1. Identifier les données sensibles

Avant d’envoyer un prompt à un modèle d’IA, vous devez savoir quels types de données sont particulièrement dignes de protection :

2. La règle de base : ce qu’il ne faut pas partager

Remarque : L’utilisation de l’IA doit être convenue/approuvée au sein de l’entreprise.

Avant chaque prompt, demandez-vous : « Partagerais-je cette information publiquement ? »

Si la réponse est « Non », vous devriez soit omettre cette information, soit l’anonymiser. Plus l’information est confidentielle, plus vous devez être prudent.

Données particulièrement à risque :

• Mots de passe et identifiants
• Chiffres financiers internes
• Données personnelles de clients ou d’employés
• Informations couvertes par des accords de non-divulgation (NDA)
• Stratégies ou informations sur des produits non encore publiés

3. Techniques d’anonymisation pratiques

Avec ces méthodes simples, vous pouvez concevoir des prompts qui ne contiennent pas de données sensibles tout en obtenant de bons résultats :

Remplacer les noms

Au lieu de vrais noms, utilisez des désignations génériques ou des substituants :

• « Client A » au lieu de « Jean Dupont »
• « Employé B » au lieu de « Sarah Martin »

Utiliser des substituants

Remplacez les informations concrètes par des substituants :

• « NOM_ENTREPRISE » au lieu du vrai nom de l’entreprise
• « NOM_PRODUIT » au lieu du produit réel

Généraliser les données

Décrivez les informations de manière plus générale :

• « Une entreprise de taille moyenne » au lieu d’une entreprise concrète
• « Un montant à cinq chiffres » au lieu de la somme exacte

Utiliser des exemples types

Remplacez les exemples réels par des exemples similaires mais fictifs :

• Remplacer un vrai e-mail par une version similaire mais inventée
• Remplacer des données réelles par des données d’échantillon représentatives

4. Exemples concrets : Problématique vs. Inoffensif