L'IA est-elle sûre pour le travail dans le secteur public ?
Oui, sous conditions : suivez la politique IA de votre administration, gardez le sensible hors des chatbots grand public, anonymisez les données citoyens.
Oui, l'IA peut servir dans le secteur public — mais sous conditions strictes. Trois règles tiennent l'essentiel. Ne collez jamais de données citoyens identifiantes dans un chatbot grand public. Ne sortez jamais un document classifié ou à diffusion restreinte des outils approuvés par votre administration. Gardez un humain responsable de toute décision qui touche une personne. La raison est simple. Le citoyen n'a pas choisi de traiter avec vous. Il ne peut pas aller voir ailleurs. Le devoir de vigilance est donc plus élevé que dans le privé, pas plus bas. Et la guidance existe déjà : elle est publique, et elle vous engage.
Pourquoi les données citoyens ne sont pas des données comme les autres
Un client mécontent change de fournisseur. Un citoyen, non. Il ne choisit ni son administration fiscale, ni son service social, ni sa préfecture. Il vous confie ses données parce qu'il y est obligé. Cette absence de sortie change tout. Elle relève le niveau d'exigence au lieu de l'abaisser.
Le matériel qui circule dans un service public est aussi d'une densité rare. Des dossiers nominatifs. Des numéros d'identité nationale. Des références de cas. Des notes internes non publiées. Des documents de marchés en cours. Des projets de politique publique. Chacun de ces objets a une raison d'exister hors d'un chatbot grand public.
Le mode d'échec n'a rien d'exotique. Ce n'est pas une cyberattaque sophistiquée. C'est un agent surchargé, à 17 h, qui colle le dossier complet d'un citoyen nommé dans un assistant public pour « gagner du temps sur la synthèse ». Le geste prend deux secondes. Il sort la donnée du périmètre de l'administration.
La guidance existe déjà — et elle est publique
Le gouvernement britannique a publié le 10 février 2025 son « Artificial Intelligence Playbook for the UK Government » (Government Digital Service et DSIT). Il élargit et remplace le cadre sur l'IA générative de 2024. Il est en ligne sur GOV.UK, en accès libre. Conséquence directe : « je ne savais pas qu'il y avait des règles » n'est plus une défense tenable.
Le Playbook s'articule autour de dix principes pour les agents publics. Plusieurs visent exactement le geste de coller un texte dans un chatbot.
- Savoir ce qu'est l'IA et où elle échoue.
- Utiliser l'IA de façon licite, éthique et responsable.
- Savoir utiliser l'IA de façon sécurisée.
- Garder un contrôle humain effectif aux bonnes étapes.
- Appliquer ces principes avec les politiques internes de son organisation et les bonnes garanties.
Le dernier point est le plus important, et le plus souvent oublié. La guidance centrale ne remplace pas vos règles internes : elle vous dit de les suivre. L'interdiction de sortir un document sensible ou protégé ne vit pas dans le Playbook. Elle vit dans la politique de gestion de l'information de votre administration. Et cette politique vous lie déjà, aujourd'hui.
Le Playbook ajoute une exigence directement applicable aux dossiers citoyens. Les décisions à haut risque influencées par l'IA doivent être validées par un humain. Parfois, une revue en temps réel est impossible : c'est le cas d'un chatbot en direct. Le contrôle humain doit alors s'exercer ailleurs, dans la conception et le déploiement du système. Traduit pour un service d'instruction : une décision sur une personne ne doit jamais être la sortie non relue d'un modèle.
Ce que dit l'autorité de cybersécurité
Le National Cyber Security Centre britannique (NCSC) est direct sur les grands modèles de langage. Les requêtes envoyées à un LLM hébergé sont visibles par le fournisseur. Elles sont stockées. Elles peuvent servir au développement du service ou de futurs modèles. Son conseil tient en une ligne : soyez extrêmement attentif à ce que vous mettez dans un prompt. Son exemple type est même celui d'un salarié qui ne devrait pas divulguer d'information sensible ou non publique à un outil public.
Le NCSC traite aussi l'injection de prompt comme une faiblesse structurelle, pas comme un bug en attente de correctif. Un modèle de langage ne distingue pas de façon fiable une instruction d'une donnée fournie pour l'aider à exécuter cette instruction. Son conseil aux organisations qui construisent sur des LLM tient en une idée. Concevez le système pour pouvoir vivre avec le pire scénario. C'est-à-dire le pire de ce que le modèle est autorisé à faire. C'est directement pertinent pour toute agence qui branche un assistant sur ses systèmes internes.
Protection des données et usages à haut risque
L'Information Commissioner's Office (ICO), le régulateur britannique de la protection des données, publie une guidance dédiée à l'IA et au RGPD britannique. Ses exigences se lisent sans effort dans un contexte public. Identifier une base légale. Réaliser une AIPD (analyse d'impact relative à la protection des données) pour les traitements à haut risque. Pouvoir démontrer l'équité, la transparence et la responsabilité dans l'usage des données personnelles.
Le point à retenir est simple. Coller une donnée citoyen dans un modèle tiers reste un traitement de données personnelles, comme un autre. L'administration demeure le responsable de traitement. C'est elle qui en répond. Pour un lecteur de l'Union européenne, ces devoirs vivent dans le RGPD lui-même et auprès de son autorité nationale, comme la CNIL. Aux États-Unis, il n'existe pas d'équivalent fédéral unique : votre cadre dépendra de votre agence, de votre État et de votre secteur.
L'AI Act européen, le règlement (UE) 2024/1689, ajoute une couche pour le secteur public. Son annexe III classe plusieurs usages publics comme à haut risque. L'IA utilisée par une autorité publique pour évaluer l'éligibilité à des prestations et services d'aide publique essentiels, santé comprise. L'IA utilisée pour les octroyer, les réduire, les retirer ou en demander la restitution. Le tri des appels d'urgence et l'envoi des secours. Les obligations liées au haut risque s'appliquent à partir du 2 août 2026. Un assistant qui aide à trier des dossiers d'éligibilité n'est donc pas un simple outil de productivité.
Attention à ne pas surinterpréter. L'annexe III vise les systèmes qui prennent ou soutiennent ces décisions précises. Elle ne dit pas que tout usage d'IA dans un ministère est à haut risque.
| Le réflexe courant | Ce qui s'applique vraiment |
|---|---|
| « Il n'existe pas de règles sur l'IA chez nous » | La plupart des administrations ont publié une guidance ; au Royaume-Uni, l'AI Playbook est en ligne sur GOV.UK |
| « Le chatbot oublie ce que je lui envoie » | Le NCSC rappelle que les requêtes à un LLM hébergé sont visibles du fournisseur et stockées |
| « Une note interne, ce n'est pas de la donnée personnelle » | Peut-être — mais la politique de gestion de l'information de votre administration s'y applique quand même |
| « C'est juste une aide, pas une décision » | L'ICO exige base légale et AIPD ; l'AI Act classe certains usages publics comme à haut risque |
Outils approuvés, archives et transparence
Un mot sur les fournisseurs étrangers. Plusieurs gouvernements et agences ont restreint certaines applications d'IA sur les appareils officiels. Le point à retenir n'est pas de savoir qui a interdit quoi. C'est de consulter la liste des outils approuvés de votre propre organisation, plutôt que de supposer qu'un outil populaire est autorisé.
Deuxième angle mort : les archives. Un document produit avec l'aide d'une IA peut lui-même être un document communicable, soumis aux règles d'archivage et d'accès aux documents administratifs. Les régimes varient selon les pays. Vérifiez vos obligations d'archivage et d'accès avant, pas après.
La parade : anonymiser avant l'envoi
Le contrôle qui marche est peu spectaculaire. Il consiste à retirer les identifiants citoyens avant que le texte n'atteigne un modèle. Noms. Numéros d'identité nationale. Références de dossier. Adresses. Coordonnées. Le modèle raisonne alors sur la structure du problème, sans jamais voir qui se cache derrière.
- 1Lisez la politique IA de votre organisation — elle existe, et elle prime.
- 2N'envoyez jamais de matériel classifié ou protégé dans un outil grand public.
- 3Anonymisez les identifiants citoyens avant tout prompt, quel que soit l'outil.
- 4Utilisez uniquement les outils approuvés ou homologués par votre administration.
- 5Gardez un humain nommé, responsable de toute décision affectant une personne.
C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — noms, numéros d'identité, références de dossier, adresses, coordonnées — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. Vous gardez l'aide de l'IA, sans faire sortir de votre périmètre des données que le citoyen n'a jamais choisi de vous confier.
Questions fréquentes
- L'IA est-elle sûre pour le travail dans le secteur public ?
- Oui, sous conditions. L'IA peut aider à rédiger, résumer ou clarifier sans aucune donnée citoyen. Mais ne collez jamais d'identifiants citoyens ni de matériel classifié dans un chatbot grand public. Suivez la politique IA de votre organisation : au Royaume-Uni, l'AI Playbook du gouvernement est public sur GOV.UK. Gardez enfin un humain responsable de toute décision qui touche une personne.
- Puis-je coller un document interne ou sensible dans ChatGPT ?
- Non, pas dans un outil grand public. Le NCSC rappelle que les requêtes envoyées à un LLM hébergé sont visibles du fournisseur, stockées, et peuvent servir au développement du service ou de futurs modèles. Surtout, la politique de gestion de l'information de votre administration encadre déjà la sortie des documents protégés. Consultez la liste des outils approuvés de votre organisation avant d'agir.
- L'IA utilisée par une administration est-elle « à haut risque » ?
- Pas systématiquement. L'AI Act européen, le règlement (UE) 2024/1689, classe à haut risque des usages précis en annexe III : évaluer l'éligibilité à des prestations d'aide publique essentielles, les octroyer, les réduire ou les retirer, ou trier les appels d'urgence. Les obligations liées s'appliquent à partir du 2 août 2026. Un usage bureautique banal n'entre pas dans cette catégorie.
Sources et références
- Artificial Intelligence Playbook for the UK Government (dix principes, sécurité, contrôle humain sur les décisions à haut risque, publié le 10 février 2025) — GOV.UK — Government Digital Service / Department for Science, Innovation and Technology
- ChatGPT and large language models: what's the risk? (requêtes visibles du fournisseur et stockées, injection de prompt) — National Cyber Security Centre (Royaume-Uni)
- Guidance on AI and data protection (base légale, analyses d'impact, équité, transparence, responsabilité) — Information Commissioner's Office (ICO)
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt