En finir avec la confidentialité et l'IA (version entreprises)
La carte de décision qui débloque l'IA en entreprise : 4 usages selon la sensibilité de vos données, et le tri qui décide ce qui entre où.

MAJ du 16 juillet 2026
« Et nos données, elles vont où ? » Cette question bloque plus de projets IA que le budget. Résultat : soit vos équipes collent des données clients dans ChatGPT sans cadre, soit vous interdisez tout et elles le font en cachette. Les deux coûtent cher. Cette masterclass donne la carte que personne ne donne : les 4 usages de l'IA selon la sensibilité de vos données, et la procédure de tri qui décide, document par document, ce qui a le droit d'entrer où.
Avant de commencer. Ce cadre décide où chaque donnée a le droit d'aller. Deux gestes techniques du même parcours le complètent.
- Vous voulez la carte de décision complète : restez ici, c'est le coeur du parcours.
- Vous devez donner des dossiers clients à une IA : lisez ensuite Anonymiser les données de vos clients avant de les donner à votre IA.
- Vos fichiers sensibles se synchronisent dans un cloud : voyez aussi Chiffrer son vault localement avant de l'envoyer dans le cloud.
Ce que vous saurez faire à la fin
- Situer les 4 usages de l'IA (Internet, Terminal, Local, VPS) et savoir précisément où vont vos données dans chaque cas
- Classer n'importe quel document en 30 secondes avec la règle des 2 questions
- Poser une politique IA par niveau de données (public, interne, confidentiel) qui autorise au lieu d'interdire
- Brancher votre premier gisement de données au bon endroit, sans exposer une seule donnée client
- (Niveau membre) La procédure complète du tri du coffre, pas à pas avec ses garde-fous, plus la configuration exacte de chaque usage et le prompt qui rédige votre politique IA en une page
- (Niveau Pro) On installe le cadre ensemble sur vos données et vos outils, je tranche les cas limites avec vous
Pourquoi une carte plutôt qu'une interdiction
L'étude Cisco Data Privacy Benchmark 2024 a mesuré l'impasse : 27 % des organisations interrogées ont interdit l'IA générative au moins temporairement, pendant que 48 % des salariés admettaient y avoir saisi des informations internes non publiques. L'interdiction ne protège pas, elle rend l'usage invisible. Le laisser-faire non plus, il expose vos contrats et vos chiffres.
La seule question qui marche n'est pas « l'IA est-elle sûre ? » mais « quel document, dans quel usage ? ». C'est un problème de tri, pas de confiance. Mon propre système fonctionne sur ce cadre : mes données publiques et internes travaillent avec des agents IA tous les jours, mes données clients n'entrent jamais nulle part sans passer par le tri.
Le système, en un schéma
Quatre usages, du moins au plus souverain. Tout le cadre tient dans ce tableau.
La question n'est pas « l'IA est-elle sure ? »
mais « quel document, dans quel usage ? »
+--------------+----------------------------+-----------------+-----------+---------------------+
| USAGE | OU VONT VOS DONNEES | CONFIDENTIALITE | PUISSANCE | POUR QUOI |
+--------------+----------------------------+-----------------+-----------+---------------------+
| 1. INTERNET | serveurs du fournisseur | faible | maximale | le non-sensible, |
| ChatGPT, | | | | jamais une donnee |
| Claude web | | | | client |
+--------------+----------------------------+-----------------+-----------+---------------------+
| 2. TERMINAL | vos fichiers restent chez | moyenne-haute | maximale | vos vrais dossiers, |
| Claude Code | vous, seul ce que l'agent | | | perimetre sous |
| | lit transite vers l'API | | | votre controle |
+--------------+----------------------------+-----------------+-----------+---------------------+
| 3. LOCAL | rien ne sort, jamais | maximale | moindre | le tres sensible, |
| Ollama + | | | (selon la | le secret client |
| modele open | | | machine) | absolu |
+--------------+----------------------------+-----------------+-----------+---------------------+
| 4. VPS | un serveur loue, isole, | haute | maximale | l'automatisation |
| vos agents | que vous seul controlez | | (via API) | continue (agents, |
| | | | | webhooks, MCP) |
+--------------+----------------------------+-----------------+-----------+---------------------+
Le tri du coffre decide, AVANT tout branchement, ce qui entre ou :
document --> [ un nom de client ? un chiffre financier ? ] --> niveau --> usages autorises
PUBLIC --> tous les usages, Internet compris
INTERNE --> Terminal, Local, VPS (jamais un chat grand public)
CONFIDENTIEL --> Local ou VPS isole + anonymisation a l'entree si une API intervient
Le tableau décide de l'usage, le tri décide du niveau.
1. L'usage Internet : la puissance maximale, sur les serveurs d'un autre
ChatGPT, Claude ou Gemini dans le navigateur. Zéro installation, la meilleure puissance du marché, et vos données partent sur les serveurs du fournisseur. Ce n'est pas un défaut caché, c'est le contrat. Le réglage qui compte : une offre entreprise (Claude for Work, ChatGPT Enterprise) exclut contractuellement vos données de l'entraînement des modèles, ce que les versions grand public ne garantissent pas toujours par défaut. La règle d'usage reste la même dans tous les cas : cet étage reçoit le non-sensible. Un brainstorm, une reformulation, une veille. Jamais un nom de client, jamais un chiffre financier interne.
2. L'usage Terminal : un agent IA dans vos dossiers, la porte sous votre contrôle
L'outil réel s'appelle Claude Code : un agent IA qui s'installe dans le terminal et travaille directement sur vos fichiers. La différence avec l'usage Internet est structurelle. Vos fichiers restent sur votre machine, et seul ce que l'agent lit pour exécuter la tâche transite vers l'API du fournisseur, avec des conditions plus protectrices que le chat grand public : les données envoyées par API ne servent pas à entraîner les modèles. Le périmètre, c'est vous qui le tenez. L'agent travaille dans le dossier où vous l'ouvrez, rien d'autre : ouvrez-le dans un dossier trié, il ne verra que du trié. Mon second cerveau IA fonctionne exactement comme ça, tous les jours.
3. L'usage Local : le modèle tourne chez vous, rien ne sort
Un modèle open source (Llama, Mistral) qui tourne sur votre propre machine, via un outil comme Ollama ou LM Studio. Débranchez le réseau, il répond encore : rien ne sort, jamais. C'est l'usage du très sensible, le secret client absolu, ce qui ne doit dépendre d'aucun tiers. Le prix à payer est double : un modèle local est moins puissant que les grands modèles du marché, et il faut une machine correcte. On n'y met pas tout, on y met ce qui le justifie.
4. L'usage VPS : votre serveur privé pour l'automatisation continue
Un VPS (serveur privé virtuel) est un serveur que vous louez chez un hébergeur et que vous êtes seul à contrôler. C'est l'usage de l'automatisation : vos agents y tournent 24 h/24, appellent les API dont ils ont besoin, reçoivent des webhooks (le signal qu'un outil envoie à un autre quand un événement se produit), se branchent à vos messageries par un connecteur multi-canal type Unipile, et à vos outils métier par MCP (le protocole standard qui relie un agent IA à un logiciel). Vos données vivent sur une machine isolée, à vous, pas dans un service grand public mutualisé. Mon système d'agents est construit sur ce modèle.
5. Le tri du coffre : la procédure qui décide avant de brancher
Le tableau ne sert à rien sans le tri. Le tri du coffre est ma procédure pour décider, gisement par gisement (Drive, Notion, CRM, boîtes mail, enregistrements d'appels), ce qui a le droit d'entrer dans quel usage. Trois niveaux : public, interne, confidentiel. Un gate humain : c'est toujours un humain qui valide le niveau, jamais l'IA seule. Et une règle d'or : on branche d'abord un gisement non sensible, on prouve la valeur, puis on élargit. Le tri exhaustif ne se fait jamais en bloc, il s'étale, gisement par gisement. La procédure complète, étape par étape avec ses garde-fous, est au niveau membre juste en dessous.
6. À l'échelle de l'équipe : une politique qui autorise au lieu d'interdire
Pour une entreprise, le même cadre devient une politique écrite d'une page : quels niveaux de données existent chez nous, quel usage est autorisé pour chacun, qui valide les cas limites. Ajoutez deux garde-fous d'entrée. Le consentement : personne n'enregistre un appel client sans formulaire signé. L'anonymisation : aucun transcript n'entre dans un usage connecté sans passer par le geste décrit dans Anonymiser les transcripts de vos clients avec une IA. Une politique qui dit « voici où vous pouvez y aller » est appliquée. Une politique qui dit « interdit » est contournée.
On commence tout de suite (gratuit)
Prenez les 5 derniers documents que vous avez ouverts cette semaine. Pour chacun, posez les 2 questions du tri : y a-t-il un nom de client dedans ? Y a-t-il un chiffre financier dedans ? Non aux deux : ce n'est pas confidentiel, l'usage Terminal lui est ouvert (l'usage Internet seulement si c'est du public). Oui à l'une : confidentiel, il attend le tri complet. En 5 minutes, vous venez de faire votre premier tri du coffre, et vous savez déjà quoi répondre à « et nos données, elles vont où ? ».
Le résultat, en 30 secondes
Une fois le cadre posé, chaque décision se prend en une ligne. Voici à quoi ressemble un inventaire trié, celui que vous obtiendrez à la fin du montage.
Supports de formation publiés : public. Usage libre, Internet compris.
Grille tarifaire et process internes : interne. Terminal ou VPS, jamais un chat grand public.
Contrats signés, transcripts d'appels clients : confidentiel. Local ou VPS isolé, anonymisation à l'entrée si une API intervient.
Premier branchement : la base de connaissances publique, sur Terminal. Preuve de valeur avant d'élargir.
Quatre lignes, zéro débat en réunion, zéro donnée exposée. La procédure complète qui produit cet inventaire, avec la configuration de chaque usage, vous attend juste en dessous.
# RÔLE Tu es un assistant qui rédige des politiques internes d'usage de l'IA pour des dirigeants et leurs équipes. Tu écris simple, clair, sans jargon juridique. Tu ne t'appuies QUE sur ce que je te donne : ce qui te manque, tu me le demandes au lieu de l'inventer. Tu ne fabriques jamais un niveau de données, un outil ou une règle que je ne t'ai pas donnés. # CONTEXTE Je viens de trier mes données en 3 niveaux (public, interne, confidentiel) et de choisir un régime d'usage IA pour chaque niveau, sur le cadre des 4 usages : Internet (chat grand public ou offre entreprise), Terminal (agent IA sur nos fichiers), Local (modèle sur notre machine), VPS (notre serveur privé). Mon activité et la taille de l'équipe : [décrivez, ou laissez vide]
🔒 Le prompt qui a écrit le post ci-dessus. Laissez votre email, je vous l'envoie pour écrire le vôtre.
Mentionné dans cette fiche
Masterclass
Anonymiser les données de vos clients avant de les donner à votre IA
Masterclass
Anonymiser les transcripts de vos clients avec une IA
Masterclass
Chiffrer son vault localement avant de l'envoyer dans le cloud
À lire aussi
Vos données et l'IA : ce qui part, ce qui reste
Ce qui quitte vraiment votre ordinateur quand vous utilisez une IA, ce qui n'en sort jamais, et les 3 tiroirs qui vous rendent le contrôle.
MasterclassChoisir où concentrer son énergie d'acquisition pendant trois mois
Un ou deux canaux d'acquisition, pas cinq. La méthode pour choisir où concentrer votre énergie et tester un canal sérieusement sur 90 jours.
MasterclassChoisir les outils techniques d'un client en une fois
Choisir la plateforme et les outils d'un formateur à partir de ses modalités pédagogiques : besoins, comparaison honnête et calcul d'économie.
MasterclassGarder une trace de chaque session de travail
À la fin de chaque séance, faites analyser ce que vous avez fait, écrire le log dans votre journal et lister les prochaines étapes, sans rien oublier.