Guide7 min de lecture

L'IA est-elle sûre pour les architectes et les designers ?

Oui, si vous anonymisez d'abord : ne collez jamais nom, adresse ou plan complet dans une IA publique. Un plan et une adresse révèlent un domicile.

Par Pierre de ONYRI

Oui — mais seulement si vous anonymisez d'abord les détails du client. L'IA aide beaucoup les architectes et les designers. Elle rédige un brief. Elle génère des idées de concept. Elle écrit un cahier des charges. Elle analyse un plan. Le danger n'est pas la question. C'est ce que vous collez dedans. Un plan avec une vraie adresse révèle où vit quelqu'un et comment. Le nom, l'adresse et le budget du client sont des données personnelles. Vos concepts non construits et vos offres sont des informations confidentielles. Gardez-les hors d'une IA grand public. N'envoyez qu'un texte anonymisé, et l'outil fait quand même le travail.

Ce qu'un plan client révèle vraiment

Les architectes et designers donnent à l'IA de vrais éléments de projet. Un brief client. Une adresse de chantier. Des plans. Des budgets et des dessins. Chacun porte un risque. Un plan n'est pas qu'un dessin. Combiné à une adresse, il devient un document de sécurité. Il montre l'agencement intérieur d'un domicile privé. Il montre les entrées et les accès. Pour un client fortuné, c'est sensible en soi.

  • Nom, adresse du domicile et coordonnées du client — des données personnelles au sens du RGPD.
  • Plan d'étage et adresse du chantier ensemble — de fait un document de sécurité pour une résidence privée.
  • Budgets, honoraires et montants d'offre — commercialement confidentiels.
  • Concepts non construits et savoir-faire de conception — propriété intellectuelle et secrets d'affaires potentiels.

Vos créations sont un secret d'affaires à protéger

Vos concepts non construits ont une vraie valeur commerciale. Vos grilles d'honoraires et vos offres de concours aussi. Selon l'OMPI (WIPO), l'Organisation Mondiale de la Propriété Intellectuelle, ces informations peuvent être un secret d'affaires. Un secret d'affaires est une information confidentielle d'ordre commercial, technique ou financier. Elle a de la valeur parce qu'elle est secrète. Et elle n'est protégée que par des mesures raisonnables pour la garder secrète.

Ce dernier point compte. La protection ne dure que tant que l'information reste confidentielle. L'OMPI est claire là-dessus. Une divulgation négligente peut la faire perdre pour de bon. Collez un concept confidentiel dans un outil public, et vous risquez de saper le secret lui-même. Vous pouvez aussi manquer à une obligation de confidentialité due au client.

L'Union européenne le confirme. La directive sur les secrets d'affaires (directive (UE) 2016/943) protège le savoir-faire et les informations commerciales non divulgués dans toute l'UE. Cela couvre les données clients, les plans d'affaires et les stratégies de marché. Elle confirme que les informations de projet et de conception peuvent être protégées comme un secret d'affaires.

Les données client font de vous un responsable de traitement

Le nom, l'adresse du domicile et le budget du client sont des données personnelles. Les manipuler crée une obligation légale. Selon l'ICO, le régulateur britannique de la protection des données, vous êtes responsable de traitement. Un responsable décide des finalités et des moyens du traitement. Cela inclut les indépendants et les petits studios. À ce titre, vous portez le plus haut niveau de responsabilité sur ces données. Le RGPD de l'UE dit la même chose à l'article 4(7).

Ce que disent les guides de sécurité sur l'IA publique

Le National Cyber Security Centre (NCSC) britannique s'est penché sur la question. Il avertit que les requêtes envoyées aux IA publiques sont visibles par le fournisseur. Elles sont stockées. Elles peuvent servir à développer le service. Elles peuvent être lues par du personnel ou des prestataires. Un fournisseur peut aussi être piraté. Ou racheté par une société aux pratiques différentes.

Le conseil du NCSC en découle simplement. Faites très attention à ne pas inclure d'informations sensibles dans vos requêtes IA. Pour les tâches automatisées, il suggère d'éviter les outils publics au profit de modèles privés ou auto-hébergés. Comprenez les conditions et la politique de confidentialité avant d'envoyer quoi que ce soit. Cela conforte une habitude : anonymiser d'abord les détails identifiants.

Ce que vous collezPourquoi c'est sensible
Un plan d'étage plus l'adresse du chantierRévèle l'agencement, les entrées et les accès d'un domicile privé
Nom, adresse et budget du clientDonnées personnelles — vous êtes responsable de traitement (RGPD)
Concept non construit ou offre de concoursInformation commerciale confidentielle et secret d'affaires potentiel
Le jeu de plans complet d'un appel d'offres en coursSensible en concurrence ; une divulgation peut affaiblir votre position
Le risque n'est pas d'utiliser l'IA pour concevoir — ce sont les détails client et projet identifiants laissés dans le prompt.

La parade : anonymiser, puis demander

Bonne nouvelle : l'IA aide encore une fois les détails masqués. Elle peut façonner un brief. Elle peut générer des pistes de concept. Elle peut rédiger un cahier des charges. Pour cela, elle n'a besoin d'aucun vrai nom ni adresse. Décrivez le projet en termes généraux. Gardez les identités clients et les lieux exacts hors du prompt.

  1. 1Retirez de votre texte les noms clients, l'adresse du chantier et les détails identifiants.
  2. 2Remplacez chacun par un jeton réversible, côté navigateur.
  3. 3N'envoyez que le brief ou le cahier des charges anonymisé à l'IA.
  4. 4Gardez les plans complets avec adresses réelles hors des outils publics.
  5. 5Pour de vraies données projet, utilisez une IA d'entreprise avec un accord de traitement (DPA) et des conditions sans entraînement.
  6. 6Vérifiez d'abord les clauses de confidentialité et d'IA du contrat client.
Schéma en deux temps : en haut, une feuille de plan avec sa ligne d'adresse de chantier et sa ligne de nom de client en clair (ambre) et un glyphe de maison ambre partent vers une carte IA qui reçoit le plan exposé, avec une alerte haut risque ambre ; en bas, le même plan anonymisé ne montre que des jetons cobalt et une maison cobalt, et l'IA reçoit un plan tokenisé avec une coche derrière un bouclier.
D'après la FAQ de l'OMPI sur les secrets d'affaires (WIPO), la directive UE 2016/943, la guidance de l'ICO sur responsables et sous-traitants, et l'analyse du NCSC sur le risque des grands modèles de langage.

Une dernière question plane sur l'IA en conception : à qui appartient le résultat ? Une création générée par IA soulève des questions d'auteur et de propriété encore non tranchées dans le monde. Ce débat est réel. Mais le risque que vous maîtrisez aujourd'hui, c'est l'entrée. Ce sont les briefs, plans, budgets et concepts que vous collez. C'est là qu'anonymiser et de bonnes conditions de données font la différence.

C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — noms clients, adresses de chantier, budgets, détails de plan identifiants — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. L'IA voit des jetons, jamais la vraie adresse du domicile ni l'identité du client. Vous préservez la confidentialité qu'attendent vos clients, et la protection de secret d'affaires que mérite votre travail.

Questions fréquentes

L'IA est-elle sûre pour les architectes et les designers ?
Oui, pour l'aide générale à la conception, si vous anonymisez d'abord les détails client. L'IA peut rédiger un brief, générer des concepts ou écrire un cahier des charges sans vrai nom ni adresse. Le danger, c'est de coller un nom de client, une adresse de chantier ou un plan complet. Ce sont des données personnelles et des informations confidentielles. Masquez-les avant l'envoi, et gardez les plans complets avec adresses réelles hors des outils publics.
Un plan est-il sensible si je retire le nom du client ?
Il peut l'être encore. Un plan combiné à une vraie adresse révèle l'agencement, les entrées et les accès d'un domicile privé. Cela en fait un document de sécurité. Retirez l'adresse exacte et les détails identifiants du site, pas seulement le nom. Gardez le plan complet avec sa vraie adresse hors des IA grand public.
Puis-je perdre la protection de secret d'affaires avec l'IA ?
Vous pouvez l'affaiblir. Selon l'OMPI, un secret d'affaires n'est protégé que tant qu'il reste secret et que vous prenez des mesures raisonnables pour le garder. Coller un concept non construit ou une offre de concours dans une IA publique peut défaire ce secret. Cela peut aussi enfreindre votre contrat client. Anonymisez, ou utilisez des outils d'entreprise sans entraînement.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi