La question revient dans chaque atelier. Un collaborateur a utilisé ChatGPT pour rédiger une synthèse de bilan, ou pour répondre à un client difficile. Ça a bien marché. Mais maintenant il se demande si c'était vraiment OK du point de vue RGPD. Son chef aussi se pose la question.
La réponse courte : ChatGPT n'est pas fait pour ça. ChatGPT est un outil grand public. Il est excellent pour travailler sur des informations générales et publiques — mais pas pour les données de vos clients. Pour ces cas-là, il existe des outils professionnels avec des configurations spécifiques. C'est ce que la formation IzaIA enseigne.
Pour comprendre qui fait quoi, il faut commencer par une règle simple. Elle tient en trois couleurs.
La règle des trois feux
Tout commence par une question : quel type de données allez-vous traiter ? Selon la réponse, l'outil change — et les règles aussi.
| Feu | Règle | Exemples concrets |
|---|---|---|
| 🟢 Vert | Usage libre — pas de restriction | Textes du BOFiP, doctrine fiscale, barèmes km, taux TVA, SMIC, questions générales sur la législation |
| 🟠 Orange | Validation par un responsable requise | Procédures internes du cabinet, templates maison, règlement intérieur, modèles de courriers types |
| 🔴 Rouge | Anonymisation obligatoire avant soumission | Bilans clients, DSN, emails clients identifiés, liasses fiscales, courriers URSSAF, contrats de travail |
Les LLM comme ChatGPT (version gratuite ou Pro sans paramétrage) peuvent utiliser les données soumises pour améliorer leurs modèles. Envoyer un bilan avec un nom de client, un SIRET ou des données de paie, c'est techniquement une transmission à un tiers non autorisé. C'est ce que le RGPD interdit. La solution n'est pas d'interdire l'IA — c'est d'anonymiser avant d'envoyer.
Feu vert : ChatGPT en toute liberté
Pour les données publiques ou factuelles, ChatGPT est parfaitement adapté. Aucun risque RGPD puisqu'il n'y a aucune information personnelle. Vous pouvez lui demander :
- D'expliquer un article du CGI ou une circulaire fiscale
- De calculer des indemnités kilométriques selon le barème officiel
- De résumer une jurisprudence
- De rédiger un email générique de bienvenue (sans noms de clients)
- De créer un modèle de note de frais ou un tableau de bord type
Aucune donnée personnelle en jeu, aucun risque RGPD. C'est là que l'IA fait gagner le plus de temps le plus facilement.
Feu orange : données internes, validation requise
Les données internes — procédures, templates, règlement intérieur — ne sont pas "personnelles" au sens RGPD, mais elles sont confidentielles. Les soumettre à un outil IA peut exposer l'organisation à des risques de fuite d'information stratégique.
Règle pratique : une personne responsable doit valider avant d'utiliser ce type de contenu avec l'IA. Ce n'est pas un interdit, c'est un processus. Et le choix de l'outil compte.
Feu rouge : données clients — changez d'outil
Bilans, DSN, emails clients identifiés, liasses fiscales — tout ce qui contient des données personnelles de vos clients. Là, ChatGPT ne convient pas.
Pourquoi ? Les outils grand public comme ChatGPT peuvent utiliser les données soumises pour améliorer leurs modèles. Envoyer un bilan avec un nom de client ou un SIRET, c'est techniquement une transmission à un tiers non autorisé. Ce n'est pas une question d'intention, c'est une question de configuration.
La solution : utiliser un outil IA professionnel configuré avec l'option « sans récupération des données ». Dans ce mode, les informations soumises ne sont pas utilisées pour l'entraînement. Vos données restent vos données.
Quel outil, avec quels paramètres, et comment le configurer correctement — c'est précisément ce qu'on couvre au Jour 1 de la formation IzaIA. On ne peut pas tout détailler ici, mais l'enjeu est clair : ce n'est pas l'IA le problème, c'est l'outil mal configuré. Si vous êtes déjà sous Microsoft 365, la réponse est souvent plus simple qu'il n'y paraît — on explique pourquoi dans cet article.
Avant de soumettre quoi que ce soit à l'IA, posez-vous une seule question : est-ce que ce document contient des informations qui permettent d'identifier une personne physique ou morale spécifique ? Si oui, anonymisez d'abord. Si non, allez-y.
Ce que ça change concrètement en cabinet
Appliquée rigoureusement, cette règle des trois feux permet de :
- Utiliser l'IA pour répondre aux questions récurrentes clients (feu vert)
- Automatiser la rédaction de 80% des emails types (feu vert après anonymisation)
- Analyser des bilans et synthétiser des situations financières (feu rouge → anonymisation → feu vert)
- Créer des bases de connaissance sur les questions clients fréquentes (feu vert)
La plupart des usages quotidiens deviennent possibles. Le RGPD ne dit pas "interdisez l'IA". Il dit "protégez les données personnelles". La charte feux tricolores est la traduction pratique de cette exigence.
Construire la charte IA de votre équipe
Le problème avec une règle non formalisée, c'est que chaque collaborateur l'interprète différemment. Certains n'utilisent jamais l'IA par peur. D'autres l'utilisent sans précautions par enthousiasme. Les deux situations posent problème.
Une charte IA — une page, quelques règles claires, les trois feux avec des exemples propres à votre structure — règle ça. Elle doit être construite avec l'équipe pour qu'elle soit comprise et appliquée, pas imposée d'en haut.
C'est l'un des premiers livrables concrets du Jour 1 de la formation IzaIA.
Vous voulez mettre ça en place dans votre équipe ?
Le Jour 1 de la formation IzaIA couvre exactement ça : charte IA, anonymisation, méthode de rédaction assistée. En présentiel, avec votre équipe, sur des cas construits pour votre métier.
Demander un devis →