Guide8 min de lecture

Peut-on utiliser l'IA en journalisme sans trahir ses sources ?

Oui pour rédiger et traduire, non avec la matière brute : anonymisez noms, lieux et fonctions avant tout appel à l'IA, et gardez les fuites hors du cloud.

Par Pierre de ONYRI

Tout dépend de ce que vous collez. L'IA est sûre pour façonner un texte, traduire un document public ou expliquer un sujet. Elle ne l'est pas pour la matière brute. Une transcription d'entretien, un fichier fuité ou une note peuvent contenir les détails qui identifient une source confidentielle. Envoyée à une IA en ligne, cette matière quitte votre contrôle. La Freedom of the Press Foundation rappelle que le fournisseur peut en général accéder à ce que vous soumettez. Le contenu peut ressortir plus tard, par une demande judiciaire ou une fuite de données. La règle de la protection des sources est simple. Anonymisez les noms, les lieux, les fonctions et les identifiants avant tout appel à l'IA. Et gardez la matière la plus sensible hors du cloud.

Pourquoi la protection des sources change le calcul

La plupart des conseils de confidentialité parlent de vos propres données. Le journalisme, c'est autre chose. Les données appartiennent à quelqu'un qui vous a fait confiance. Une source peut perdre son emploi, son logement, parfois sa liberté. Ce risque ne disparaît pas parce qu'un outil est pratique.

Une transcription nomme rarement la source en toutes lettres. Ce n'est pas nécessaire. Un intitulé de poste, un site industriel, une date, un nom de projet interne : combinés, ces éléments ré-identifient une personne. Les guides de sécurité des rédactions appellent cela l'effet mosaïque. Le Digital Safety Kit du Committee to Protect Journalists (CPJ) documente cette hygiène de protection des sources depuis des années. L'IA générative ajoute simplement un nouvel endroit où la mosaïque peut atterrir.

Ce que dit la Freedom of the Press Foundation

La Freedom of the Press Foundation (FPF) est une organisation américaine à but non lucratif. Elle défend la liberté de la presse et anime une équipe de sécurité numérique pour les journalistes. Sa position sur les chatbots d'IA autonomes est directe. Un chatbot reste un service cloud ordinaire. Le fournisseur peut en général accéder à ce que vous soumettez. Il voit aussi des métadonnées : adresse IP, appareil, compte.

La FPF va plus loin sur l'entraînement. Le contenu envoyé peut servir à entraîner le modèle sous-jacent. Or, une fois qu'un modèle a appris quelque chose, un simple utilisateur n'a aucun moyen de le retirer. C'est pourquoi la FPF déconseille formellement de soumettre à une IA publique des détails identifiant une source, ou une conversation off the record.

  • Désactivez les réglages d'entraînement et de partage de données partout où le produit le permet.
  • Ne soumettez jamais à une IA publique des éléments identifiant une source ou une discussion off the record.
  • Relisez tout ce que le modèle renvoie, liens compris, avant de l'utiliser.
  • Pour la matière la plus sensible, faites tourner un modèle en local et hors ligne — la FPF cite des outils ouverts comme Ollama et GPT4All.

C'est déjà une routine — et c'est précisément le problème

Le Reuters Institute for the Study of Journalism, à l'université d'Oxford, a interrogé des journalistes britanniques sur l'IA. Les outils font déjà partie de la journée de travail. 56 % s'en servent au moins une fois par semaine. 27 % s'en servent tous les jours. Ces chiffres portent sur les journalistes du Royaume-Uni, pas sur la profession mondiale.

Regardez les usages. La transcription et le sous-titrage arrivent en tête (49 % au moins une fois par mois). Puis la traduction (33 %). Puis le secrétariat de rédaction (30 %). Ce sont exactement les tâches qui font entrer de l'audio brut, des notes brutes et des documents bruts dans un système tiers. L'exposition n'a rien de théorique. Elle est logée au cœur des usages les plus courants.

Les règles internes, elles, n'ont pas suivi. Dans la même étude, environ 60 % des journalistes déclarent que leur média a une politique IA. La vie privée et la sécurité des données figurent parmi les thèmes les plus couverts, autour de 43 %. Mais seul un tiers environ des organisations propose une vraie formation. Une règle sur le papier n'est pas un réflexe au clavier.

La surface juridique que personne n'avait prévue

Les régimes de protection du secret des sources ont été bâtis autour du matériel du journaliste. Les carnets. Les enregistrements. Le témoignage. Ces protections supposent que vous détenez la matière.

Un historique de conversation stocké chez un éditeur, c'est un autre combat. Il se trouve chez un tiers, sous ses conditions et sa juridiction. Le cadrage de la FPF est le plus sûr. Ce que vous confiez à un fournisseur d'IA peut ressortir. Par une demande judiciaire, ou par une fuite de données. Ne supposez pas que votre historique de chat bénéficie de la même protection que votre carnet. Supposez qu'il est atteignable.

Les conditions de rétention et d'entraînement varient aussi selon le produit et la formule. Grand public, API et entreprise ne suivent pas les mêmes règles. Ces conditions changent souvent. Vérifiez la politique de l'éditeur avant de lui confier quoi que ce soit de sensible.

La protection des données s'applique aussi au journalisme

L'Information Commissioner's Office (ICO) est le régulateur britannique de la protection des données. Son code de bonnes pratiques sur la protection des données et le journalisme est clair sur un point. L'exemption journalistique ne désactive pas la protection des données en bloc. La sécurité des données personnelles continue de s'appliquer. La minimisation des données aussi. Le code a été soumis au Secretary of State en juillet 2023 ; il doit achever son parcours statutaire avant d'entrer pleinement en vigueur.

Confrontez cela à votre flux de travail. Téléverser une transcription non caviardée chez un éditeur d'IA est un traitement de données. C'est aussi une décision de sécurité. La rédaction doit pouvoir la justifier. Envoyer moins de données reste la façon la plus simple de la justifier.

Documents hostiles et injection de prompt

Un second risque existe, dans l'autre sens. Les journalistes lisent des documents envoyés par des inconnus. Fuites. Tuyaux. Fichiers fournis par un adversaire. Un texte hostile peut être caché dans un document ou une page web. Il peut orienter un outil d'IA vers un mauvais comportement : affirmations fausses, liens de hameçonnage.

Restons mesurés sur l'ampleur. La FPF estime l'impact plutôt bien contenu sur un chatbot autonome et simple. Il grandit dès que l'outil peut naviguer, agir ou joindre d'autres systèmes. C'est précisément le montage agentique qu'utilisent les rédactions pour trier de gros lots de documents. Plus vous donnez de pouvoir à l'outil, plus vous devez surveiller ce qu'il lit.

Ce que vous collezCe que cela peut révélerLe bon réflexe
Une transcription d'entretienNoms, employeur, fonction, lieu — de quoi ré-identifier une sourceRemplacer les identifiants par des jetons réversibles avant l'envoi
Un document fuité ou sous embargoChamps d'auteur, suivi des modifications, métadonnées embarquéesNettoyer les métadonnées et caviarder, ou le garder hors du cloud
Les messages et coordonnées d'une sourceLa relation elle-même : qui vous a parlé, et quandNe jamais l'envoyer. Traiter en local, hors ligne
Un fichier hostile confié à un outil agentiqueDes instructions cachées qui détournent le comportement de l'outilLe lire dans un outil simple, sans navigation ; vérifier chaque retour
Le risque n'est pas de parler d'un sujet à une IA. C'est le détail identifiant que vous laissez dans le prompt.

La parade : anonymiser avant tout appel à l'IA

L'IA reste utile. Elle peut résumer une longue transcription. Elle peut traduire. Elle peut dégager des thèmes dans cent pages de notes. Rien de tout cela n'exige les vrais noms. Le geste juste consiste à retirer le détail identifiant d'abord, puis à le rétablir ensuite.

Schéma en deux temps : en haut, une page de transcription de carnet dont une ligne porte une pastille d'identité (silhouette) en ambre part vers une carte IA qui reçoit la source exposée, avec une alerte ambre ; en bas, la même transcription passe sous un bouclier, la pastille d'identité est remplacée par un jeton cobalt, et l'IA ne reçoit que des jetons avec une coche.
D'après la guidance de la Freedom of the Press Foundation sur les outils d'IA autonomes, l'enquête du Reuters Institute sur l'adoption de l'IA par les journalistes britanniques, et le code de l'ICO sur la protection des données et le journalisme.

Ce sont les noms, les lieux, les employeurs, les fonctions, les dates et les identifiants internes qui ré-identifient une source. Remplacez-les par des marqueurs réversibles avant l'appel à l'IA. Gardez la table de correspondance sur votre machine. Restaurez les vraies valeurs dans la réponse, en local. Le modèle travaille sur la structure du récit, jamais sur la personne derrière.

  1. 1Listez les détails identifiants : noms, lieux, employeurs, fonctions, dates, codes internes.
  2. 2Remplacez chacun par un jeton réversible, dans votre navigateur ou sur votre machine.
  3. 3Vérifiez les réglages de rétention et d'entraînement de l'éditeur, et coupez l'entraînement si possible.
  4. 4N'envoyez à l'IA que le texte anonymisé.
  5. 5Restaurez les vraies valeurs dans la réponse, en local.
  6. 6Pour le cœur du sujet — échanges bruts avec la source, fuites non caviardées — utilisez un modèle local, ou aucune IA.

C'est le rôle d'ONYRI Sanitize. Le moteur tourne dans votre navigateur. Il détecte les détails identifiants dans vos notes et vos transcriptions, puis les remplace par des jetons réversibles. La correspondance entre le jeton et la vraie valeur ne quitte jamais votre machine. Seul un texte anonymisé atteint le modèle. Vous obtenez le résumé, la traduction, l'analyse. Votre source, elle, garde la protection que vous lui avez promise.

Questions fréquentes

Peut-on utiliser l'IA en journalisme sans risque ?
Oui pour les tâches qui ne touchent pas à la matière brute : rédiger, structurer, traduire du texte public, expliquer un sujet. Non pour une transcription d'entretien, une note ou un document fuité non caviardés. La Freedom of the Press Foundation rappelle qu'un chatbot reste un service cloud : le fournisseur peut accéder à ce que vous soumettez, et le contenu peut ressortir par une demande judiciaire ou une fuite. Anonymisez noms, lieux, fonctions et identifiants avant tout appel à l'IA.
Puis-je coller une transcription d'entretien dans ChatGPT ?
Pas telle quelle. Une transcription contient souvent de quoi ré-identifier une source : fonction, employeur, lieu, date, projet interne. La FPF déconseille de soumettre à une IA publique tout élément identifiant une source ou une conversation off the record. Remplacez ces détails par des jetons réversibles avant l'envoi, gardez la correspondance en local, puis restaurez les vraies valeurs dans la réponse.
Mon historique de conversation avec une IA est-il protégé comme mes carnets ?
Ne le supposez pas. Les régimes de protection des sources ont été pensés pour la matière que le journaliste détient : carnets, enregistrements, témoignage. Un historique stocké chez un éditeur d'IA est un autre combat, sous ses conditions et sa juridiction. La FPF le dit clairement : ce que vous confiez à un fournisseur peut être exposé par une demande judiciaire ou une fuite. L'hypothèse prudente est qu'il est atteignable.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi