Guide8 min de lecture

Peut-on utiliser l'IA pour la logistique et la supply chain sans risque ?

Oui pour la méthode, non avec votre manifeste : trajets, tarifs et adresses clients sont des données personnelles et des secrets d'affaires.

Par Pierre de ONYRI

La réponse tient en une ligne. L'IA peut optimiser votre plan de transport, mais pas avec votre manifeste brut. Une chaîne logistique est une carte de votre entreprise. Vos trajets, vos volumes, vos transporteurs, vos délais. Vos tarifs de fret négociés. Les adresses de livraison de vos clients. Collé dans une IA grand public, ce fichier part chez un tiers. Sous le RGPD, une adresse de livraison est une donnée personnelle. Et vous en restez le responsable de traitement. Vos tarifs, eux, peuvent perdre leur statut de secret une fois divulgués. La méthode propre existe : anonymisez avant l'envoi, l'IA travaille quand même.

Votre chaîne logistique est une carte de votre entreprise

Un fichier logistique n'a l'air de rien. C'est un tableau. Des lignes, des colonnes, des codes. Pourtant il raconte tout. Qui vous fournit. Par où passent vos flux. Combien vous payez le kilomètre. Quels clients pèsent lourd. À quelle vitesse vous livrez vraiment. Un concurrent paierait cher pour ce fichier. Il y lirait votre base de coûts et vos dépendances.

Regardez une seule ligne de manifeste. Elle en dit plus que le rapport annuel.

  • L'adresse de livraison d'un client, avec son nom et un créneau horaire.
  • Le transporteur retenu et le tarif de fret négocié avec lui.
  • Le trajet, les points de passage et la fenêtre de chargement.
  • Le volume expédié, qui trahit le poids réel du compte client.
  • Le délai promis, qui trahit votre capacité réelle.

Une adresse de livraison est une donnée personnelle

Le RGPD (Règlement (UE) 2016/679) définit la donnée personnelle à son article 4(1). C'est toute information se rapportant à une personne identifiée ou identifiable. Une ligne de manifeste associe un nom, une adresse de domicile et un créneau. Elle entre pleinement dans cette définition. Un fichier logistique n'est donc pas un artefact opérationnel neutre. C'est un fichier de données personnelles régulées.

L'article 4(2) définit le traitement. Sa liste inclut la « communication par transmission » et la « mise à disposition ». Coller une liste d'adresses clients dans une IA grand public est donc un traitement à part entière. Pas une étape préparatoire avant un traitement. La transmission est l'événement qui déclenche les obligations.

L'article 4(7) désigne le responsable du traitement. C'est celui qui détermine les finalités et les moyens. L'article 4(8) définit le sous-traitant, qui agit pour son compte. Un chargeur qui décide de faire passer des données clients par une IA reste responsable du traitement. L'article 5(2) ajoute l'obligation de rendre des comptes. Vous devez pouvoir démontrer votre conformité. Cette responsabilité ne se transfère pas au fournisseur.

Le RGPD est un texte européen, avec un équivalent britannique. D'autres régimes imposent des devoirs comparables, comme le CCPA/CPRA en Californie. Le réflexe à avoir reste le même partout : l'adresse d'un client n'est pas une donnée neutre.

Ce que dit le NCSC sur les requêtes envoyées aux IA publiques

Le National Cyber Security Centre (NCSC) est l'autorité britannique de cybersécurité. Sa position sur les grands modèles de langage publics est directe. Une requête envoyée à une IA publique est visible par l'organisation qui la fournit. Les requêtes sont stockées. Elles seront « presque certainement utilisées à un moment » pour développer le service ou le modèle, écrit le NCSC. Sa consigne est nette. N'incluez pas d'informations sensibles dans vos requêtes. Et n'envoyez pas une requête qui poserait problème si elle devenait publique.

Le NCSC apporte une nuance utile. Un modèle n'ajoute pas automatiquement votre requête à ce que d'autres utilisateurs peuvent interroger. Le risque qu'il pointe est ailleurs. Il tient à l'accès et au stockage côté organisation.

Il signale aussi une exposition de second ordre. Les requêtes stockées peuvent être piratées, fuitées, ou exposées par accident. Et une politique de confidentialité peut changer de mains si l'opérateur est racheté. Pour une équipe logistique, la question se déplace. Elle n'est plus seulement : ce fournisseur se tient-il bien aujourd'hui ? Elle devient : qui contrôlera cet historique de prompts demain ?

Tarifs et listes de transporteurs : un statut de secret conditionnel

L'OMPI (Organisation Mondiale de la Propriété Intellectuelle) fixe trois conditions au secret d'affaires. L'information doit tirer une valeur commerciale, réelle ou potentielle, de son caractère secret. Elle ne doit pas être généralement connue ni aisément accessible dans les milieux concernés. Et son détenteur doit prendre des mesures raisonnables pour la garder secrète. Les accords de confidentialité avec les salariés et les partenaires comptent parmi ces mesures.

L'OMPI nomme précisément les catégories que les équipes logistiques collent dans leurs prompts. Les listes de fournisseurs et de clients. Les méthodes de distribution. Les informations financières. Ce sont des secrets commerciaux protégeables. La nuance compte : ils peuvent l'être, ils ne le sont pas d'office.

Le point décisif est le troisième critère. Un prompt non maîtrisé fragilise la condition des mesures raisonnables. Et l'OMPI est claire sur la suite. Une fois qu'un secret est rendu public, chacun peut y accéder et l'utiliser à sa guise. La protection s'arrête à la divulgation. Un tarif de fret négocié ne risque donc pas seulement d'être vu. Il risque de perdre le statut juridique sur lequel vous comptiez.

Vous pensezLa réalité
« Ce n'est qu'un tableau d'expéditions »Une ligne relie un nom, une adresse de domicile et un créneau : donnée personnelle au sens de l'article 4(1) du RGPD
« Je n'ai fait que poser une question »L'article 4(2) du RGPD range la communication par transmission parmi les traitements
« C'est le fournisseur d'IA le responsable »Vous décidez de la finalité, donc vous restez responsable du traitement (art. 4(7)) et vous en rendez compte (art. 5(2))
« Mes tarifs sont un secret d'affaires, point »Le statut suppose des mesures raisonnables de secret ; l'OMPI rappelle qu'une divulgation publique met fin à la protection
« Une requête disparaît après la réponse »Le NCSC indique que les requêtes sont visibles par le fournisseur et stockées
Le risque ne vient pas du fait de parler logistique à une IA, mais des lignes de manifeste laissées dans le prompt.

Trois angles morts : contrats, sécurité physique, douane

Premier angle mort : le contrat. Les accords transporteurs et fournisseurs imposent souvent de garder les tarifs et les conditions confidentiels. Aucun texte cité ici ne dit ce que contient le vôtre. Relisez-le. Si une clause de confidentialité s'applique, un prompt est une divulgation comme une autre. L'OMPI, de son côté, reconnaît les accords de confidentialité avec les partenaires comme une mesure de protection valable.

Deuxième angle mort : la sécurité physique. Ce n'est pas une règle de droit, c'est du bon sens opérationnel. Vos trajets, vos horaires et vos détails de site sont des données de sécurité. Sortis du cadre, ils décrivent où se trouve la marchandise et quand. Traitez ce niveau de détail comme du secret d'exploitation, pas comme de la logistique de routine.

Troisième angle mort : la douane et les marchandises réglementées. Certaines expéditions touchent des biens soumis à des contrôles à l'export ou à des règles sectorielles. Vérifiez auprès de votre fonction conformité avant de détailler quoi que ce soit dans un outil public.

La parade : anonymiser le manifeste avant le prompt

Bonne nouvelle : l'IA reste très utile en logistique. Elle peut optimiser un plan de tournée. Elle peut rédiger un message client en cas de retard. Elle peut comparer deux scénarios de coût. Pour tout cela, elle n'a pas besoin des vraies valeurs. Un jeton du type CLIENT_A suffit à raisonner. Le modèle travaille sur la structure, pas sur l'identité.

Schéma en deux temps : en haut, une feuille de manifeste dont les lignes adresse client, transporteur et tarif sont en clair (ambre), à côté d'un camion et d'un trajet à points de passage en ambre, le tout partant vers une carte IA qui reçoit le manifeste exposé avec une alerte ambre ; en bas, le même manifeste anonymisé n'affiche que des jetons cobalt, le trajet devient un tracé générique en pointillés gris, et l'IA ne reçoit que des jetons avec une coche cobalt.
D'après le RGPD (Règlement (UE) 2016/679, articles 4, 5 et 28), la guidance du NCSC sur les requêtes aux IA publiques et la FAQ de l'OMPI sur les secrets d'affaires.

Le principe est simple. Remplacez chaque donnée sensible par un jeton avant l'envoi. L'adresse du client. Le nom du transporteur. Le tarif. Le site de départ. L'IA rend son plan avec les jetons. Vous restaurez les vraies valeurs ensuite, en local.

  1. 1Classez ce qui ne doit jamais sortir : adresses clients, tarifs négociés, détails de site.
  2. 2Remplacez ces valeurs par des jetons réversibles, côté navigateur.
  3. 3Envoyez seulement le texte anonymisé au modèle.
  4. 4Restaurez les vraies valeurs dans la réponse, en local.
  5. 5Gardez le détail des trajets et des horaires hors des outils publics.

Quand un cas exige vraiment des données réelles, changez d'outil. L'article 28 du RGPD encadre le recours à un sous-traitant. La relation doit être régie par un contrat ou un autre acte juridique. Ce texte fixe l'objet, la durée, la nature et la finalité du traitement. Et le sous-traitant n'agit que sur instructions documentées. Le sigle « DPA » est un raccourci du métier pour cet instrument. Le RGPD, lui, n'emploie pas ce terme. Un compte d'IA grand public ouvert en cochant des conditions n'est, en général, pas proposé sur ces bases. Ce n'est pas un substitut à un accord négocié. L'article 5(1)(f) exige par ailleurs une sécurité et une confidentialité appropriées.

C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — adresses de livraison, noms de clients, transporteurs, montants, sites — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. L'IA optimise votre plan sans jamais voir la carte de votre entreprise. Vous gardez l'aide, sans transmettre les données personnelles et les secrets que le RGPD, le NCSC et l'OMPI vous invitent à protéger.

Questions fréquentes

Peut-on utiliser l'IA pour la logistique et la supply chain sans risque ?
Oui pour la méthode, non avec votre manifeste brut. L'IA peut optimiser une tournée ou rédiger un message de retard sans aucune vraie valeur. Mais ne collez pas d'adresses clients, de tarifs négociés ni de détails de trajet dans une IA grand public. Le NCSC rappelle que ces requêtes sont visibles par le fournisseur et stockées. Sous le RGPD, une adresse de livraison est une donnée personnelle, et vous en restez responsable. Anonymisez avant l'envoi.
Une adresse de livraison est-elle une donnée personnelle ?
Oui. L'article 4(1) du RGPD définit la donnée personnelle comme toute information se rapportant à une personne identifiée ou identifiable. Une ligne de manifeste relie un nom, une adresse de domicile et un créneau : elle entre dans cette définition. L'article 4(2) range la communication par transmission parmi les traitements. Coller cette liste dans une IA est donc un traitement, et l'article 5(2) vous demande d'en rendre compte.
Coller mes tarifs de fret dans une IA peut-il leur faire perdre leur statut de secret ?
C'est le vrai risque. L'OMPI pose trois conditions au secret d'affaires, dont des mesures raisonnables pour garder l'information secrète. Un prompt non maîtrisé fragilise cette condition. L'OMPI précise qu'une fois un secret rendu public, chacun peut y accéder et l'utiliser à sa guise. Vos tarifs peuvent qualifier comme secret d'affaires, mais rien ne le garantit d'office — et une divulgation met fin à la protection. Vérifiez aussi les clauses de confidentialité de vos contrats transporteurs.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi