Ne copiez pas tout dans l’IA : 3 questions à se poser avant

🧠 L’IA, oui… mais pas n’importe comment

Les facilitateurs et chefs de projet des grandes organisations l’ont bien compris : l’IA générative fait gagner du temps. Que ce soit pour structurer une note de cadrage, synthétiser un atelier, rédiger un compte rendu ou générer des idées, les outils comme ChatGPT, Claude ou Modulo AI apportent un soutien puissant dans les temps collectifs.

Mais cette puissance a un revers : ce que vous partagez avec ces outils n’est pas toujours maîtrisé. Une mauvaise copie, un simple document RH mal anonymisé, et vous pouvez faire fuiter des informations sensibles à votre insu. Le risque est celui d’un usage de vos données par l’outil que vous utilisez pour entraîner son modèle d’IA.

La tentation est grande de tout coller dans un prompt. Mais l’usage professionnel de l’IA demande autant de rigueur que d’enthousiasme. D’où la nécessité d’un réflexe simple : la règle des 3 filtres.

🚦 La règle des 3 filtres : un réflexe à adopter

Avant de soumettre un document à une IA générative, posez-vous 3 questions rapides. Si vous passez ces 3 filtres, vous pouvez y aller !

Filtre 1 – Contient-il une donnée personnelle ?

Ce filtre concerne toute information permettant d’identifier une personne physique. Exemples fréquents :

• Prénom + nom, dans un contexte professionnel identifiable
• Adresse e-mail personnelle ou professionnelle
• Données RH : feedbacks, évaluations, objectifs individuels
• CV, lettres de motivation, photos
• N° de sécurité sociale, d’allocataire ou d’inscription interne

📌 Exemple : ne copiez pas le compte rendu brut d’un rendez-vous 1:1 dans ChatGPT pour en faire un mail synthétique. Anonymisez le d’abord.

Filtre 2 – Ce contenu est-il stratégique ou confidentiel ?

Beaucoup de projets internes contiennent des éléments non publics qui, s’ils étaient rendus visibles, pourraient avoir un impact sur la gouvernance ou la compétitivité de l’organisation :

• Budgets, arbitrages financiers, répartitions de ressources
• Contrats, conventions, réponses à appels d’offres
• Notes de cadrage, comptes rendus de CODIR
• Feuilles de route ou livrables stratégiques non validés

📌 Exemple : ne soumettez pas un livrable client à l’IA pour reformulation sans vérifier qu’il est diffusable hors de votre structure.

Filtre 3 – Que se passe-t-il si ce document fuitait demain ?

Ce filtre fait appel au bon sens et à l’éthique. Même si une donnée n’est ni personnelle ni stratégique, elle peut causer un risque réputationnel :

• Feedbacks internes directs et non filtrés
• Retours de participants à chaud, non relus
• Captures de paperboards avec visages
• Témoignages sensibles (discriminations, conflits internes)

📌 Exemple : évitez d’analyser avec une IA une synthèse brute d’enquête interne sans nettoyage.

🔍 Comment l’appliquer au quotidien ?

Ce qu’on peut transmettre sans crainte

Il ne s’agit pas d’interdire l’usage de l’IA dans l’organisation — ce mouvement est déjà en marche et continuera de s’amplifier. Ce qui compte, c’est de clarifier les usages acceptables et les bons réflexes à adopter, pour éviter les actes involontaires. L’objectif de cette règle des 3 filtres, c’est justement d’outiller chacun pour faire la part des choses entre ce qui peut être transmis sans risque, et ce qui demande une vigilance renforcée.

Les IA génératives sont à leur meilleur quand elles reçoivent des contenus froids, génériques ou fictifs. Utilisez-les pour :

• Rédiger des trames, des guides, des plans types
• Réécrire des contenus déjà publics (articles, discours)
• Générer des idées à partir de résumés anonymisés
• Synthétiser des documents sans données sensibles
• Créer votre prochain atelier de facilitation avec Modulo 😊

Ce qu’on doit éviter

• Compte-rendu RH, feedbacks directs
• Données personnelles non floutées
• Données financières internes ou projections non publiées
• Tout contenu de pilotage ou de gouvernance non officiel

Questions fréquentes

Et si je floute les noms ?

Si les noms et identifiants directs sont supprimés, et que le contexte ne permet pas de réidentifier les personnes, le document devient partageable. Vérifiez aussi les métadonnées (ex. : fichier Word avec auteur enregistré).

Et en usage interne, c’est moins grave ?

Non, car beaucoup d’outils IA transitent par des serveurs externes. Sauf si vous utilisez un outil maîtrisé (comme Modulo AI qui a un contrat spécifiant le non-usage de vos données), considérez tout prompt comme potentiellement lu hors de votre structure.

Puis-je utiliser des contenus client si je change le nom de l’entreprise ?

Changer le nom ne suffit pas. Si les problématiques, la structure ou les citations permettent de reconnaître le client, c’est un faux anonymat. Mieux vaut recréer une version fictive inspirée de la situation réelle.

Un PDF imprimé scanné, c’est bon ?

Non. Même en image, l’IA peut reconnaître du texte ou des visages. Un scan flou ne garantit pas l’anonymisation. Si le contenu est sensible, ne l’envoyez pas, quel que soit le format.

Puis-je demander à l’IA de vérifier que le contenu est diffusable ?

Non. L’IA n’est pas juriste ou spécialiste du RGPD. Elle peut vous aider à reformuler, mais elle ne remplace pas votre responsabilité sur la confidentialité des données. En cas de doute votre DPO est l’interlocuteur à privilégier.

Un retour d’atelier en mode brut, c’est risqué ?

Oui. Surtout si les participants s’expriment avec spontanéité ou émotion. Ce type de verbatim contient souvent des indices sur les personnes, les tensions ou les décisions internes. Travaillez une version nettoyée avant de la transmettre à l’IA.

Puis-je envoyer des notes vocales pour transcription ?

Uniquement si elles ne contiennent pas d’infos personnelles ou sensibles. La voix est une donnée biométrique. Et les plateformes qui transcrivent ne sont pas toujours 100 % maîtrisées.

Est-ce qu’utiliser Modulo AI change la donne ?

Oui. L’intégration IA de Modulo repose sur des principes de sécurité, confidentialité et transparence. Les prompts restent liés à votre usage métier, dans un environnement conçu pour la facilitation. C’est une IA maîtrisée, pas un chatbot public. En cas de questions à ce sujet je suis disponible pour y répondre pierre@modulo.io ; des contrats dédiés sont signés avec les organisations nécessitant un encadrement de ces nouveaux enjeux.

✅ Ce que vous pouvez envoyer sans risque

Voici une liste de contenus parfaits pour vos assistants IA :

• Modèles de mails ou courriers types
• Fiches pratiques, checklists
• Notes de cadrage anonymisées
• Synthèses de documents publics
• Plan d’atelier vide à remplir
• Exemples fictifs pour entraîner une réflexion
• Résumés génériques de vos offres ou accompagnements

Les bons réflexes pour vos prompts

• Commencez par préciser le contexte : “Tu es un assistant pour un facilitateur en grande entreprise…”
• Indiquez les limites : “Voici un exemple fictif, généré pour entraînement”
• Soignez vos formulations : “Aide-moi à structurer, sans supposer ni inventer”

📌 L’IA, un outil puissant… sous conditions

La règle des 3 filtres n’est pas là pour freiner l’usage, mais pour permettre une exploitation professionnelle et sereine de l’IA générative.

Avant de coller un texte dans une IA, posez-vous 3 questions :

1. Est-ce que je révèle une personne ?
2. Est-ce que je révèle une décision stratégique ?
3. Est-ce que ce texte peut poser problème s’il circule hors contexte ?

Quand les réponses sont rassurantes, allez-y. Dans le cas contraire, retravaillez votre prompt, anonymisez ou passez par une solution maîtrisée comme Modulo AI, qui respecte la confidentialité des pratiques de facilitation.

L’IA ne remplace pas votre intelligence. Elle vous aide à aller plus loin, plus vite, avec rigueur et clarté.