Outils & IA7 min de lecture

Google Gemini est-il sûr pour un usage professionnel ?

Google Gemini est-il sûr pour un usage pro ? Les offres entreprise le sont ; l'appli grand public est risquée pour vos données. Comment rester couvert.

Par Pierre de ONYRI

La réponse honnête dépend du Gemini dont vous parlez. Le Gemini grand public est l'appli gratuite sur gemini.google.com. D'après le Gemini Apps Privacy Hub de Google, un échantillon de vos conversations peut être relu par des humains. Il peut servir à améliorer son IA. Google vous déconseille même d'y saisir des données confidentielles. C'est donc risqué pour des données business ou client. Le Gemini entreprise est différent. Gemini pour Google Workspace, et Gemini ou Vertex AI sur Google Cloud, sont conçus pour le professionnel. Google indique ne pas entraîner ses modèles sur votre contenu sans permission. Ces offres sont pensées pour un usage pro. Quelle que soit l'offre, la meilleure protection reste d'anonymiser les champs vraiment sensibles avant le prompt.

Quel Gemini utilisez-vous, au juste ?

Le mot Gemini couvre deux produits très différents. Ils partagent un nom, pas les mêmes règles. L'un est l'appli grand public. L'autre est l'offre entreprise. Leurs conditions de confidentialité diffèrent. La réponse sur la sécurité diffère donc aussi. Avant de coller quoi que ce soit, sachez lequel vous utilisez.

Gemini grand public (appli gratuite)Gemini entreprise (Workspace / Cloud)
Relecture humaine des chatsUn échantillon peut être relu, selon GooglePas de relecture humaine pour l'entraînement hors domaine
Usage pour améliorer les modèlesOui, sauf si vous le limitezPas sans votre permission, selon Google
Contrôles de gouvernance et adminLimitésContrôles admin, régions, certifications auditées
Adapté aux données business ou clientRisquéConçu pour — anonymisez quand même l'essentiel
Les conditions grand public et entreprise de Google diffèrent ; vérifiez la formulation actuelle, qui peut évoluer.

Gemini grand public : risqué pour des données pro

L'appli grand public, c'est le Gemini gratuit sur gemini.google.com. Elle est parfaite pour les questions du quotidien. Mais c'est le mauvais endroit pour des données business ou client. Voici pourquoi, avec les mots de Google.

  • Le Gemini Apps Privacy Hub de Google indique qu'un échantillon de conversations est relu par des relecteurs humains formés.
  • Ces relecteurs peuvent inclure des prestataires de Google, pas seulement ses salariés.
  • Les conversations relues peuvent être conservées jusqu'à trois ans, même après suppression de votre compte.
  • Google déconseille de saisir ce que vous ne voudriez pas voir passer devant un relecteur.

Vous pouvez réduire cela. Google permet de désactiver le réglage « Keep Activity » ou d'utiliser des chats temporaires. Mais cela ne fait que limiter l'usage des données. Cela ne l'efface pas. Google note que les chats restent traités pour vous répondre et sécuriser le service. Les noms de réglages et les durées changent avec le temps. Voyez-les comme la politique actuelle de Google, pas une promesse figée.

Gemini entreprise : conçu pour le professionnel

Les offres entreprise sont un autre contrat. Gemini pour Google Workspace en fait partie. Gemini et Vertex AI sur Google Cloud aussi. La page confidentialité IA de Google Workspace pose un engagement clé. Google n'utilise pas votre contenu pour entraîner ou affiner ses modèles sans votre permission. Votre contenu n'est pas relu par des humains pour l'entraînement hors de votre domaine. C'est une différence nette avec l'appli gratuite.

Ces offres arrivent aussi avec des contrôles de gouvernance. Google décrit des contrôles administrateur et des frontières d'accès qui gardent le contenu dans votre organisation. Des options de région existent pour l'emplacement des données. Google liste aussi des certifications auditées indépendamment. Par exemple SOC 1, 2 et 3, plusieurs normes ISO, et ISO 42001 pour la gestion de l'IA. Ce sont les engagements affichés par Google, pas une caution de notre part. Mais ils montrent que l'offre entreprise vise l'usage pro.

Qui est responsable des données ?

Les régulateurs sont clairs sur un point. L'organisation qui déploie l'IA porte la responsabilité. Pas le salarié. L'ICO britannique rappelle qu'il n'existe pas d'« exemption IA » au droit de la protection des données. Les rôles dans la chaîne de l'IA doivent être clairement répartis. Il faut savoir qui est responsable de traitement et qui est sous-traitant.

La CNIL française tient la même ligne. Utiliser une IA générative avec des données personnelles est un traitement encadré. C'est l'employeur qui répond, pas l'employé. La question de sécurité ne porte donc pas que sur Google. Elle porte aussi sur vos propres devoirs d'entreprise qui déploie.

Ce qu'il faut retenir, et faire

Alors, Gemini est-il sûr pour le pro ? Les offres entreprise sont pensées pour l'être. L'appli grand public ne l'est pas, pour des données sensibles. Mais une couche de plus vaut le coup. Anonymisez les données les plus précieuses avant tout prompt. Cela tient sur n'importe quelle offre. C'est une ceinture et des bretelles pour vos champs les plus sensibles.

  1. 1Choisissez la bonne offre : Workspace ou Cloud entreprise pour le pro, pas l'appli gratuite.
  2. 2Activez les contrôles admin et de gouvernance offerts par votre plan.
  3. 3Anonymisez PII client, montants financiers et secrets avant qu'ils n'entrent dans le prompt.
  4. 4Restaurez les vraies valeurs en local, après la réponse du modèle.
Schéma en deux voies : en haut, une carte de données business aux lignes ambre (client, finance) part vers une carte d'IA grand public qui reçoit le dossier exposé, avec une alerte ambre ; en bas, la même carte passe par un anonymiseur (bouclier cobalt) et n'arrive à l'IA entreprise blindée que sous forme de jetons cobalt, avec une coche.
D'après le Gemini Apps Privacy Hub de Google, la page confidentialité IA de Google Workspace, et la consultation de l'ICO sur l'IA générative et la protection des données.

C'est cette dernière couche qu'ajoute ONYRI Sanitize. Le moteur repère les données sensibles — noms de clients, montants financiers, clés API — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. Vos données les plus précieuses ne quittent donc jamais votre environnement, quelle que soit l'offre Gemini. Vous gardez l'aide, et le contrôle des données dont l'ICO et la CNIL vous tiennent responsable.

Questions fréquentes

Google Gemini est-il sûr pour un usage professionnel ?
Cela dépend de quel Gemini. Les offres entreprise — Gemini pour Google Workspace, et Gemini ou Vertex AI sur Google Cloud — sont conçues pour le pro. Google indique ne pas entraîner ses modèles sur votre contenu sans permission. L'appli grand public gratuite est différente. Google peut relire un échantillon de chats et s'en servir pour améliorer son IA. Gardez donc les données business et client hors de l'appli grand public. Sur toute offre, anonymisez d'abord les champs les plus sensibles.
Puis-je coller des données client dans l'appli Gemini gratuite ?
Mieux vaut l'éviter. Le Gemini Apps Privacy Hub de Google indique qu'un échantillon de conversations peut être relu par des humains et servir à améliorer son IA. Google déconseille lui-même d'y saisir des informations confidentielles. Les données client relèvent au mieux d'une offre entreprise, et encore, anonymisez-les d'abord.
Une offre entreprise me dispense-t-elle de me soucier de la confidentialité ?
Non. Le Gemini entreprise ajoute de solides protections, mais vous restez l'organisation responsable. L'ICO et la CNIL placent le devoir sur l'entreprise qui déploie, pas sur l'employé. Pour les champs les plus sensibles — PII, finances, secrets — anonymisez avant le prompt, comme seconde couche.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi