Peut-on utiliser l'IA pour un travail d'assurance sans risque ?
Oui pour le général, non avec un dossier brut : santé, finances et pièces d'identité sont à anonymiser avant tout prompt IA. La méthode honnête.
La réponse courte : oui pour les questions générales, non avec un dossier brut. L'IA peut expliquer une clause ou une procédure de sinistre. Mais un dossier d'assurance cumule les données les plus sensibles qui soient. Des données de santé. Des informations financières. Des pièces d'identité et des adresses. Collé dans un ChatGPT grand public, ce mélange part chez un tiers. Il peut être retenu, relu par un humain ou réutilisé pour l'entraînement. La bonne méthode existe. Anonymisez les identifiants et les valeurs sensibles avant l'envoi. L'IA travaille sur la structure du dossier, pas sur les vraies valeurs.
Pourquoi un dossier d'assurance est « doublement sensible »
L'assurance carbure aux données les plus délicates, toutes en même temps. Un seul sinistre peut réunir un dossier médical, un RIB, un salaire et un numéro de pièce d'identité. C'est ce cumul qui rend le fichier dangereux. Vous n'exposez pas une donnée, mais le mélange le plus risqué d'un coup.
La santé est le point le plus dur. Sous le RGPD, l'article 9 classe les données de santé en « catégorie spéciale ». Leur traitement est interdit par défaut. Il n'est permis que dans des cas étroits, comme le consentement explicite. Le seuil est nettement plus haut que pour une donnée personnelle ordinaire.
Or les dossiers d'assurance contiennent souvent exactement cette donnée de santé. Elle voisine avec les détails financiers et les numéros d'identité. Coller le tout dans un outil grand public envoie donc, en un geste, la combinaison à plus haut risque à un tiers.
Les règles selon les données et l'entité
Plusieurs cadres peuvent s'appliquer. Lequel dépend des données et de l'entité. Voici comment les lire sans surinterpréter.
En Europe, le RGPD tranche pour la santé. L'article 9 en fait une catégorie spéciale à protection renforcée. C'est le point le plus net et le moins discutable de tout le sujet.
Aux États-Unis, la FTC explique le rôle du Gramm-Leach-Bliley Act (GLBA, une loi fédérale sur la finance). Il impose aux « institutions financières » de protéger la confidentialité des informations personnelles non publiques des clients. La FTC définit cette catégorie de façon large. Elle inclut les sociétés fortement engagées dans des produits ou services financiers. Qu'un assureur donné soit couvert dépend de l'entité et de l'activité.
La loi HIPAA (règles Privacy et Security du HHS) peut aussi jouer. Elle vise les informations de santé protégées détenues par une entité couverte ou son sous-traitant. Elle ne se déclenche pas automatiquement dans un contexte d'assurance. Tout dépend de la donnée précise et de qui la détient.
Un dernier étage compte aux États-Unis. L'assurance y est surtout régulée au niveau des États. Les commissaires aux assurances et les lois modèles de la NAIC ajoutent leurs propres règles. Ne partez pas du principe qu'une seule règle fédérale couvre tout.
| Cadre | Quand il peut s'appliquer | Ce qu'il vise |
|---|---|---|
| RGPD article 9 (UE/UK) | Dès qu'un dossier contient une donnée de santé | Catégorie spéciale : traitement interdit par défaut |
| GLBA (US, FTC) | Si l'entité entre dans la définition large d'« institution financière » | Confidentialité des informations financières des clients |
| HIPAA (US, HHS) | Information de santé protégée + entité couverte ou sous-traitant | Sauvegardes Privacy et Security dédiées |
| Régulateurs d'État (US) | Activité d'assurance encadrée par l'État | Règles NAIC / commissaires aux assurances |
Ce que dit OWASP sur les fuites de données sensibles
Le risque n'est pas que théorique. Le guide OWASP Top 10 pour les applications LLM classe la « divulgation d'informations sensibles » (LLM02:2025) parmi les principaux risques. Un modèle peut faire ressortir dans ses réponses des données personnelles, financières ou de santé, des identifiants ou des données propriétaires.
OWASP note aussi un point clé. Avec des contrôles insuffisants, une donnée saisie par un utilisateur peut, dans certains cas, être exposée à un autre. Ce sont des scénarios rares, mais reconnus. Pour un dossier d'assurance, l'enjeu est direct.
La parade recommandée par OWASP est concrète. Nettoyez et filtrez les données pour éviter qu'une saisie sensible n'entre dans l'entraînement ou ne soit renvoyée. Ajoutez des contrôles d'accès stricts. Limitez ce que le modèle peut retourner. Cela conforte une règle simple : retirez les identifiants avant tout prompt.
La parade : anonymiser avant l'envoi
Un flux défendable tient en quelques gestes. Il retire les identifiants du client, les numéros de police et de sinistre, et les valeurs santé et finance précises. Le modèle raisonne toujours sur la structure du dossier. Vous, vous restaurez les vraies valeurs en local, après la réponse.
- Identifiants du client : nom, adresse, numéro de pièce d'identité.
- Numéros de police et de sinistre.
- Valeurs de santé : diagnostics, actes, dates de soin.
- Valeurs financières : RIB, salaire, montants d'indemnisation.
Complétez par des outils validés, pas un chatbot grand public. Signez un DPA (un accord de traitement des données) ou un BAA (un accord de sous-traitance santé aux États-Unis). Exigez des clauses de non-entraînement. Gardez un relecteur humain dans la boucle.
- 1Repérez les identifiants et valeurs sensibles du dossier.
- 2Remplacez-les par des jetons réversibles, côté navigateur.
- 3Envoyez seulement le texte anonymisé au modèle.
- 4Restaurez les vraies valeurs dans la réponse, en local.
C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles d'un dossier — santé, RIB, salaire, pièces d'identité, adresses — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. L'IA n'y trouve que des jetons, jamais les valeurs réelles du client. Vous gagnez en prudence, à combiner avec les règles que le RGPD, la GLBA ou HIPAA vous imposent selon votre cas.
Questions fréquentes
- Peut-on utiliser l'IA pour un travail d'assurance sans risque ?
- Oui pour les questions générales, non avec un dossier brut. L'IA peut expliquer une clause, une procédure de sinistre ou une règle sans aucune donnée client. Mais ne collez jamais un dossier complet dans un ChatGPT grand public : il cumule santé, finances et pièces d'identité, le mélange le plus sensible qui soit. Anonymisez ces valeurs avant l'envoi. C'est une réduction du risque, pas une garantie de conformité.
- Quelles règles s'appliquent aux données d'assurance ?
- Cela dépend des données et de l'entité. En Europe, le RGPD article 9 protège la donnée de santé en catégorie spéciale. Aux États-Unis, la GLBA (via la FTC) vise les informations financières des « institutions financières », et HIPAA les informations de santé protégées d'une entité couverte. Les régulateurs d'État ajoutent leurs règles. Aucune ne se déclenche automatiquement du seul fait qu'on parle d'assurance.
- Une IA peut-elle vraiment divulguer les données d'un autre client ?
- C'est un risque reconnu, mais rare. Le guide OWASP LLM02:2025 classe la divulgation d'informations sensibles parmi les principaux risques des applications LLM. Avec des contrôles insuffisants, une donnée saisie par un utilisateur peut, dans certains cas, être exposée à un autre. Retirer les identifiants avant tout prompt réduit directement ce risque.
Sources et références
- Règlement (UE) 2016/679 (RGPD) — article 9, traitement des catégories particulières de données, dont la santé — EUR-Lex (Office des publications de l'Union européenne)
- Gramm-Leach-Bliley Act — guidance sur la protection des informations financières des clients — US Federal Trade Commission (FTC)
- LLM02:2025 Sensitive Information Disclosure — OWASP Top 10 pour les applications LLM — OWASP GenAI Security Project
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt