masterclass11 minMedium

En finir avec la confidentialité et l'IA (version entreprises)

La carte de décision qui débloque l'IA en entreprise : 4 usages selon la sensibilité de vos données, et le tri qui décide ce qui entre où.

En finir avec la confidentialité et l'IA (version entreprises)
En finir avec la confidentialité et l'IA (version entreprises)

MAJ du 16 juillet 2026

« Et nos données, elles vont où ? » Cette question bloque plus de projets IA que le budget. Résultat : soit vos équipes collent des données clients dans ChatGPT sans cadre, soit vous interdisez tout et elles le font en cachette. Les deux coûtent cher. Cette masterclass donne la carte que personne ne donne : les 4 usages de l'IA selon la sensibilité de vos données, et la procédure de tri qui décide, document par document, ce qui a le droit d'entrer où.

Avant de commencer. Ce cadre décide où chaque donnée a le droit d'aller. Deux gestes techniques du même parcours le complètent.

Ce que vous saurez faire à la fin

  • Situer les 4 usages de l'IA (Internet, Terminal, Local, VPS) et savoir précisément où vont vos données dans chaque cas
  • Classer n'importe quel document en 30 secondes avec la règle des 2 questions
  • Poser une politique IA par niveau de données (public, interne, confidentiel) qui autorise au lieu d'interdire
  • Brancher votre premier gisement de données au bon endroit, sans exposer une seule donnée client
  • (Niveau membre) La procédure complète du tri du coffre, pas à pas avec ses garde-fous, plus la configuration exacte de chaque usage et le prompt qui rédige votre politique IA en une page
  • (Niveau Pro) On installe le cadre ensemble sur vos données et vos outils, je tranche les cas limites avec vous

Pourquoi une carte plutôt qu'une interdiction

L'étude Cisco Data Privacy Benchmark 2024 a mesuré l'impasse : 27 % des organisations interrogées ont interdit l'IA générative au moins temporairement, pendant que 48 % des salariés admettaient y avoir saisi des informations internes non publiques. L'interdiction ne protège pas, elle rend l'usage invisible. Le laisser-faire non plus, il expose vos contrats et vos chiffres.

La seule question qui marche n'est pas « l'IA est-elle sûre ? » mais « quel document, dans quel usage ? ». C'est un problème de tri, pas de confiance. Mon propre système fonctionne sur ce cadre : mes données publiques et internes travaillent avec des agents IA tous les jours, mes données clients n'entrent jamais nulle part sans passer par le tri.

Le système, en un schéma

Quatre usages, du moins au plus souverain. Tout le cadre tient dans ce tableau.

  La question n'est pas « l'IA est-elle sure ? »
  mais « quel document, dans quel usage ? »

  +--------------+----------------------------+-----------------+-----------+---------------------+
  | USAGE        | OU VONT VOS DONNEES        | CONFIDENTIALITE | PUISSANCE | POUR QUOI           |
  +--------------+----------------------------+-----------------+-----------+---------------------+
  | 1. INTERNET  | serveurs du fournisseur    | faible          | maximale  | le non-sensible,    |
  |  ChatGPT,    |                            |                 |           | jamais une donnee   |
  |  Claude web  |                            |                 |           | client              |
  +--------------+----------------------------+-----------------+-----------+---------------------+
  | 2. TERMINAL  | vos fichiers restent chez  | moyenne-haute   | maximale  | vos vrais dossiers, |
  |  Claude Code | vous, seul ce que l'agent  |                 |           | perimetre sous      |
  |              | lit transite vers l'API    |                 |           | votre controle      |
  +--------------+----------------------------+-----------------+-----------+---------------------+
  | 3. LOCAL     | rien ne sort, jamais       | maximale        | moindre   | le tres sensible,   |
  |  Ollama +    |                            |                 | (selon la | le secret client    |
  |  modele open |                            |                 | machine)  | absolu              |
  +--------------+----------------------------+-----------------+-----------+---------------------+
  | 4. VPS       | un serveur loue, isole,    | haute           | maximale  | l'automatisation    |
  |  vos agents  | que vous seul controlez    |                 | (via API) | continue (agents,   |
  |              |                            |                 |           | webhooks, MCP)      |
  +--------------+----------------------------+-----------------+-----------+---------------------+

  Le tri du coffre decide, AVANT tout branchement, ce qui entre ou :

  document --> [ un nom de client ? un chiffre financier ? ] --> niveau --> usages autorises

  PUBLIC        --> tous les usages, Internet compris
  INTERNE       --> Terminal, Local, VPS (jamais un chat grand public)
  CONFIDENTIEL  --> Local ou VPS isole + anonymisation a l'entree si une API intervient

Le tableau décide de l'usage, le tri décide du niveau.

1. L'usage Internet : la puissance maximale, sur les serveurs d'un autre

ChatGPT, Claude ou Gemini dans le navigateur. Zéro installation, la meilleure puissance du marché, et vos données partent sur les serveurs du fournisseur. Ce n'est pas un défaut caché, c'est le contrat. Le réglage qui compte : une offre entreprise (Claude for Work, ChatGPT Enterprise) exclut contractuellement vos données de l'entraînement des modèles, ce que les versions grand public ne garantissent pas toujours par défaut. La règle d'usage reste la même dans tous les cas : cet étage reçoit le non-sensible. Un brainstorm, une reformulation, une veille. Jamais un nom de client, jamais un chiffre financier interne.

2. L'usage Terminal : un agent IA dans vos dossiers, la porte sous votre contrôle

L'outil réel s'appelle Claude Code : un agent IA qui s'installe dans le terminal et travaille directement sur vos fichiers. La différence avec l'usage Internet est structurelle. Vos fichiers restent sur votre machine, et seul ce que l'agent lit pour exécuter la tâche transite vers l'API du fournisseur, avec des conditions plus protectrices que le chat grand public : les données envoyées par API ne servent pas à entraîner les modèles. Le périmètre, c'est vous qui le tenez. L'agent travaille dans le dossier où vous l'ouvrez, rien d'autre : ouvrez-le dans un dossier trié, il ne verra que du trié. Mon second cerveau IA fonctionne exactement comme ça, tous les jours.

3. L'usage Local : le modèle tourne chez vous, rien ne sort

Un modèle open source (Llama, Mistral) qui tourne sur votre propre machine, via un outil comme Ollama ou LM Studio. Débranchez le réseau, il répond encore : rien ne sort, jamais. C'est l'usage du très sensible, le secret client absolu, ce qui ne doit dépendre d'aucun tiers. Le prix à payer est double : un modèle local est moins puissant que les grands modèles du marché, et il faut une machine correcte. On n'y met pas tout, on y met ce qui le justifie.

4. L'usage VPS : votre serveur privé pour l'automatisation continue

Un VPS (serveur privé virtuel) est un serveur que vous louez chez un hébergeur et que vous êtes seul à contrôler. C'est l'usage de l'automatisation : vos agents y tournent 24 h/24, appellent les API dont ils ont besoin, reçoivent des webhooks (le signal qu'un outil envoie à un autre quand un événement se produit), se branchent à vos messageries par un connecteur multi-canal type Unipile, et à vos outils métier par MCP (le protocole standard qui relie un agent IA à un logiciel). Vos données vivent sur une machine isolée, à vous, pas dans un service grand public mutualisé. Mon système d'agents est construit sur ce modèle.

5. Le tri du coffre : la procédure qui décide avant de brancher

Le tableau ne sert à rien sans le tri. Le tri du coffre est ma procédure pour décider, gisement par gisement (Drive, Notion, CRM, boîtes mail, enregistrements d'appels), ce qui a le droit d'entrer dans quel usage. Trois niveaux : public, interne, confidentiel. Un gate humain : c'est toujours un humain qui valide le niveau, jamais l'IA seule. Et une règle d'or : on branche d'abord un gisement non sensible, on prouve la valeur, puis on élargit. Le tri exhaustif ne se fait jamais en bloc, il s'étale, gisement par gisement. La procédure complète, étape par étape avec ses garde-fous, est au niveau membre juste en dessous.

6. À l'échelle de l'équipe : une politique qui autorise au lieu d'interdire

Pour une entreprise, le même cadre devient une politique écrite d'une page : quels niveaux de données existent chez nous, quel usage est autorisé pour chacun, qui valide les cas limites. Ajoutez deux garde-fous d'entrée. Le consentement : personne n'enregistre un appel client sans formulaire signé. L'anonymisation : aucun transcript n'entre dans un usage connecté sans passer par le geste décrit dans Anonymiser les transcripts de vos clients avec une IA. Une politique qui dit « voici où vous pouvez y aller » est appliquée. Une politique qui dit « interdit » est contournée.

On commence tout de suite (gratuit)

Prenez les 5 derniers documents que vous avez ouverts cette semaine. Pour chacun, posez les 2 questions du tri : y a-t-il un nom de client dedans ? Y a-t-il un chiffre financier dedans ? Non aux deux : ce n'est pas confidentiel, l'usage Terminal lui est ouvert (l'usage Internet seulement si c'est du public). Oui à l'une : confidentiel, il attend le tri complet. En 5 minutes, vous venez de faire votre premier tri du coffre, et vous savez déjà quoi répondre à « et nos données, elles vont où ? ».

Le résultat, en 30 secondes

Une fois le cadre posé, chaque décision se prend en une ligne. Voici à quoi ressemble un inventaire trié, celui que vous obtiendrez à la fin du montage.

Supports de formation publiés : public. Usage libre, Internet compris.

Grille tarifaire et process internes : interne. Terminal ou VPS, jamais un chat grand public.

Contrats signés, transcripts d'appels clients : confidentiel. Local ou VPS isolé, anonymisation à l'entrée si une API intervient.

Premier branchement : la base de connaissances publique, sur Terminal. Preuve de valeur avant d'élargir.

Quatre lignes, zéro débat en réunion, zéro donnée exposée. La procédure complète qui produit cet inventaire, avec la configuration de chaque usage, vous attend juste en dessous.

Votre politique IA en une page~382 mots · 6 blocs
# RÔLE
Tu es un assistant qui rédige des politiques internes d'usage de l'IA pour des dirigeants et leurs équipes. Tu écris simple, clair, sans jargon juridique. Tu ne t'appuies QUE sur ce que je te donne : ce qui te manque, tu me le demandes au lieu de l'inventer. Tu ne fabriques jamais un niveau de données, un outil ou une règle que je ne t'ai pas donnés.
# CONTEXTE
Je viens de trier mes données en 3 niveaux (public, interne, confidentiel) et de choisir un régime d'usage IA pour chaque niveau, sur le cadre des 4 usages : Internet (chat grand public ou offre entreprise), Terminal (agent IA sur nos fichiers), Local (modèle sur notre machine), VPS (notre serveur privé).
Mon activité et la taille de l'équipe : [décrivez, ou laissez vide]

🔒 Le prompt qui a écrit le post ci-dessus. Laissez votre email, je vous l'envoie pour écrire le vôtre.

Pas de carte bancaire, juste un email réel. Déjà un compte ? Connectez-vous.