Traduction IA sécurisée pour documents confidentiels (guide B2B)
Charger un document confidentiel dans un traducteur IA grand public envoie tout son contenu à un tiers. Anonymisez les identifiants avant de traduire.
Oui, on peut traduire des documents avec l'IA. Mais prudence avec les documents confidentiels. Quand vous chargez un contrat, un dossier RH ou un dossier médical dans un traducteur IA grand public, vous envoyez tout son contenu à un tiers. Noms des parties, clauses, montants financiers, données personnelles — tout y passe. Ce tiers peut retenir le texte, le faire relire par des humains, ou le réutiliser pour entraîner ses modèles. Or le document existait pour rester confidentiel. Une fois chargé, vous en perdez le contrôle. La méthode sûre est simple : anonymisez les identifiants avant de traduire, puis restaurez-les en local.
Ce qu'un document confidentiel expose
Un document confidentiel est dense en données sensibles. C'est ce qui le rend confidentiel. Un seul contrat peut contenir le nom des deux parties. Leurs adresses. Les conditions et les montants de paiement. Des coordonnées bancaires. Parfois des données personnelles sur des salariés ou des clients. Un dossier RH ajoute salaires, évaluations et notes de santé. Un acte juridique ajoute des détails d'affaire et des identités.
Un traducteur IA grand public lit tout le fichier pour le traduire. Il ne saute pas les passages sensibles. Il traite chaque ligne. Chaque identifiant du document part donc vers les serveurs du prestataire. Vous confiez à un tiers l'information même que le document devait protéger.
La leçon documentée : Translate.com, 2017
Ce n'est pas de la théorie. En septembre 2017, le diffuseur public norvégien NRK a révélé un exemple frappant. Des textes passés par le service web gratuit Translate.com avaient été indexés par les moteurs de recherche. Ils étaient trouvables par une simple recherche Google. Des salariés de l'énergéticien Statoil ont retrouvé leurs propres textes en ligne.
Le contenu exposé n'était pas anodin. D'après Slator, il incluait des noms complets, des adresses e-mail et des numéros de téléphone. Il contenait aussi des contenus professionnels très sensibles. Une lettre de licenciement. L'évaluation de performance d'un employé de banque. Des avis de retard de paiement. La correspondance fiscale d'un médecin avec une firme pharmaceutique.
La cause était structurelle, pas un piratage. Le texte soumis au traducteur gratuit était envoyé à une communauté de relecteurs humains. Il était stocké d'une manière que les moteurs pouvaient explorer. Ce fonctionnement a transformé des contenus privés en résultats de recherche publics.
RGPD : la donnée reste personnelle à la traduction
Le droit européen est clair sur ce point. Sous le RGPD (Règlement général sur la protection des données, Règlement (UE) 2016/679), toute donnée personnelle d'un document reste une donnée personnelle quand on la traduit. La traduction est elle-même une forme de traitement au sens du RGPD. Les protections et obligations suivent la donnée tout au long du flux.
La responsabilité ne passe pas à l'outil. Dans un flux de traduction, l'entreprise qui détient le document est en général le responsable de traitement. Le prestataire de traduction est un sous-traitant qui agit sur ses instructions. Le principe d'intégrité et de confidentialité du RGPD (article 5(1)(f)) impose une sécurité adaptée. L'ICO (Information Commissioner's Office, régulateur britannique) rappelle que le responsable reste redevable de sa sécurité.
| Vous pensez | La réalité |
|---|---|
| « Traduire, ce n'est pas vraiment traiter des données » | Sous le RGPD, la traduction est un traitement — la donnée reste protégée |
| « C'est l'outil de traduction qui est responsable » | Vous êtes en général le responsable ; la redevabilité vous reste |
| « Un traducteur web gratuit suffit pour un fichier » | Translate.com montre qu'un outil gratuit peut faire relire et indexer le texte |
| « Anonymiser casserait la traduction » | L'IA traduit la formulation et la structure ; elle n'a pas besoin des vraies valeurs |
La parade : deux voies sûres
Vous n'avez pas à renoncer à la traduction par IA. Vous avez deux options sûres. Vous pouvez les combiner.
- Anonymiser d'abord : remplacez noms, parties, numéros de compte et montants par des jetons avant de traduire.
- Restaurer en local : réinjectez les vraies valeurs après la réponse de l'IA.
- Ou passer par le contrat : un service d'entreprise avec des clauses écrites de non-rétention et de non-entraînement.
- Vérifiez toujours ces clauses par écrit avant d'envoyer des documents réglementés.
La voie anonymiser-puis-restaurer est la plus solide. Les valeurs confidentielles n'atteignent jamais le tiers. L'IA traduit la langue et la structure. Elle ne voit jamais les vrais noms ni les vrais chiffres. Vous les restaurez sur votre propre machine.
- 1Repérez les identifiants : noms des parties, adresses, numéros de compte, montants, données personnelles.
- 2Remplacez chacun par un jeton réversible, dans votre navigateur.
- 3N'envoyez que le texte anonymisé au traducteur IA.
- 4Restaurez les vraies valeurs dans le texte traduit, en local.
C'est précisément le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — noms des parties, adresses, numéros de compte, montants — et les remplace par des jetons réversibles avant tout envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le traducteur IA. Le modèle voit des jetons, jamais vos valeurs confidentielles. Vous obtenez une traduction propre, sans confier votre document à un tiers que vous ne contrôlez pas.
Questions fréquentes
- La traduction par IA est-elle sûre pour des documents confidentiels ?
- Cela dépend de l'usage. Charger un document confidentiel dans un traducteur IA grand public envoie tout son contenu à un tiers. Ce tiers peut le retenir, le faire relire, ou le réutiliser pour l'entraînement. La méthode sûre : anonymiser les identifiants avant de traduire et les restaurer en local, ou utiliser un service d'entreprise avec des clauses écrites de non-rétention.
- Que s'est-il passé dans l'incident Translate.com ?
- En 2017, des textes soumis au service web gratuit Translate.com ont été indexés par les moteurs de recherche et retrouvables via Google. Rapporté par Slator, le contenu exposé incluait des noms, e-mails, numéros de téléphone et documents professionnels sensibles. La cause : le service envoyait le texte à des relecteurs humains et le stockait de façon explorable par les moteurs.
- Le RGPD s'applique-t-il quand je traduis un document avec l'IA ?
- Oui. Sous le RGPD, une donnée personnelle d'un document reste personnelle quand on la traduit. La traduction est une forme de traitement. L'entreprise qui détient le document est en général le responsable et reste redevable de la sécurité. Utiliser un outil de traduction ne déplace pas cette responsabilité.
Sources et références
- Translate.com Exposes Highly Sensitive Information in Massive Privacy Breach (incident 2017 d'un traducteur web gratuit) — Slator
- Règlement (UE) 2016/679 (RGPD), texte consolidé — la traduction est un traitement, la donnée reste personnelle — EUR-Lex (Office des publications de l'Union européenne)
- Data protection principles, definitions and key terms (intégrité et confidentialité, redevabilité du responsable) — Information Commissioner's Office (ICO)
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt