Guide6 min de lecture

Peut-on faire relire un NDA par une IA sans risque ?

Relire un NDA avec une IA grand public peut violer la confidentialité qu'il protège. Anonymisez les parties et l'objet avant de coller.

Par Pierre de ONYRI

Oui, une IA peut vous aider à comprendre un NDA — mais pas en y collant le document entier. Un NDA (Non-Disclosure Agreement, accord de confidentialité) nomme les parties et décrit l'objet secret : le deal, la technologie, le secret d'affaires. Le coller dans un ChatGPT grand public expose justement ce que l'accord existe pour protéger. Pire encore : beaucoup de NDA interdisent de divulguer ces informations à un tiers. Une IA publique est un tiers. Votre prompt est une divulgation. Relire un NDA avec une IA grand public peut donc violer ce NDA lui-même. La parade est simple : anonymisez les parties et l'objet avant de coller. Le modèle explique alors les clauses, pas le secret.

L'ironie : le NDA protège ce que vous exposez

Un NDA existe pour une seule raison : garder une information secrète. Il nomme les parties. Il identifie l'objet confidentiel — le projet, le produit, la technologie, le secret d'affaires. Il fixe les obligations de chacun. Tout le document tourne autour de ce que personne ne doit voir.

Coller ce document dans une IA pour le « faire relire » retourne donc la logique. Vous confiez à un service extérieur exactement les éléments que l'accord veut garder confidentiels. Les noms des parties. La nature du deal. Le secret lui-même. L'outil censé vous aider reçoit ce que l'accord vous interdit de laisser fuir.

Le point qui pique : relire un NDA peut le violer

La plupart des NDA limitent la divulgation de l'information confidentielle à des tiers. Beaucoup interdisent aussi de la transmettre à des services extérieurs sans autorisation. Une IA grand public est un tiers. Le texte de votre prompt est une divulgation. Utiliser un tel outil pour comprendre le NDA peut donc violer la clause même que vous essayez de lire.

Nuance importante : cela dépend des termes du NDA. Certains accords autorisent la divulgation à des conseils professionnels. D'autres l'autorisent à des prestataires soumis à une confidentialité équivalente. Le risque n'est donc pas absolu. Mais il est réel dès que le texte interdit tout partage à un tiers non prévu.

Secret d'affaires : une divulgation peut coûter la protection

L'objet d'un NDA est souvent un secret d'affaires protégé par la loi. Dans l'Union européenne, la Directive (UE) 2016/943 sur les secrets d'affaires fixe trois conditions. L'information doit rester secrète. Elle doit avoir une valeur commerciale parce qu'elle est secrète. Et son détenteur doit prendre des mesures raisonnables pour la garder secrète.

  • Secrète : ni généralement connue, ni facilement accessible.
  • Valorisée : sa valeur commerciale vient de son caractère secret.
  • Protégée : le détenteur prend des mesures raisonnables pour la garder secrète — un NDA en fait partie.

La WIPO (Organisation Mondiale de la Propriété Intellectuelle) décrit le secret d'affaires de la même manière. C'est un droit sur une information confidentielle, précieuse parce qu'elle est secrète. Une fois publique, elle perd ce statut protégé. Contrairement à un brevet, elle n'offre aucune défense contre un tiers qui l'obtient ou la redécouvre par ses propres moyens.

La conséquence est directe. La protection dépend du fait que vous gardiez l'information secrète. Une divulgation négligente peut donc l'affaiblir. Nourrir une IA externe avec des détails de deal ou de technologie — un outil qui peut les retenir ou les réutiliser — mine cette démonstration. Ce n'est pas une perte automatique dans toutes les juridictions. Hors UE, une loi nationale s'applique. Mais le risque suffit à justifier la prudence.

Et si le NDA contient des données personnelles

Un NDA ou son objet contient souvent des données personnelles. Des noms. Des coordonnées. Des informations sur des salariés ou des clients. Dans ce cas, le RGPD (Règlement (UE) 2016/679) s'applique aussi. Il encadre qui peut traiter des données personnelles et sous quelles garanties. Une dimension protection des données vient donc s'ajouter à l'exposition contractuelle et au secret d'affaires.

L'application du RGPD à l'IA reste un terrain mouvant. Le Garante italien avait infligé 15 millions d'euros à OpenAI en 2024, à propos de ChatGPT. En mars 2026, une cour de Rome a annulé cette amende. Attention à la lecture : l'annulation portait sur la compétence, pas sur le fond. La cour a jugé que l'autorité irlandaise était devenue chef de file. Elle n'a pas tranché les griefs de fond. Retenez-en une chose : le RGPD reste le régime applicable si le NDA contient des données personnelles.

Vous pensezLa réalité
« Je colle juste le NDA pour le comprendre »Vous divulguez les parties et l'objet secret que l'accord protège
« Une IA n'est pas vraiment un tiers »C'est un service extérieur ; votre prompt est une divulgation à un tiers
« Mon secret d'affaires reste protégé quoi qu'il arrive »Une divulgation négligente peut miner la protection (Directive 2016/943, WIPO)
« Il n'y a pas de données personnelles là-dedans »Noms et coordonnées relèvent du RGPD dès qu'ils apparaissent
Le risque ne tient pas au fait de parler d'un NDA à une IA, mais aux parties et au secret que vous y laissez.

La parade : anonymiser avant de coller

Bonne nouvelle : l'IA reste très utile sur un NDA. Elle peut expliquer les clauses. Elle peut décrire les obligations. Elle peut signaler les pièges et les points à négocier. Pour cela, elle n'a pas besoin de savoir qui sont les parties ni quel est le secret. Elle travaille sur la structure de l'accord, pas sur son contenu confidentiel.

La méthode tient en quatre gestes. Vous remplacez les vraies valeurs par des jetons neutres avant l'envoi. Le modèle analyse les clauses sans jamais voir le secret. Puis vous restaurez les valeurs réelles en local. Le contenu sensible ne quitte jamais votre contrôle.

  1. 1Repérez le sensible : noms des parties, objet du deal, chiffres, technologie, secret.
  2. 2Remplacez chaque élément par un jeton réversible, côté navigateur.
  3. 3Envoyez seulement le NDA anonymisé à l'IA pour la relecture des clauses.
  4. 4Restaurez les vraies valeurs dans la réponse, en local.

Un mot sur les offres d'entreprise. Le risque décrit ici vise les IA grand public, qui peuvent retenir ou réentraîner sur vos saisies. Une offre entreprise avec engagement de non-rétention et de non-entraînement change l'analyse. Mais l'anonymisation reste la couche la plus sûre : ce que le modèle ne voit jamais ne peut pas fuiter.

Schéma en deux temps. En haut, un NDA avec un sceau « confidentiel » dont les lignes parties et objet sont en clair (ambre) part vers une carte IA ; le sceau y apparaît brisé — l'auto-violation. En bas, le même NDA anonymisé ne montre que des jetons cobalt, le sceau reste intact et l'IA ne reçoit que des jetons avec une coche : relecture en sécurité.
D'après la Directive (UE) 2016/943 sur les secrets d'affaires, la WIPO et le RGPD (Règlement (UE) 2016/679).

C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — noms des parties, objet du deal, chiffres, secret d'affaires — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. L'IA relit les clauses, jamais le secret. Vous obtenez l'analyse, sans risquer de violer l'accord que vous cherchez à comprendre.

Questions fréquentes

Peut-on faire relire un NDA par une IA sans risque ?
Oui pour les clauses, non avec le document brut. Une IA peut expliquer les obligations, les pièges et les points à négocier sans connaître les parties ni le secret. Mais coller le NDA entier dans un ChatGPT grand public expose l'information que l'accord protège. Selon ses termes, cela peut même violer la clause de non-divulgation à un tiers. Anonymisez les parties et l'objet avant l'envoi.
Coller un NDA dans ChatGPT peut-il vraiment violer l'accord ?
Cela dépend des termes. Beaucoup de NDA interdisent de divulguer l'information confidentielle à un tiers, ou de la transmettre à un service extérieur sans autorisation. Une IA grand public est un tiers, et votre prompt est une divulgation. Le risque n'est pas absolu : certains accords autorisent le partage avec des conseils ou des prestataires soumis à une confidentialité équivalente. Dans le doute, anonymisez.
Divulguer un secret d'affaires à une IA lui fait-il perdre sa protection ?
C'est un risque réel, pas une perte automatique. La Directive (UE) 2016/943 et la WIPO lient la protection au fait de garder l'information secrète par des mesures raisonnables. Un NDA est l'une de ces mesures. Nourrir une IA externe avec le secret peut miner cette démonstration. Hors UE, une loi nationale s'applique. La prudence : ne jamais laisser le secret atteindre le modèle.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi