Guide7 min de lecture

Peut-on confier des données financières à l'IA sans risque ?

Non, pas tel quel : un relevé ou une facture concentre IBAN, BIC, montants et nom — exposés à rétention, entraînement et revue humaine. La parade qui marche.

Par Pierre de ONYRI

Non : coller tel quel un relevé bancaire, une facture ou une fiche de paie dans un assistant grand public (ChatGPT, Claude, Gemini) n'est pas sans risque. Ces documents concentrent vos données financières les plus identifiantes — IBAN/RIB, BIC, numéro de compte, montants, nom du titulaire, identifiants fiscaux — et, par défaut, les comptes grand public peuvent servir à l'entraînement, voir une partie de leurs conversations relue par des humains, et conserver les échanges bien au-delà de ce que vous imaginez. La presse financière et les experts en protection de l'identité recommandent de ne pas y verser de données financières sensibles tant que les implications restent incertaines. La parade qui fonctionne : anonymiser le document avant l'envoi.

Ce que contient vraiment un document financier

Un seul fichier financier réunit plusieurs catégories de données directement identifiantes. Un relevé bancaire associe votre nom à votre IBAN et à vos mouvements ; une facture lie une société, un montant et des coordonnées ; une fiche de paie révèle salaire, identifiant fiscal et employeur. Les coller dans un chat, c'est transmettre tout cela en clair au fournisseur.

  • IBAN / RIB et numéro de compte — directement exploitables.
  • BIC / SWIFT et coordonnées bancaires.
  • Montants nominatifs : soldes, salaires, marges, prévisions.
  • Nom du titulaire et identifiants fiscaux (numéro fiscal, SIREN).
  • Au-delà de la vie privée : marges et prévisions peuvent relever du secret des affaires.

Rétention, entraînement, revue humaine : le risque réel

Par défaut, les comptes grand public alimentent l'entraînement des modèles. Anthropic a annoncé le 28 août 2025 que les conversations des utilisateurs Claude Free, Pro et Max serviraient à entraîner ses modèles sauf opt-out explicite, avec une date butoir au 8 octobre 2025 pour faire son choix ; et la durée de conservation grimpe à cinq ans pour ceux qui acceptent le partage, contre trente jours pour ceux qui refusent. Côté Google, un échantillon des échanges Gemini est examiné par des relecteurs humains (y compris des prestataires) et ces conversations revues sont conservées jusqu'à trois ans, déconnectées du compte — et ne sont pas supprimées quand vous effacez votre activité.

La suppression côté utilisateur n'efface pas toujours la donnée. Dans le litige opposant le New York Times à OpenAI, une ordonnance de mai 2025 a contraint OpenAI à conserver des logs de sortie qui auraient normalement été supprimés — y compris des chats effacés et du contenu API hors accords « Zero Data Retention ». Une procédure judiciaire peut donc imposer une rétention bien au-delà des trente jours habituels. Et le risque est massif en entreprise : une recherche de Cyberhaven a mesuré que 8,6 % des employés ont collé des données d'entreprise dans ChatGPT, 4,7 % y ont collé des données confidentielles, et que les données sensibles représentent 11 % de ce que les employés y collent.

Vous pensezLa réalité
« C'est juste pour analyser, ça ne sera pas gardé »Les comptes grand public peuvent alimenter l'entraînement par défaut, sauf opt-out
« Je supprime, c'est effacé »Rétention jusqu'à 3 ans (Gemini relu) ou 5 ans (Claude partagé) ; une ordonnance peut forcer la conservation
« Seule la machine lit mon relevé »Un échantillon est examiné par des relecteurs humains, prestataires inclus
« Mon compte perso, c'est comme un compte pro »L'entreprise (Team/Enterprise/API) n'est pas entraînée par défaut ; le perso, si — sans effet rétroactif
Le statut d'un compte grand public diffère nettement d'une offre entreprise.
Schéma : en haut, un relevé bancaire avec IBAN et montants en clair (ambre) est envoyé au modèle et retenu dans un coffre marqué d'un cadenas et d'une horloge ; en bas, le même document anonymisé n'envoie que des jetons (cobalt), si bien que le coffre ne retient rien d'exploitable (coche).
D'après TechCrunch (entraînement par défaut et rétention Anthropic), Gizmodo (revue humaine Gemini) et l'étude Cyberhaven ; mises en garde de Google (Gemini Apps Privacy Hub) et de l'Identity Theft Resource Center via Yahoo Finance.

Personnel ou professionnel : un statut différent

L'usage personnel et l'usage professionnel ne sont pas logés à la même enseigne. OpenAI indique ne pas entraîner ses modèles, par défaut, sur les entrées et sorties de ses offres entreprise — ChatGPT Team, Enterprise et l'API. Pour un compte personnel, en revanche, le réglage d'amélioration du modèle est activé par défaut, et l'opt-out n'est pas rétroactif : il ne défait pas ce qui a déjà été transmis. Pour une PME ou un particulier qui traite un document financier, c'est précisément le compte le moins protecteur qui est le plus utilisé.

À cela s'ajoute la dimension réglementaire. La conformité de l'usage de l'IA reste un sujet de surveillance côté protection des données financières des consommateurs — la Safeguards Rule de la Federal Trade Commission impose des garanties sur les informations financières. Partager des marges, des salaires ou des prévisions dans un outil grand public peut donc créer un double risque : fuite de données personnelles et violation d'obligations de confidentialité ou de secret des affaires.

La parade : anonymiser avant l'envoi

Vous voulez quand même faire analyser un tableau de trésorerie ou catégoriser des dépenses par une IA ? La règle prudente tient en un geste : retirer les éléments identifiants avant l'envoi, puis les restituer après la réponse. Concrètement :

  1. 1Remplacer chaque élément financier identifiant — IBAN, RIB, BIC, montants nominatifs, identifiants fiscaux, noms — par un jeton réversible.
  2. 2Envoyer uniquement le document jetonisé au modèle, qui raisonne sur la structure sans voir les valeurs réelles.
  3. 3Restituer les valeurs d'origine côté navigateur une fois la réponse reçue, grâce au mapping resté local.

Ainsi, vous profitez de l'analyse sans exposer la donnée brute à la rétention, à l'entraînement ou à la revue humaine. Que la conversation soit relue, conservée trois ans ou cinq ans, elle ne contient que des jetons.

C'est exactement ce que fait ONYRI Sanitize : ses détecteurs financiers repèrent IBAN, RIB, BIC, montants et identifiants fiscaux, puis les remplacent par des jetons réversibles. La détection et le mapping jeton↔valeur restent dans votre navigateur ; seul un texte anonymisé atteint le modèle. Vos chiffres réels, eux, ne quittent jamais votre poste.

Questions fréquentes

Est-il sûr de coller un relevé bancaire dans ChatGPT ?
Non, pas tel quel : un relevé concentre IBAN, montants et nom du titulaire, et un compte grand public peut alimenter l'entraînement par défaut, voir une partie des conversations relue par des humains, et les conserver longtemps. La règle prudente est d'anonymiser ces éléments avant l'envoi, puis de restituer les valeurs réelles après la réponse.
Combien de temps mes données financières sont-elles conservées par l'IA ?
Cela varie : Anthropic conserve jusqu'à cinq ans pour les comptes grand public qui acceptent le partage, contre trente jours en cas de refus ; Google garde jusqu'à trois ans les conversations Gemini examinées par des relecteurs humains. Et une procédure judiciaire peut forcer une rétention au-delà de ces durées, comme dans le litige New York Times contre OpenAI.
Un compte professionnel protège-t-il mieux mes données financières ?
En général oui : OpenAI indique ne pas entraîner ses modèles par défaut sur ChatGPT Team, Enterprise et l'API, alors que le compte personnel est entraîné par défaut, sans opt-out rétroactif. Mais ni l'un ni l'autre ne dispense d'anonymiser un document vraiment sensible avant l'envoi.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi