Peut-on utiliser l'IA pour ses impôts au Royaume-Uni (HMRC) sans risque ?
Oui pour les questions générales, non avec vos identifiants : ne collez jamais votre UTR ou votre National Insurance number dans un ChatGPT grand public.
La réponse courte tient en une phrase. L'IA peut expliquer les règles fiscales, mais ne lui confiez jamais vos identifiants. Un dossier fiscal britannique concentre des données très sensibles. Votre numéro UTR (Unique Taxpayer Reference, votre référence unique de contribuable). Votre National Insurance number (NINO, le numéro d'assurance nationale). Vos revenus. Votre adresse. Collés dans un ChatGPT grand public, ces identifiants peuvent être retenus, relus ou réutilisés pour l'entraînement. Le HMRC (HM Revenue & Customs, le fisc britannique) déconseille de les partager. Sous le UK GDPR, la version britannique du RGPD, ce sont des données personnelles. La bonne méthode existe : posez vos questions générales, mais anonymisez vos identifiants avant l'envoi.
Ce qu'un dossier fiscal britannique met à nu
Le Self Assessment est le système que le HMRC utilise pour percevoir l'impôt sur le revenu. Certains revenus ne sont pas taxés automatiquement à la source. Les bénéfices d'un travailleur indépendant. Les loyers d'un bien mis en location. Ces revenus-là doivent être déclarés via le Self Assessment. Et le HMRC peut demander à toute personne de son choix de remplir une déclaration.
Pour déclarer, vous manipulez des identifiants précis. Un numéro UTR. Un National Insurance number. Le détail de vos revenus. Votre adresse. Le UTR est délivré par le HMRC. Vous le trouvez dans votre Personal Tax Account (votre compte fiscal personnel), dans l'appli HMRC, ou sur vos déclarations et documents du HMRC. D'après le HMRC, il peut compter 10 ou 13 chiffres.
Les échéances rendent le sujet brûlant chaque hiver. Vous devez prévenir le HMRC avant le 5 octobre si vous devez déclarer pour l'année fiscale écoulée. La déclaration en ligne et le paiement de l'impôt dû tombent tous deux au 31 janvier. Un retard déclenche des pénalités et des intérêts. La pression du calendrier pousse à demander de l'aide vite. Parfois à une IA, avec le dossier complet sous la main.
Ce que dit le HMRC : gardez ces numéros pour vous
La consigne officielle de GOV.UK est nette. Pour prévenir la fraude à l'identité, ne partagez pas votre National Insurance number avec quelqu'un qui n'en a pas besoin. C'est écrit noir sur blanc dans le guide National Insurance de GOV.UK.
GOV.UK nomme aussi la liste limitée des organismes qui en ont légitimement besoin.
- Le HMRC et votre employeur.
- Le Department for Work and Pensions (DWP), Jobcentre Plus inclus, et les services de pension et d'invalidité.
- Votre collectivité locale (local council) et l'Electoral Registration Officer.
- Le Student Loans Company, les fournisseurs de pension et d'ISA, et les prestataires de services financiers agréés.
Un point saute aux yeux. Un chatbot d'IA grand public ne figure nulle part sur cette liste. Il n'a aucun besoin légitime de votre NINO ni de votre UTR. GOV.UK va plus loin. Il vous dit d'obtenir ces identifiants uniquement depuis des sources officielles : le Personal Tax Account, l'appli HMRC, ou de vrais documents du HMRC. Ce sont des identifiants sensibles, pas de simples numéros de référence.
Côté loi : UTR et NINO sont des données personnelles
Le droit britannique tranche la question. Sous le UK GDPR et le Data Protection Act 2018, un identifiant comme le National Insurance number est une donnée personnelle. Il reste une information protégée à chaque traitement. Y compris quand vous le collez dans un service d'IA tiers.
L'Information Commissioner's Office (ICO) est le régulateur britannique de la protection des données. Sa position est claire. Les principes du UK GDPR s'appliquent à l'usage de données personnelles dans les systèmes d'IA. Le droit adopte une approche par le risque. Les organisations doivent évaluer et réduire les risques que leur usage de l'IA fait peser sur les droits et libertés des personnes. L'ICO publie même une boîte à outils dédiée, l'AI and data protection risk toolkit.
Traduit en clair : coller un UTR ou un NINO dans un ChatGPT grand public n'est pas un geste anodin. C'est un traitement de données personnelles. Et il ouvre un risque réel de fraude à l'identité fiscale, celui-là même que le HMRC cherche à éviter.
| Vous pensez | La réalité |
|---|---|
| « Mon UTR n'est qu'un numéro de référence » | GOV.UK le traite comme un identifiant sensible, à obtenir de sources officielles |
| « Une IA qui voit mon NINO, ce n'est pas grave » | Le HMRC déconseille de le partager avec qui n'en a pas besoin |
| « Ces numéros ne sont pas des données personnelles » | Sous le UK GDPR et le DPA 2018, si — et ils restent protégés |
| « Un chatbot fait partie des services autorisés » | Il ne figure pas sur la liste GOV.UK des organismes légitimes |
La parade : anonymiser avant l'envoi
Bonne nouvelle : l'IA reste utile pour vos impôts. Elle peut expliquer le fonctionnement du Self Assessment. Elle peut clarifier une échéance, une déduction, un formulaire. Pour cela, elle n'a besoin d'aucun de vos identifiants. Posez la question en termes généraux. Gardez votre UTR, votre NINO, vos montants et votre adresse hors du prompt.
Quand vous devez vraiment inclure un cas concret, anonymisez d'abord. Remplacez chaque identifiant par un jeton. L'IA raisonne sur la structure de votre situation, sans jamais voir les vraies valeurs. Vous, vous restaurez les valeurs réelles ensuite, en local.
- 1Repérez les identifiants dans votre texte : UTR, NINO, revenus, adresse.
- 2Remplacez-les par des jetons réversibles, côté navigateur.
- 3Envoyez seulement le texte anonymisé à l'IA.
- 4Restaurez les vraies valeurs dans la réponse, en local.
C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — UTR, National Insurance number, montants, adresse — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. L'IA n'y trouve que des jetons, jamais vos identifiants fiscaux réels. Vous obtenez l'aide, sans le risque de fraude à l'identité que le HMRC et l'ICO vous demandent d'écarter.
Questions fréquentes
- Peut-on utiliser l'IA pour ses impôts au Royaume-Uni (HMRC) sans risque ?
- Oui pour les questions générales, non avec vos identifiants. L'IA peut expliquer le Self Assessment, une échéance ou une déduction sans aucune donnée personnelle. Mais ne collez jamais votre UTR, votre National Insurance number, vos revenus ou votre adresse dans un ChatGPT grand public. Le HMRC déconseille de partager ces identifiants, et sous le UK GDPR ce sont des données personnelles. Anonymisez-les avant l'envoi.
- Puis-je mettre mon UTR ou mon National Insurance number dans ChatGPT ?
- Mieux vaut l'éviter. GOV.UK demande de ne partager votre National Insurance number qu'avec les organismes qui en ont besoin, pour prévenir la fraude à l'identité. Un chatbot d'IA grand public n'en fait pas partie. Le UTR est un identifiant sensible, à obtenir de sources officielles. Si vous devez décrire un cas, remplacez ces numéros par des jetons avant l'envoi.
- L'IA peut-elle m'aider pour le Self Assessment sans mes identifiants ?
- Oui. Le Self Assessment est le système du HMRC pour déclarer les revenus non taxés à la source, comme ceux d'un indépendant ou d'un loyer. L'IA peut expliquer ces règles, les échéances (5 octobre, 31 janvier) et les formulaires en termes généraux. Elle n'a jamais besoin de votre UTR ni de votre NINO pour ça.
Sources et références
- National Insurance : Your National Insurance number (ne pas partager le NINO ; liste des organismes qui en ont besoin) — GOV.UK (HMRC / DWP)
- Self Assessment tax returns : Overview (revenus non taxés à la source, UTR, échéances 5 oct / 31 janv) — GOV.UK (HM Revenue & Customs)
- Artificial intelligence and data protection (principes du UK GDPR appliqués à l'IA, approche par le risque, toolkit) — Information Commissioner's Office (ICO)
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt