Quand l’IA traite des données personnelles, le RGPD et la loi Informatique et Libertés s’appliquent. Voici ce que cela veut dire.
Le principe
Le RGPD et la loi Informatique et Libertés s’appliquent aussi aux outils d’IA ; la CNIL est l’autorité de contrôle (elle a publié des recommandations « IA »). Demandez-vous où partent les données que vous saisissez — pour des informations sensibles, privilégiez un service hébergé en Europe ou un éditeur européen.
Ce que cela implique en pratique
Si vous saisissez des données personnelles dans une IA, vous êtes responsable de leur traitement. Demandez-vous où partent les données et si elles servent à l’entraînement. Un éditeur européen ou l’auto-hébergement réduit le risque.
Pour les entreprises
Les entreprises doivent encadrer l’usage de l’IA (base légale, information, sécurité). Réfléchissez à ce que vous saisissez : sur les paliers gratuits, vos données peuvent servir à entraîner les modèles. Pour des informations sensibles, préférez un éditeur européen, une option « ne pas entraîner sur mes données », ou une solution auto-hébergée.
Si vous envisagez d’utiliser l’IA en entreprise, plutôt que d’empiler des outils séparés, certaines plateformes regroupent les fonctions d’IA (conversation, automatisation, applications) au même endroit — par exemple osFoundry, une plateforme d’IA agentique où l’on peut apporter son propre modèle (BYO-modèle).
Lire aussi
Information générale, pas un conseil professionnel. Les prix et fonctionnalités évoluent — vérifiez toujours sur la page officielle de l’outil.