementés ;
- les informations médicales ou financières confidentielles.
Dans ces cas, privilégiez une solution locale, un environnement privé, ou un système d’entreprise avec contrôle des accès, chiffrement, rétention maîtrisée et audit.
Point de méthode : la vraie sécurité commence par la décision de ne pas partager ce qui n’a pas besoin de l’être.
Notre avis : qui doit changer ses pratiques maintenant ?
Si vous utilisez un chatbot IA tous les jours, le minimum à faire dès maintenant est simple : anonymiser avant de coller, activer les réglages de confidentialité disponibles, et supprimer les conversations sensibles après usage.
Pour un particulier, cette discipline suffit souvent à réduire fortement le risque d’exposition. Pour une équipe ou une entreprise, il faut aller plus loin avec SSO, chiffrement, rétention contrôlée, logs et revue des accès.
Le point le plus important, pour les 6 prochains mois, n’est pas d’ajouter toujours plus de prompts sophistiqués, mais de rendre chaque usage traçable, minimisé et réversible quand c’est possible. Si vous deviez montrer une seule preuve concrète de votre bonne pratique à un collègue ou à un DPO, quel prompt anonymisé et quelle règle de confidentialité lui présenteriez-vous ?