Aller au contenu

Confidentialité des prompts IA

Réduire l’exposition ne suffit pas toujours.

Paranoia aide à préparer un prompt plus contrôlable. La règle reste simple : ce qui ne doit pas sortir ne doit pas être envoyé, même masqué.

Demander un accès pilote Voir la sécurité

Méthode

Quatre gestes avant l’assistant.

Le contrôle est volontairement court : voir l’exposition, réduire ce qui peut l’être, puis décider.

Détecter Rendre visibles les noms, emails, organisations, rôles, identifiants et fragments sensibles repérables.
Masquer Remplacer les données directes par des libellés contrôlables quand le sens du travail peut être conservé.
Relire Laisser l’utilisateur accepter, corriger ou retirer avant tout envoi à un assistant IA.
Refuser Garder hors assistant ce qui ne doit pas sortir, même sous forme masquée.

Limites

Les limites font partie de la confidentialité.

Une page crédible doit dire ce que le produit ne remplace pas.

Le masquage suffit-il pour tout envoyer ? Non. Le masquage réduit une exposition, mais ne remplace pas une règle de confidentialité, une obligation contractuelle ou une interdiction de sortie.
Pourquoi garder une relecture humaine ? Parce que le contexte décide souvent du risque. L’utilisateur doit pouvoir corriger un masque, retirer un détail ou abandonner l’envoi.
Que faut-il garder hors assistant ? Secrets, données interdites par contrat, informations dont la sortie n’a pas de base claire, et tout élément que l’organisation a explicitement exclu.