Onyrisanitize
Tous les articles
Fondamentaux6 min de lecture

« Je n'ai rien à cacher » : le mauvais angle pour l'IA

« Je n'ai rien à cacher » confond vie privée et secret. La confidentialité, ce n'est pas dissimuler une faute — c'est garder le contrôle d'informations qui sont à vous (et aux autres).

Par Alexis de ONYRI

« Je n'ai rien à cacher » est le mauvais angle pour penser la confidentialité face à l'IA, parce qu'il confond vie privée et secret. La vie privée n'est pas l'art de dissimuler une faute ; c'est le contrôle d'informations qui vous appartiennent — et, le plus souvent quand on utilise l'IA au travail, qui appartiennent à d'autres : vos clients, vos patients, vos collègues. Ce contrôle ne se justifie pas par la culpabilité ; c'est une posture par défaut.

Vie privée n'est pas synonyme de secret

Le juriste Daniel Solove a démonté l'argument « nothing to hide » : réduire la vie privée à la dissimulation, c'est accepter que seule une faute justifie de se protéger. Or on ferme la porte des toilettes sans rien avoir à cacher ; on scelle une enveloppe sans complot. La confidentialité, c'est le droit à une porte fermée — pas la preuve qu'on n'a rien fait de mal.

Schéma : une fenêtre dont une moitié est grande ouverte (tout est exposé) et l'autre voilée d'un rideau — on choisit ce qui se voit, sans avoir à se justifier.
Tirer un rideau n'est pas cacher une faute : c'est décider ce qui se voit.

Ce n'est presque jamais seulement votre donnée

Au travail, ce que vous collez dans l'IA est rarement votre secret : c'est le nom d'un client, le dossier d'un patient, le salaire d'un collègue, le contrat d'un partenaire. « Je n'ai rien à cacher » ne tient pas — parce que ce n'est pas à vous de décider de livrer la donnée d'autrui. Vous en êtes le dépositaire, pas le propriétaire.

  • Le nom d'un client n'est pas votre information à donner.
  • Une donnée de santé engage la personne concernée, pas vous seul.
  • Un secret d'affaires appartient à l'entreprise, qui vous l'a confié.
  • Même « anodine », une donnée croisée avec d'autres peut ré-identifier quelqu'un.

Reprendre le réflexe par défaut

On avait, sans y penser, un réflexe simple : ne pas livrer à n'importe qui ce qui est privé. L'IA l'a fait sauter, parce qu'elle est utile et que coller va vite. Le retrouver ne veut pas dire renoncer à l'IA — mais décider, par défaut, que la donnée sensible ne sort pas en clair.

C'est ce que fait ONYRI Sanitize : il détecte les données sensibles et les remplace par des jetons avant l'envoi, puis restaure la réponse côté navigateur. Vous gardez la puissance de l'IA et le contrôle de ce qui vous a été confié — l'objectif, au fond, est de retrouver quelque chose d'essentiel qu'on avait un peu oublié : notre vie privée.

Questions fréquentes

La vie privée, n'est-ce pas pour ceux qui ont quelque chose à cacher ?
Non. C'est une confusion classique entre vie privée et secret. On protège des informations privées sans avoir commis de faute — comme on ferme une porte ou scelle une enveloppe. La vie privée, c'est le contrôle de ce qui vous concerne, pas un aveu.
Si je fais confiance au fournisseur d'IA, pourquoi anonymiser ?
Parce que ce n'est pas qu'une question de confiance. C'est aussi le contrôle (une donnée partie échappe à votre maîtrise), la protection des données d'autrui (clients, patients), et le risque de fuite chez n'importe quel tiers. Anonymiser garde le choix de votre côté.
N'est-ce pas un peu paranoïaque ?
Non, c'est de la responsabilité. Quand vous manipulez la donnée d'un client ou d'un patient, vous en êtes le dépositaire. Anonymiser avant l'IA, ce n'est pas se cacher — c'est tenir l'engagement de ne pas exposer ce qui vous a été confié.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi