Guide6 min de lecture

Traduction IA sécurisée pour documents confidentiels (guide B2B)

Charger un document confidentiel dans un traducteur IA grand public envoie tout son contenu à un tiers. Anonymisez les identifiants avant de traduire.

Par Pierre de ONYRI

Oui, on peut traduire des documents avec l'IA. Mais prudence avec les documents confidentiels. Quand vous chargez un contrat, un dossier RH ou un dossier médical dans un traducteur IA grand public, vous envoyez tout son contenu à un tiers. Noms des parties, clauses, montants financiers, données personnelles — tout y passe. Ce tiers peut retenir le texte, le faire relire par des humains, ou le réutiliser pour entraîner ses modèles. Or le document existait pour rester confidentiel. Une fois chargé, vous en perdez le contrôle. La méthode sûre est simple : anonymisez les identifiants avant de traduire, puis restaurez-les en local.

Ce qu'un document confidentiel expose

Un document confidentiel est dense en données sensibles. C'est ce qui le rend confidentiel. Un seul contrat peut contenir le nom des deux parties. Leurs adresses. Les conditions et les montants de paiement. Des coordonnées bancaires. Parfois des données personnelles sur des salariés ou des clients. Un dossier RH ajoute salaires, évaluations et notes de santé. Un acte juridique ajoute des détails d'affaire et des identités.

Un traducteur IA grand public lit tout le fichier pour le traduire. Il ne saute pas les passages sensibles. Il traite chaque ligne. Chaque identifiant du document part donc vers les serveurs du prestataire. Vous confiez à un tiers l'information même que le document devait protéger.

La leçon documentée : Translate.com, 2017

Ce n'est pas de la théorie. En septembre 2017, le diffuseur public norvégien NRK a révélé un exemple frappant. Des textes passés par le service web gratuit Translate.com avaient été indexés par les moteurs de recherche. Ils étaient trouvables par une simple recherche Google. Des salariés de l'énergéticien Statoil ont retrouvé leurs propres textes en ligne.

Le contenu exposé n'était pas anodin. D'après Slator, il incluait des noms complets, des adresses e-mail et des numéros de téléphone. Il contenait aussi des contenus professionnels très sensibles. Une lettre de licenciement. L'évaluation de performance d'un employé de banque. Des avis de retard de paiement. La correspondance fiscale d'un médecin avec une firme pharmaceutique.

La cause était structurelle, pas un piratage. Le texte soumis au traducteur gratuit était envoyé à une communauté de relecteurs humains. Il était stocké d'une manière que les moteurs pouvaient explorer. Ce fonctionnement a transformé des contenus privés en résultats de recherche publics.

RGPD : la donnée reste personnelle à la traduction

Le droit européen est clair sur ce point. Sous le RGPD (Règlement général sur la protection des données, Règlement (UE) 2016/679), toute donnée personnelle d'un document reste une donnée personnelle quand on la traduit. La traduction est elle-même une forme de traitement au sens du RGPD. Les protections et obligations suivent la donnée tout au long du flux.

La responsabilité ne passe pas à l'outil. Dans un flux de traduction, l'entreprise qui détient le document est en général le responsable de traitement. Le prestataire de traduction est un sous-traitant qui agit sur ses instructions. Le principe d'intégrité et de confidentialité du RGPD (article 5(1)(f)) impose une sécurité adaptée. L'ICO (Information Commissioner's Office, régulateur britannique) rappelle que le responsable reste redevable de sa sécurité.

Vous pensezLa réalité
« Traduire, ce n'est pas vraiment traiter des données »Sous le RGPD, la traduction est un traitement — la donnée reste protégée
« C'est l'outil de traduction qui est responsable »Vous êtes en général le responsable ; la redevabilité vous reste
« Un traducteur web gratuit suffit pour un fichier »Translate.com montre qu'un outil gratuit peut faire relire et indexer le texte
« Anonymiser casserait la traduction »L'IA traduit la formulation et la structure ; elle n'a pas besoin des vraies valeurs
Le risque n'est pas d'utiliser l'IA pour traduire — c'est d'y envoyer les valeurs confidentielles.

La parade : deux voies sûres

Vous n'avez pas à renoncer à la traduction par IA. Vous avez deux options sûres. Vous pouvez les combiner.

  • Anonymiser d'abord : remplacez noms, parties, numéros de compte et montants par des jetons avant de traduire.
  • Restaurer en local : réinjectez les vraies valeurs après la réponse de l'IA.
  • Ou passer par le contrat : un service d'entreprise avec des clauses écrites de non-rétention et de non-entraînement.
  • Vérifiez toujours ces clauses par écrit avant d'envoyer des documents réglementés.

La voie anonymiser-puis-restaurer est la plus solide. Les valeurs confidentielles n'atteignent jamais le tiers. L'IA traduit la langue et la structure. Elle ne voit jamais les vrais noms ni les vrais chiffres. Vous les restaurez sur votre propre machine.

  1. 1Repérez les identifiants : noms des parties, adresses, numéros de compte, montants, données personnelles.
  2. 2Remplacez chacun par un jeton réversible, dans votre navigateur.
  3. 3N'envoyez que le texte anonymisé au traducteur IA.
  4. 4Restaurez les vraies valeurs dans le texte traduit, en local.
Schéma en deux temps : en haut, un document confidentiel dont les lignes de texte et la ligne du nom de partie sont en ambre (exposées) part vers une carte de traducteur IA, puis vers un serveur distant qui retient et indexe le contenu, avec une alerte ambre ; en bas, le même document anonymisé n'affiche que des jetons cobalt, traverse le traducteur IA et ressort traduit en sécurité avec une coche cobalt.
D'après le rapport de Slator sur l'incident Translate.com (2017), le RGPD (EUR-Lex) et les principes de protection des données de l'ICO.

C'est précisément le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — noms des parties, adresses, numéros de compte, montants — et les remplace par des jetons réversibles avant tout envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le traducteur IA. Le modèle voit des jetons, jamais vos valeurs confidentielles. Vous obtenez une traduction propre, sans confier votre document à un tiers que vous ne contrôlez pas.

Questions fréquentes

La traduction par IA est-elle sûre pour des documents confidentiels ?
Cela dépend de l'usage. Charger un document confidentiel dans un traducteur IA grand public envoie tout son contenu à un tiers. Ce tiers peut le retenir, le faire relire, ou le réutiliser pour l'entraînement. La méthode sûre : anonymiser les identifiants avant de traduire et les restaurer en local, ou utiliser un service d'entreprise avec des clauses écrites de non-rétention.
Que s'est-il passé dans l'incident Translate.com ?
En 2017, des textes soumis au service web gratuit Translate.com ont été indexés par les moteurs de recherche et retrouvables via Google. Rapporté par Slator, le contenu exposé incluait des noms, e-mails, numéros de téléphone et documents professionnels sensibles. La cause : le service envoyait le texte à des relecteurs humains et le stockait de façon explorable par les moteurs.
Le RGPD s'applique-t-il quand je traduis un document avec l'IA ?
Oui. Sous le RGPD, une donnée personnelle d'un document reste personnelle quand on la traduit. La traduction est une forme de traitement. L'entreprise qui détient le document est en général le responsable et reste redevable de la sécurité. Utiliser un outil de traduction ne déplace pas cette responsabilité.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi