Peut-on utiliser l'IA pour rédiger ses e-mails sans risque ?
Oui, l'IA aide vraiment à rédiger vos e-mails. Le risque, ce sont les noms et coordonnées collés. Retirez-les avant l'envoi et vous n'exposez personne.
Oui, vous pouvez utiliser l'IA pour rédiger vos e-mails. C'est une aide réelle et légitime. Le vrai risque n'est pas la reformulation. Ce sont les données que vous laissez dans le texte que vous collez. Un e-mail contient des noms, des adresses, des numéros de téléphone et des détails clients. Coller un fil entier envoie tout ça au fournisseur du modèle. La parade est simple : retirez les identités et ne collez que le passage à reformuler.
Ce qu'un e-mail contient vraiment
Un e-mail professionnel est presque toujours plein de données personnelles. La Commission européenne les nomme clairement. Sont des données personnelles : un nom, une adresse postale, une adresse e-mail, une adresse IP, un numéro de carte d'identité. Tout cela relève du RGPD. Le RGPD, c'est la loi européenne qui protège vos données. Or ce sont exactement les éléments qu'on retrouve dans un fil d'e-mails.
Et masquer un peu ne suffit pas. La Commission le précise : une donnée dé-identifiée ou chiffrée reste une donnée personnelle si elle permet de retrouver la personne. Donc « j'ai juste enlevé le nom de famille » n'est pas une protection.
Pourquoi coller un fil complet vous expose
Quand vous collez du texte dans un chatbot public, ce texte quitte votre appareil. Le NCSC, l'autorité cyber du Royaume-Uni, l'explique bien. Votre requête est visible par l'entreprise qui fournit le modèle. Elle est stockée. Elle peut servir à développer de futures versions du service. Le fournisseur, ses partenaires ou ses sous-traitants peuvent aussi la relire.
Le NCSC donne deux consignes que l'on applique directement à l'e-mail. D'abord, ne pas inclure d'informations sensibles dans les requêtes aux modèles publics. Ensuite, ne pas envoyer de requête qui poserait problème si elle devenait publique. Car ce stockage en ligne peut être piraté, fuité ou rendu public par accident. Et le NCSC note un autre point : le cumul de vos requêtes crée un profil agrégé sur vous.
La parade : garder l'aide, retirer les identités
Bonne nouvelle : vous n'avez pas à choisir entre l'aide et la sécurité. Le modèle a besoin de la structure et du ton, pas des noms réels. Retirez les identités et remplacez-les par des placeholders. La reformulation reste tout aussi bonne.
- 1Remplacez les identités par des placeholders : [CLIENT], [ADRESSE], [TELEPHONE], [SOCIETE].
- 2Ne collez que la portion à reformuler, pas le fil complet.
- 3Extrayez et anonymisez le cœur du message au lieu de copier tout le document.
- 4Recollez les vrais noms vous-même, dans votre boîte mail, à la fin.
Un mot sur une pratique qui va plus loin. Connecter l'IA directement à votre boîte mail est différent d'un copier-coller ponctuel. Un agent qui lit tous vos messages accède à tout l'historique. La surface d'exposition devient énorme. Le principe de prudence reste le même : limitez ce à quoi le modèle a accès.
| Vous pensez | La réalité |
|---|---|
| « Reformuler un e-mail, c'est sans risque » | La reformulation, oui — les coordonnées collées, non |
| « J'ai enlevé le nom, c'est bon » | Une donnée reste personnelle si elle permet de ré-identifier |
| « Je supprime la conversation ensuite » | « Supprimé » ne veut pas dire effacé tout de suite |
« Supprimé » ne veut pas dire disparu
Beaucoup pensent qu'effacer un chat efface le problème. C'est plus nuancé. Par défaut, les versions grand public de ChatGPT peuvent utiliser les conversations pour améliorer les modèles. Les chats supprimés sont conservés 30 jours en fonctionnement normal. OpenAI le documente dans son Help Center (« How your data is used to improve model performance » et « Data Controls FAQ »).
Un exemple récent le montre. En 2025, une ordonnance judiciaire dans le litige OpenAI contre le New York Times a forcé OpenAI à conserver des journaux normalement effacés. OpenAI l'explique dans « How we're responding to The New York Times' data demands ». Donc pour un texte déjà envoyé, « supprimé » ne veut pas toujours dire effacé tout de suite. Mieux vaut ne pas envoyer la donnée sensible au départ. L'ICO, l'autorité britannique, dit la même chose dans son guide sur l'IA et la protection des données.
- Écrivez avec l'IA autant que vous voulez : c'est un vrai gain.
- Ne collez jamais un fil complet « pour le contexte ».
- Retirez noms, adresses, téléphones et numéros de dossier avant l'envoi.
C'est précisément le rôle d'ONYRI Sanitize. Le moteur détecte les noms, adresses et numéros, puis les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint l'IA. Vous récupérez ensuite l'e-mail reformulé avec vos vraies données remises en place, côté client. Le modèle vous aide à écrire ; il ne voit jamais vos coordonnées réelles.
Questions fréquentes
- Peut-on utiliser l'IA pour rédiger ses e-mails sans risque ?
- Oui, rédiger avec l'IA est une aide réelle et légitime. Le risque n'est pas la reformulation, mais les noms et coordonnées que vous laissez dans le texte collé. Retirez-les avec des placeholders et ne collez que la portion à reformuler : vous gardez l'aide sans exposer personne.
- Est-il risqué de coller un e-mail entier dans ChatGPT ?
- Oui. Un fil complet contient noms, adresses, téléphones et détails clients, qui deviennent visibles pour le fournisseur du modèle. Le NCSC rappelle que ces requêtes sont stockées et peuvent être relues. Ne collez que le passage à reformuler, pas tout le fil.
- Comment faire reformuler un e-mail par l'IA sans exposer mes données ?
- Remplacez les identités par des placeholders comme [CLIENT] ou [ADRESSE], envoyez seulement le paragraphe à réécrire, puis recollez les vrais noms dans votre boîte mail. Un moteur d'anonymisation peut faire ce remplacement automatiquement, et seul un texte anonymisé atteint l'IA.
Sources et références
- NCSC (UK) — ChatGPT et grands modèles de langage : quel est le risque ? (les requêtes sont visibles du fournisseur, stockées, ne pas y inclure d'informations sensibles) — National Cyber Security Centre (UK)
- Commission européenne — Protection des données expliquée : exemples de données personnelles (nom, adresse, e-mail, IP) et principes RGPD dont la minimisation — European Commission
- Forbes — Samsung interdit ChatGPT après une fuite de code source confidentiel par des employés (mai 2023) — Forbes
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt