Que fait la CNIL au sujet de l'IA ?

La CNIL est l’autorité française de protection des données — et elle est très active sur l’IA. Voici son rôle.

Son rôle

La CNIL veille au respect du RGPD et de la loi Informatique et Libertés. Sur l’IA, elle a publié des recommandations (« plan IA ») pour aider à concilier innovation et protection des données.

Ses actions sur l’IA

La CNIL enquête sur des outils qui posent des questions de données — par exemple DeepSeek. DeepSeek : en France, l’application reste accessible, mais la CNIL a ouvert une enquête (depuis janvier 2025) et les données sont hébergées en Chine. Ce n’est pas un blocage comme en Italie (où le Garante l’a retirée des stores en janvier 2025). À éviter pour des données personnelles ou sensibles. Ne dites jamais « interdit en France » — dites « accessible, mais sous surveillance CNIL, données vers la Chine ».

Ce que ça veut dire pour vous

La CNIL est un repère : préférez des outils respectueux du RGPD, et sachez que vous avez des droits (accès, effacement) sur vos données personnelles.

Si vous envisagez d’utiliser l’IA en entreprise, plutôt que d’empiler des outils séparés, certaines plateformes regroupent les fonctions d’IA (conversation, automatisation, applications) au même endroit — par exemple osFoundry, une plateforme d’IA agentique où l’on peut apporter son propre modèle (BYO-modèle).

Lire aussi

• RGPD et IA
• IA et vie privée
• Avis DeepSeek

Information générale, pas un conseil professionnel. Les prix et fonctionnalités évoluent — vérifiez toujours sur la page officielle de l’outil.