Utiliser ChatGPT au travail sans fuiter de données sensibles
La méthode pour exploiter ChatGPT, Claude ou Gemini au bureau sans exposer vos données sensibles : anonymiser le prompt avant l'envoi, puis restaurer la réponse.
Pour utiliser ChatGPT, Claude ou Gemini au travail sans fuiter de données sensibles, le principe est simple : remplacez chaque donnée sensible par un jeton réversible AVANT d'envoyer le prompt, puis restaurez les valeurs d'origine dans la réponse. L'assistant ne voit jamais le nom réel, l'e-mail, l'IBAN ou la clé API — il travaille sur des jetons comme [PERSON_NAME_001], et vous récupérez un texte complet, lisible, côté navigateur.
Pourquoi coller un texte sensible dans un assistant IA est risqué
Quand vous collez un e-mail client, un extrait de base RH ou un bout de code dans un assistant grand public, ce contenu quitte votre poste et transite vers un fournisseur tiers. Selon le contrat et les réglages, il peut être conservé, traité hors de l'UE, voire réutilisé. Pour une donnée personnelle ou un secret d'entreprise, c'est un transfert que la plupart des politiques de sécurité interdisent.
- Données personnelles : noms, e-mails, téléphones, adresses, numéros de sécurité sociale.
- Données financières : IBAN, RIB, montants de salaire, identifiants fiscaux.
- Secrets techniques : clés API, jetons d'accès, identifiants de connexion.
- Données stratégiques : noms de clients, marqueurs de réunions, URLs internes.
La méthode : anonymiser, envoyer, restaurer
Plutôt que d'interdire l'IA — ce qui pousse les équipes vers des usages non encadrés — on encadre le flux. Trois étapes, dont deux invisibles pour l'utilisateur :
- 1Détection : un moteur repère les données sensibles dans votre texte (noms, e-mails, IBAN, clés API…).
- 2Tokenisation : chaque valeur est remplacée par un jeton réversible et neutre, conservé en mémoire locale.
- 3Restauration : la réponse de l'assistant est détokenisée côté navigateur — vous relisez un texte complet, l'IA n'a jamais vu l'original.
Ce qu'il faut vérifier avant d'adopter un outil
- Le traitement est-il réellement local (dans le navigateur) ou côté serveur ?
- La couverture des détecteurs va-t-elle au-delà des e-mails et numéros de carte ?
- La restauration est-elle fiable, y compris sur des réponses longues ?
- Pouvez-vous ajouter vos propres règles (noms de projets, codes internes) ?
ONYRI Sanitize répond à ces quatre points : le moteur de tokenisation tourne à 100 % dans le navigateur, couvre six familles de données sensibles, restaure les réponses par segments, et accepte des règles personnalisées par espace de travail.
Mettre en place une règle d'équipe simple
La meilleure politique tient en une phrase : « Aucune donnée sensible ne part en clair vers un assistant IA. » Donnez aux équipes l'outil qui rend cette règle facile à respecter, plutôt qu'une interdiction qui pousse au contournement. Documentez les catégories à protéger, activez les détecteurs correspondants, et laissez chacun travailler avec l'IA en confiance.
Questions fréquentes
- ChatGPT conserve-t-il ce que je colle ?
- Selon l'offre et les réglages, le contenu peut être conservé et traité par le fournisseur. La parade fiable est de ne jamais lui transmettre la donnée en clair : on envoie un texte déjà anonymisé.
- L'anonymisation dégrade-t-elle la réponse de l'IA ?
- Non. L'assistant raisonne sur des jetons cohérents (un même nom = un même jeton). La structure du texte est préservée, et la réponse est restaurée avec les vraies valeurs côté navigateur.
- Faut-il un outil dédié ou peut-on le faire à la main ?
- À la main, on oublie toujours une donnée et on ne sait plus restaurer. Un moteur automatique détecte, remplace et restaure de façon fiable — c'est ce qui rend la pratique tenable au quotidien.
Sources et références
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt