IA et RGPD : déployer l’IA en entreprise en restant conforme
Déployer l’IA en entreprise en restant conforme au RGPD : risques réels, questions à poser aux fournisseurs, architectures qui facilitent la conformité.
Oui, une entreprise peut déployer l’IA en restant conforme au RGPD, le règlement européen qui encadre le traitement des données personnelles depuis 2018, à trois conditions : savoir quelles données personnelles transitent par le système, choisir où elles sont traitées (quel fournisseur, quel hébergement) et garder la capacité de les retrouver puis de les effacer sur demande. Ces trois points relèvent de choix d’architecture, pas de magie juridique : ils se décident au cadrage du projet, pas après la mise en production.
La question revient dans presque tous les projets que je cadre pour des PME et des ETI : peut-on brancher l’IA générative, cette IA qui produit du texte ou des images à la demande, sur nos données clients sans prendre de risque juridique ? La réponse honnête tient en deux temps. Techniquement, oui, des architectures existent pour garder la maîtrise de vos données. Juridiquement, cet article vous donne les bonnes questions à poser, mais il ne remplace pas l’avis d’un DPO (le délégué à la protection des données) ou d’un avocat. Voici comment aborder le sujet sans le subir.
Où est le risque RGPD concrètement
Le risque RGPD lié à l’IA vient bien plus des usages non encadrés que des projets structurés. Trois situations concentrent l’essentiel du danger.
Les usages sauvages des employés. Un commercial qui colle un fichier client dans un chatbot grand public gratuit, c’est-à-dire un assistant conversationnel accessible à tous sur le web, envoie des données personnelles vers un service que personne n’a validé, sans contrat et sans garantie sur la réutilisation de ces données. C’est aujourd’hui le scénario le plus fréquent, et le plus difficile à détecter, car il ne passe par aucun projet officiel.
Les données qui partent sans encadrement. Beaucoup d’outils IA grand public traitent les données hors de l’Union européenne, dans des conditions que l’entreprise ne connaît pas. Le problème n’est pas la destination en soi : c’est l’absence d’encadrement contractuel et de visibilité sur ce que devient la donnée une fois envoyée.
L’absence de registre. Si personne ne sait quelles données personnelles transitent par quels outils IA, impossible de répondre à une demande d’accès ou d’effacement, ni de documenter les traitements. L’entreprise se retrouve incapable de prouver quoi que ce soit, et cette incapacité est un problème en elle-même.
À l’inverse, un projet IA structuré force à répondre à ces questions dès la conception. Paradoxalement, lancer un projet encadré est souvent le meilleur moyen de reprendre la main sur des usages qui existent déjà en douce. Une charte d’usage interne, qui précise quelles données peuvent être saisies dans quels outils, complète le dispositif côté gouvernance et donne un cadre à ces pratiques.
Les cinq questions à poser avant tout projet IA
Avant de signer avec un fournisseur ou de lancer un développement, cinq questions structurent l’analyse. Un prestataire sérieux y répond sans détour.
1. Quelles données personnelles sont concernées ? Il s’agit de cartographier ce qui entrera réellement dans le système : noms, e-mails, contenus de conversations, documents RH. Beaucoup de projets découvrent à cette étape qu’ils peuvent fonctionner avec bien moins de données personnelles que prévu.
2. Où le modèle est-il hébergé ? Le LLM, ce grand modèle de langage qui comprend et rédige du texte, tourne quelque part : chez un fournisseur américain, sur un cloud européen, sur vos propres serveurs. Chaque option a des implications différentes, à documenter avant de choisir.
3. Le fournisseur s’engage-t-il à ne pas entraîner ses modèles sur vos données ? Les offres entreprise des grands fournisseurs incluent généralement cet engagement contractuel, contrairement aux versions grand public gratuites. C’est un critère de sélection, pas un détail.
4. Comment purger une donnée ? Si un client demande l’effacement de ses données, il faut pouvoir les retrouver dans les index, les journaux et les sauvegardes, puis les supprimer partout. Cette capacité se conçoit dès le départ : la rajouter après coup coûte cher.
5. Qui a accès aux journaux de conversation ? Les échanges avec une IA contiennent souvent des données personnelles. Qui peut les lire, combien de temps sont-ils conservés, servent-ils à autre chose qu’au support : autant de points à trancher et à écrire noir sur blanc.
Les architectures qui simplifient la conformité RGPD
Certains choix d’architecture réduisent mécaniquement la surface de risque. Aucun ne garantit la conformité à lui seul, mais tous rendent le travail du DPO plus simple.
Garder les données chez vous. L’auto-hébergement consiste à faire tourner les logiciels sur vos propres serveurs plutôt que chez un tiers. Dans une architecture de type RAG, ce système qui cherche les passages pertinents dans vos documents avant que l’IA rédige sa réponse, la base documentaire, l’index de recherche et l’orchestration (la coordination des différentes briques du système) peuvent rester intégralement sur votre infrastructure. Seuls de courts extraits partent vers le modèle au moment de la question, et même ce dernier maillon peut être internalisé avec un modèle open source. Le fonctionnement de cette approche est détaillé dans le guide complet du RAG.
La minimisation. N’envoyer au modèle que le strict nécessaire : anonymiser ou pseudonymiser quand c’est possible, filtrer les champs sensibles, tronquer ce qui ne sert pas la réponse. Moins de données personnelles en circulation, c’est moins de choses à protéger, à journaliser et à effacer.
Les offres entreprise des fournisseurs. Les grands fournisseurs de modèles proposent des offres avec engagements contractuels : pas d’entraînement sur vos données, durées de rétention définies, parfois hébergement européen. Pour beaucoup de PME, c’est le meilleur compromis entre effort et maîtrise.
La journalisation et l’effacement prévus dès la conception. Savoir qui a demandé quoi, quand, avec quelles données, et pouvoir effacer une information partout où elle apparaît. Ces deux capacités coûtent peu quand elles sont posées au début du projet.
Le tableau suivant résume les trois grandes approches et leur effort de mise en œuvre.
| Approche | Où vont les données | Effort |
|---|---|---|
| Chatbot grand public gratuit | Chez le fournisseur, sans engagement contractuel | Nul, et c’est justement le problème |
| Offre entreprise d’un fournisseur | Chez le fournisseur, avec engagements contractuels (pas d’entraînement, rétention définie) | Modéré : contrat, paramétrage, charte d’usage interne |
| Architecture auto-hébergée | Sur votre infrastructure, seuls des extraits minimaux partent vers le modèle | Plus élevé : conception, hébergement, maintenance |
Ce que montrent deux projets réels
Deux missions récentes illustrent ces principes en conditions réelles, avec la prudence qui s’impose : ces architectures facilitent la conformité, elles ne la garantissent pas à elles seules.
Pour un acteur du conseil en droit social, j’ai construit un moteur de recherche juridique RAG qui indexe plus de 200 000 articles de conventions collectives. Le corpus est sensible et stratégique pour le cabinet. Le déploiement est conteneurisé et auto-hébergé : la base documentaire, l’index de recherche et les journaux restent dans le périmètre du client, et seuls les extraits nécessaires à chaque réponse partent vers le modèle. L’effacement et l’export des données ont été prévus dès la conception, pas ajoutés après coup.
Chez Geneva Trust, maison d’édition juridique et financière, la plateforme d’automatisation éditoriale est elle aussi déployée en conteneurs auto-hébergés. Les prompts (les instructions données à l’IA) sont versionnés en base avec possibilité de retour arrière, et rien n’est publié sans décision humaine. L’entreprise sait à tout moment ce que son IA traite, avec quelles consignes, et peut le montrer.
Ce que la conformité RGPD change au budget et au planning
La conformité coûte nettement moins cher prévue dès la conception que rattrapée après la mise en production. Journaliser les échanges, prévoir l’effacement, minimiser les données envoyées au modèle : posées au cadrage, ces exigences se traduisent par des choix de conception, pas par un surcoût majeur. Ajoutées après coup, elles imposent de reprendre l’architecture, de migrer des données et de refaire des tests, avec un coût sans commune mesure.
Côté planning, impliquez votre DPO ou votre conseil juridique dès le cadrage, pas à la veille du lancement. Selon les données concernées et l’ampleur du traitement, votre DPO déterminera aussi si une analyse d’impact (AIPD), l’étude formelle des risques pour les personnes exigée par le RGPD dans certains cas, est nécessaire avant le lancement. Un aller-retour au stade du schéma d’architecture prend quelques jours. Le même aller-retour sur un système déjà développé peut bloquer le lancement pendant des semaines. Un audit IA en amont sert précisément à cela : cartographier les usages existants (y compris les usages sauvages), identifier les données concernées et poser une architecture cible avant d’écrire la moindre ligne de code.
Un point doit rester parfaitement clair : cet article est un éclairage technique, pas un avis juridique. Le RGPD s’applique différemment selon votre secteur, vos données et vos traitements, l’AI Act (le règlement européen sur l’intelligence artificielle) déploie progressivement ses propres obligations, et la CNIL publie des recommandations utiles sur l’IA. Faites valider votre dispositif par un DPO ou un avocat spécialisé avant tout déploiement.
Vous voulez déployer l’IA sans découvrir les questions de conformité en cours de route ? Je suis Antoine Guerra, développeur et consultant IA freelance, diplômé d’Epitech et dans l’intelligence artificielle depuis 2018. J’interviens à distance dans toute la France comme consultant IA : un interlocuteur unique qui audite vos usages, conçoit l’architecture et développe le système, en dialogue avec votre DPO. Le premier échange est gratuit et vous recevez un devis sous 48 h.
questions fréquentes
Peut-on utiliser ChatGPT en entreprise sans enfreindre le RGPD ?
Oui, à condition d’encadrer l’usage. Une offre entreprise avec engagement contractuel du fournisseur (pas d’entraînement sur vos données, durée de rétention définie), une charte interne précisant ce qui peut être saisi ou non, et une validation par votre DPO forment le socle minimal. Le vrai danger vient des comptes gratuits utilisés discrètement avec des données clients.
Faut-il héberger son IA en Europe pour être conforme au RGPD ?
Pas nécessairement, mais cela simplifie beaucoup l’analyse. Un hébergement européen ou sur vos propres serveurs réduit les questions de transfert de données, tandis qu’un fournisseur non européen demande un encadrement contractuel plus poussé. Le point décisif est de savoir précisément où vos données sont traitées et de pouvoir le documenter, ce qu’un DPO validera.
Quel est le principal risque RGPD lié à l’IA en entreprise ?
Les usages non encadrés par les employés. Coller des données clients dans un chatbot grand public gratuit envoie des données personnelles vers un service sans contrat ni garantie, à l’insu de l’entreprise. Un projet structuré, avec un registre de ce que l’IA traite et un fournisseur validé, présente un risque bien plus faible que ces usages invisibles.
Un projet IA conforme au RGPD coûte-t-il plus cher ?
Non, pas s’il est prévu dès la conception : la conformité se traduit alors par des choix d’architecture (journalisation, effacement, minimisation des données envoyées au modèle). Rattrapée après la mise en production, elle impose de reprendre l’architecture et peut coûter très cher. La vraie économie consiste à impliquer le DPO dès le cadrage.
Qui doit valider la conformité RGPD d’un projet IA ?
Un DPO ou un avocat spécialisé en protection des données. Un prestataire technique conçoit une architecture qui facilite la conformité (hébergement maîtrisé, journalisation, capacité d’effacement), mais il ne délivre pas d’avis juridique. Les deux rôles sont complémentaires et gagnent à travailler ensemble dès le cadrage du projet.
lexique
- RGPD
- Règlement européen qui encadre la collecte et l’usage des données personnelles. Pour un système d’IA, il impose de savoir où les données sont hébergées, qui y accède, comment les effacer, et sur quelle base (consentement, contrat) elles sont traitées.
- IA générative
- Famille d’intelligences artificielles qui produisent du contenu nouveau (texte, image, code, audio) au lieu de seulement classer ou prédire. C’est la technologie derrière ChatGPT ou Claude, et le socle des assistants IA et des automatisations à base d’IA déployés en entreprise.
- Chatbot
- Assistant conversationnel qui répond par écrit aux questions des utilisateurs, sur un site web ou en interne. Il se distingue de l’agent IA, qui ne fait pas que répondre : l’agent enchaîne des actions pour accomplir une tâche de bout en bout.
- LLM (grand modèle de langage)
- Le moteur d’IA qui comprend et rédige du texte (GPT, Claude, Gemini…). C’est lui qui formule la réponse finale, à partir des passages que la recherche lui fournit.
- Auto-hébergement (self-hosting)
- Faire tourner un logiciel sur ses propres serveurs plutôt que dans le cloud de son éditeur. Vos données ne quittent pas votre infrastructure, un atout pour la confidentialité et la conformité RGPD, par exemple avec un n8n auto-hébergé.
- RAG (Retrieval-Augmented Generation)
- Technique qui consiste à faire chercher les bons passages dans vos documents avant de laisser l’IA rédiger sa réponse. L’IA ne répond plus de mémoire, elle répond à partir de vos contenus, ce qui rend ses réponses fiables et vérifiables.
- Orchestration
- Coordination de plusieurs briques (IA, base de données, logiciels métier) en un flux cohérent, où chacune intervient au bon moment. C’est le rôle typique de n8n dans un système IA : il reçoit l’événement, appelle le modèle, range le résultat et prévient les bonnes personnes.
- Prompt (instructions)
- Les instructions données à une IA pour cadrer sa réponse : la question, le contexte, le ton attendu, le format de sortie. Sa qualité conditionne directement celle de la réponse, et en production un prompt se versionne et s’audite comme du code.